Après avoir accéléré ses efforts pour inscrire automatiquement autant de comptes que possible dans l’authentification à deux facteurs (2FA), Google a annoncé que 150 millions d’utilisateurs supplémentaires ont désormais activé la 2FA.
Google a annoncé pour la première fois qu’il s’efforçait de pousser tous ses utilisateurs à commencer à utiliser 2FA (ou la vérification en deux étapes comme l’appelle Google) en mai 2021, dans le cadre d’une initiative plus large visant à sécuriser autant de comptes que possible contre les attaques qui utilisent des informations d’identification compromises ou devinez des mots de passe pour pirater des comptes.
Des mois plus tard, en octobre, Google a également déclaré qu’il prévoyait d’appliquer 2FA pour au moins 150 millions d’utilisateurs d’ici la fin de l’année.
Cette action vise à accroître la sécurité des comptes d’utilisateurs Google en supprimant la plus grande menace qui les rend faciles à pirater : les mots de passe difficiles à mémoriser et, pire encore, faciles à voler lors d’attaques de phishing et via des violations de données.
« Depuis l’initiative de l’année dernière, nous avons réussi à activer automatiquement la 2SV pour plus de 150 millions de personnes, tout en exigeant que 2 millions de nos créateurs YouTube l’activent », a déclaré Guemmy Kim, directeur de la sécurité et de la sécurité des comptes de Google.
« Grâce à cet effort, nous avons constaté une diminution de 50 % des comptes compromis par rapport à ceux qui ne sont pas inscrits.
« Activez la 2SV (ou nous le ferons !), car cela fait toute la différence si votre mot de passe est compromis. Ne vous contentez pas de nous croire sur parole ; de nombreux acteurs des secteurs privé et public se rallient également à la 2SV. »
Enregistrez votre appareil et utilisez-le comme clé de sécurité
Google indique que des comptes supplémentaires ne seront inscrits à 2FA que s’ils disposent des « mécanismes de sauvegarde appropriés » pour la transition.
Pour vérifier si votre compte a les bons paramètres 2FA activés, vous pouvez prendre un Contrôle de sécuritéqui vous expliquera les options disponibles et vous aidera à configurer votre compte pour la récupération.
Si vous souhaitez vous inscrire à 2FA dès maintenant, vous pouvez aller ici et cliquez sur le bouton « Commencer » pour ajouter une couche de sécurité supplémentaire à votre compte Google.
En janvier 2020, Google a annoncé que les iPhones exécutant iOS 10 et versions ultérieures pourraient enfin être utilisés comme clés de sécurité pour vérifier les connexions sur les appareils Chrome OS, iOS, macOS et Windows 10 sans nécessiter de couplage.
Auparavant, la société utilisait également les clés de sécurité intégrées des téléphones Android généralement disponible sur les appareils Android 7.0+ (Nougat) et a permis aux utilisateurs d’iOS de vérifier les connexions aux services Google et Google Cloud à l’aide de téléphones Android configurés en tant que clés de sécurité.
Vous trouverez plus d’informations sur la configuration de votre téléphone en tant que clé de sécurité de compte Google ici.
Pourquoi l’authentification multifacteur est-elle importante ?
En août, la Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis a conseillé d’activer la MFA après avoir ajouté l’authentification à facteur unique (SFA) à sa très courte liste de mauvaises pratiques en matière de cybersécurité.
L’activation de l’authentification multifacteur (MFA) rend beaucoup plus difficile, voire impossible, pour la grande majorité des acteurs de la menace de réussir une attaque et de détourner votre compte.
Par exemple, un étude conjointe par Google, l’Université de New York et l’Université de Californie à San Diego ont constaté que la MFA peut contrecarrer jusqu’à 100 % des attaques provenant de robots automatisés, 99 % des attaques de phishing en masse et environ 66 % des attaques ciblées.
Le directeur de la sécurité des identités de Microsoft, Alex Weinert, a également mentionné que « votre compte est plus de 99,9 % moins susceptible d’être compromis si vous utilisez MFA ».