Google simplifie son système d'authentification à deux facteurs
Google déploie une mise à jour majeure de son système d'authentification à deux facteurs (2FA), offrant aux utilisateurs une expérience de connexion plus simple et plus sûre. Cette mise à jour, qui est désormais disponible pour les utilisateurs de l'espace de travail et les comptes personnels, vise à simplifier le processus de configuration et à améliorer la sécurité globale.
Voici ce que nous savons
Auparavant, les utilisateurs pouvaient activer l'option 2FA mais n'étaient pas en mesure de définir une méthode de vérification secondaire à l'avance. La nouvelle mise à jour corrige ce problème en permettant aux utilisateurs de sélectionner une deuxième méthode, telle que l'application Google Authenticator (ou une application similaire qui génère des mots de passe à usage unique - OTP), avant d'activer l'option 2FA. L'option de vérification par SMS, moins sûre, qui était auparavant la principale méthode secondaire pour de nombreux utilisateurs, est ainsi supprimée.
La mise à jour introduit deux options pour connecter les clés de sécurité matérielles dans la section Mots de passe et clés de sécurité : l'utilisation d'une clé de sécurité et la création d'un code d'accès. Les utilisateurs qui choisissent cette méthode doivent utiliser le code PIN de la clé de sécurité pour la vérification, ce qui ajoute une couche de sécurité supplémentaire.
Une autre amélioration majeure est le changement de comportement lors de la désactivation de 2FA. Auparavant, la désactivation du 2FA supprimait automatiquement tous les facteurs secondaires associés à un compte. Le système mis à jour offre davantage de contrôle à l'utilisateur. Désormais, la désactivation de 2FA ne supprime pas automatiquement les facteurs secondaires prédéfinis. Cela garantit une protection continue même si les utilisateurs désactivent temporairement l'interface 2FA.
