Authentification à deux facteurs active à partir du 7 juillet sur tous les comptes Google
L ‘authentification à deux facteurs est, comme nous l’avons expliqué à plusieurs reprises, un mécanisme qui permet de combiner la méthode d’accès traditionnelle en saisissant le nom d’utilisateur (username) et le mot de passe même un vérification supplémentaire de l’identité de l’utilisateur.
En plus de saisir vos identifiants, il est donc possible de demander au prestataire de services une confirmation supplémentaire, par exemple en saisissant ou en couplant un jeton (une clé USB, Bluetooth ou NFC; voir Sécurité du compte, comment l’améliorer avec les clés FIDO2), l’introduction d’un code d’autorisation reçu sur votre propre appareil (Google Authenticator: qu’est-ce que c’est, comment ça marche et comment le déplacer d’un appareil à un autre) ou le consentement explicite à la connexion fourni via un smartphone (c’est le cas du mécanisme appelé Message Google).
Le site Authentification à deux facteurs (2FA) fournit des informations sur les modes d’authentification à deux ou à plusieurs facteurs qui peuvent être utilisés sur chaque service en ligne.
Il faut dire que tous les mécanismes d’authentification à deux facteurs n’offrent pas les mêmes garanties en termes de sécurité: les SMS, par exemple, sont considérés comme des outils désormais peu fiables.. On en parlait déjà il y a plus d’un an: Vérification en deux étapes: quel est le moyen le plus sûr.
Google a donc décidé de rompre le délai en expliquant que à partir du 7 juillet 2020, il n’utilisera plus les SMS pour confirmer l’identité de ses utilisateurs. L’invitation de la société Mountain View est celle de activer le plus tôt possible au moins Message Google comme outil d’authentification à deux facteurs. La nouveauté n’entraînera aucun changement pour ceux qui utilisent des méthodes d’authentification à deux facteurs jugées « solides » telles que jeton ou des outils comme Google Authenticator. De plus, rien ne changera pour les utilisateurs qui ont choisi de ne pas activer la validation en deux étapes.
Comment ça s’active Message Google et ce qui change
En vue du 7 juillet prochain, apportant sur la page du « Vérification en deux étapes« de Google (après vous être connecté à votre compte) puis configuration Message Google, vous pouvez confirmer les smartphones autorisés à afficher la demande de confirmation d’accès au compte chaque fois qu’une tentative de connexion (avec nom d’utilisateur et mot de passe corrects) est détectée à partir d’un appareil inconnu (sur cette page, la liste des appareils connus de Google à partir desquels vous avez accédé le compte utilisateur utilisé au moins une fois; supprimez périodiquement ceux que vous n’utilisez plus).
Après l’activation Message Google dans la section Vérification en deux étapes, chaque fois que vous entrez vos identifiants de connexion Google sur un appareil jamais utilisé auparavant, vous recevrez sur votre appareil mobile une demande de confirmation similaire à celle illustrée dans l’image suivante.
En appuyant sur le bouton Oui sur le smartphone, l’accès au compte Google de l’utilisateur sera immédiatement autorisé.
Ce qui change en activant l’authentification à deux facteurs sur les comptes Google?
En plus d’avoir un mécanisme beaucoup plus sécurisé pour accéder à votre compte, la page Accédez à des applications moins sécurisées il ne sera plus disponible, il ne sera donc pas possible d’activer l’accès direct au contenu du compte par, par exemple, des clients de messagerie traditionnels tels que Outlook, Thunderbird, Mailbird, etc., sans même utiliser le protocole TLS.
Au lieu de cela, vous devrez générer un mot de passe « ad hoc » pour ces applications à l’aide de la page Mot de passe pour les applications ou, mieux encore, activer l’accès via OAuth: Lire le courrier Gmail avec Thunderbird et OAuth, sans nom d’utilisateur ni mot de passe.
Dans l’article, nous parlons de Thunderbird mais la même procédure est applicable depuis un certain temps également avec Outlook.
Pour plus d’informations: Impossible de se connecter à Gmail: connexion Web requise.
Dans l’article Tracer un téléphone portable volé devient impossible si Google demande une confirmation d’identité nous avons vu que Message Google il reste actif même lorsque vous devez déterminer l’emplacement d’un appareil mobile perdu ou volé.
Si l’appareil sur lequel vous n’avez plus aucun contrôle physique est le seul associé au compte Google de l’utilisateur, il se peut qu’il ne soit plus possible d’y accéder.
Comme mentionné ci-dessus, il est donc essentiel de s’assurer – en visitant cette page – que les appareils autorisés à recevoir le Message Google pour autoriser l’authentification sont au moins deux.
De plus, à partir du 7 juillet Message Google il sera envoyé à tous les appareils à partir desquels vous vous êtes connecté à votre compte utilisateur au moins une fois.
Découvrez aussi plus d’articles dans nos catégories Internet, productivité & Ordinateurs et internet.
Merci pour votre visite on espère que notre article Authentification à deux facteurs active à partir du 7 juillet sur tous les comptes Google
vous aide, on vous invite à partager l’article sur Facebook, twitter et whatsapp avec les hashtags ☑️ #Authentification #deux #facteurs #active #partir #juillet #sur #tous #les #comptes #Google ☑️!