Google : l'authentification deux facteurs va être activée automatiquement
Le saviez-vous, c'est aujourd'hui jeudi 6 mai la Journée mondiale du mot de passe, et pour célébrer l'événement Google annonce que l'activation de l'authentification à deux facteurs (2SV ou validation en deux étapes) va être automatique sur les comptes correctement configurés. Jusqu'à présent, c'est à l'utilisateur d'activer la fonction, en se rendant sur cette page.
Par défaut, le deuxième facteur d'authentification — après le mot de passe — passe par la confirmation de son identité depuis son terminal mobile, comme l'iPhone. Mais il est aussi possible de passer par une clé YubiKey ou Titan, qui sont compatibles avec iOS depuis juin dernier.
Google rappelle également que Chrome intègre un gestionnaire de mots de passe, une fonction également disponible sur iOS (fiche d'assistance) ; Chrome peut ainsi devenir un fournisseur d'identifiants et de mots de passe pour les formulaires en ligne et dans les apps.
Il était temps, d’autant plus que Google dispose d’une solution bien plus élégante que chez ses concurrents (Apple compris) : la validation ultra simple via ses apps Google ou Gmail.
@Pyjamane
Ben justement, je n’aime pas leur solution qui oblige à avoir l’appli Google sur le téléphone. Je ne trouve pas cela élégant. Plutôt fourbe, afin d’imposer leur appli.
@joelcro
C’est un peu le problème car ors de cette app point de salut semble t’il. D’ailleurs il existe une app Google authentificator il me semble sur les nas et routeurs Synology pour sécuriser. Mais après moult recherches, si on supprimait l’app ou si il y avait un problème, il n’y avait pas moyen de pouvoir se sortir du merdier ensuite. Il fallait repartir de zéro sur le nas.
@Sindanárië
Il y a des applications équivalentes à Google Autentificator et c'est aussi intégré dans la plupart des gestionnaire de mdp. Mais pour ses services, Google, comme d'autres, verrouille dans son écosystème.
@joelcro
Complètement !
En aucun cas Google n'oblige à utiliser son application. Pour ma part mes tokens sont gérés via Bitwarden, il suffit de scanner le QR code ou d'entrer le token fourni à la configuration dans n'importe quel gestionnaire de double authent. Ça fonctionne également avec Authy qui est bien mieux foutue que Google Authenticator, et qui permet d'exporter ou de synchroniser ses différents tokens.
@Pyjamane
J'aimerais bien qu'ils retiennent que je ne veux pas le faire avec les apps Google mais avec mon code temporaire généré par 1Password 😣
@Mageekmomo
Il me semble qu’on peut choisir sa méthode d’authentification par défaut dans les réglages du compte. En tout cas avant c’était possible.
@TiTwo102
J'ai eu beau chercher, je n'ai pas trouvé ça. Comme Mageekmomo j'aurai bien voulu mettre ça dans Enpass.
@joelcro
Personnellement j’ai mis ça dans 1Password (et depuis peu, 2 YubiKey) et Google ne m’en a jamais reparlé (je n’ai jamais activé le 2FA sur leurs outils)
C’est pas férié du coup ?
@JOHN³
👍🏻
@JOHN³
Demain
Des fois j'active l'authentification deux facteurs à certains endroits, et puis je la désactive dès ma prochaine connexion parce que j'avais oublié à quel point c'est pénible...
2FA avec Auth 👍
OTPAuth, super sur iOS
Pour ma part j'utilise authy pour partager les codes entre différents appareils (un Mac, un pc, mon téléphone)
@Neku3721 : risqué dans quel sens ? A moins d'avoir un mot de passe hyper faible et aucune double authent, il n'y a pas plus de risques que sur les concurrents. Google n'exploite pas les mots de passes, ils n'y a jamais eu aucune fuite de données chez Google jusque là, je ne suis sincèrement pas inquiet par la solution.