Les mots de passe disparaitront peut-être dans quelques années, mais en attendant il faut toujours faire avec ! Pour ajouter une couche de sécurité par dessus des mots de passe qui sont toujours trop faciles à trouver, il existe une pratique désormais très utilisée, le deuxième facteur d’authentification (2FA). Lorsqu’on s’identifie pour accéder à un site web, l’éditeur peut envoyer un code par SMS, ce qui n’est pas la méthode la plus sécurisée. Il est également possible d’utiliser une clé USB physique pour s’identifier.
Une solution pour les appareils perdus ou volés
Une troisième méthode consiste à utiliser une application 2FA, à l’image d’Authenticator de Google. Cette app génère des codes d’authentification pour de nombreux services en ligne. Le moteur de recherche a annoncé une grosse mise à jour de l’application, disponible sur iOS comme sur Android. Il est désormais possible de sauvegarder en toute sécurité les codes à usage unique (aussi appelés OTP) dans le compte Google de l’utilisateur.
Cette mise à jour répond à un problème majeur que rencontraient les utilisateurs lorsqu’ils perdaient ou se faisaient voler leur smartphone contenant l’application Authenticator. Les codes OTP n’étaient jusqu’à présent stockés que sur un seul appareil, celui de confiance. En cas de perte ou de vol, l’utilisateur perdait également la possibilité de se connecter aux services pour lesquels il avait configuré la 2FA avec Authenticator. On comprend mieux dès lors le souci…
La nouvelle mise à jour résout ce problème en permettant de sauvegarder les codes OTP de manière sécurisée dans le compte Google. Autre changement : l’icône de l’application Authenticator a été complètement revue ! Fini le G gris, elle reprend désormais les quatre coloris de Google dans un astérisque. Pour profiter de la nouvelle synchronisation du compte Google avec Authenticator et de son icône toute neuve, il suffit de mettre à jour l’application.
Outre les codes à usage unique d’Authenticator, Google propose depuis longtemps plusieurs options pour une authentification sécurisée sur internet. Le gestionnaire de mots de passe Google permet ainsi de sauvegarder les mots de passe en toute sécurité et de se connecter plus rapidement avec Android et Chrome, tandis que la fonction de connexion avec Google permet aux utilisateurs de se connecter à un site ou une application en utilisant leur compte Google.
L’avenir du mot de passe, c’est cependant… plus de mots de passe du tout ! Avec les Passkeys, ils vont en effet devenir obsolètes, il suffira d’une authentification biométrique pour se connecter de manière sécurisée à ses différents services web. Google travaille en collaboration avec ses partenaires industriels et la FIDO Alliance pour développer de tels systèmes d’authentification bien plus pratiques.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Il semblerait que les données envoyés ne soient pas chiffrées pour le moment…
Rigolo alors que tout le monde sais depuis une semaine que la fonction de partage n’est pas sécurisé car non cryptée mettant a risque toute la vie des utilisateurs. Et dire que vous titrez sur la sécurité, vous êtes vraiment pas sérieux! On se demande si ce n’est pas une pub…
Ah c’est pas le mois de mai