Le passage à l'authentification à double facteur est d'une redoutable efficacité. Google annonce ce mardi que la mesure a fait diminuer de 50 % le piratage des comptes qui ont pu la mettre en place.
Au début du dernier trimestre, Google annonçait l'activation de la double authentification sur plus de 150 millions de comptes et 2 millions d'utilisateurs de YouTube avant la fin de l'année 2021. Plusieurs semaines plus tard, la firme de Mountain View a délivré un premier bilan sur la mesure, et le résultat d'ensemble est indéniable : l'A2F est un vrai gage de sécurité.
Google veut faciliter l'adoption de l'authentification à double facteur
« Nous savons que votre compte Gmail est souvent le lien permettant d'accéder à vos comptes autres que Google, pour les opérations bancaires, les réseaux sociaux, les achats, etc. C'est pourquoi la sécurité de Gmail est essentielle à notre travail pour assurer votre sécurité en ligne », explique le géant américain. Avec la validation à double facteur, l'entreprise a renforcé la protection de ses utilisateurs en les protégeant des logiciels malveillants, des tentatives de phishing, des spams et autres menaces cyber.
Google a franchi une étape importante en ce sens, en proposant cette procédure de connexion renforcée à son compte. Rappelons son fonctionnement : d'abord, vous devez saisir votre mot de passe habituel. Ensuite, vous êtes invité par Google à renseigner d'autres informations. Il peut s'agir d'un code, communiqué par SMS, via une application mobile ou par le biais d'un message vocal. La clé de sécurité USB-C/NFC Titan de Google est aussi une solution, utile sur ordinateur.
Cette double authentification peut parfois paraître redondante. Google propose aussi à ses utilisateurs de s'en passer sur l'ordinateur ou l'appareil que vous utilisez au quotidien : il suffit alors de saisir seulement son mot de passe. Mais la protection passive fonctionne : dès lors qu'un individu tente de se connecter à votre compte Google depuis un autre appareil que le vôtre, il est invité à saisir le code de validation. Et c'est là que l'authentification à double facteur montre son utilité.
Grâce à la double authentification, le nombre de comptes Google piratés aurait diminué de 50 %
Google se félicite de ses efforts en matière d'authentification renforcée. Mardi, dans un billet de blog, l'entreprise indique avoir constaté une diminution de 50 % des compromissions de comptes, parmi les utilisateurs ayant mis en place l'A2F.
« Cette diminution en dit long sur l'efficacité d'une deuxième forme de vérification pour protéger vos données et vos informations personnelles. Et bien que nous soyons fiers de ces premiers résultats et satisfaits de la réponse que nous avons reçue de nos utilisateurs et de la communauté, nous sommes ravis des autres travaux en cours que nous menons en coulisses pour rendre nos utilisateurs encore plus sûrs », explique le directeur Sécurité et Sûreté des comptes de Google, Guemmy Kim.
La firme de Mountain View profite donc de cette nouvelle pour rappeler qu'elle travaille à des moyens visant à diminuer la dépendance de l'utilisateur au mot de passe. Les clés de sécurité offrent un haut degré de protection, et presque tous les smartphones du marché prennent automatiquement en charge cette technologie, aussi connue sous le nom de Smart Lock. Concernant l'A2F, Google va accélérer le rythme, notamment aux États-Unis, où l'administration Biden fait preuve de fermeté sur son adoption, en particulier au sein des agences gouvernementales. « Nous voyons des gouvernements du monde entier adopter des approches similaires », affirme l'entreprise.
Source : Google
