Google : l'authentification deux facteurs va être activée automatiquement

Mickaël Bazoge |

Le saviez-vous, c'est aujourd'hui jeudi 6 mai la Journée mondiale du mot de passe, et pour célébrer l'événement Google annonce que l'activation de l'authentification à deux facteurs (2SV ou validation en deux étapes) va être automatique sur les comptes correctement configurés. Jusqu'à présent, c'est à l'utilisateur d'activer la fonction, en se rendant sur cette page.

Par défaut, le deuxième facteur d'authentification — après le mot de passe — passe par la confirmation de son identité depuis son terminal mobile, comme l'iPhone. Mais il est aussi possible de passer par une clé YubiKey ou Titan, qui sont compatibles avec iOS depuis juin dernier.

Google rappelle également que Chrome intègre un gestionnaire de mots de passe, une fonction également disponible sur iOS (fiche d'assistance) ; Chrome peut ainsi devenir un fournisseur d'identifiants et de mots de passe pour les formulaires en ligne et dans les apps.


avatar Pyjamane | 

Il était temps, d’autant plus que Google dispose d’une solution bien plus élégante que chez ses concurrents (Apple compris) : la validation ultra simple via ses apps Google ou Gmail.

avatar joelcro | 

@Pyjamane

Ben justement, je n’aime pas leur solution qui oblige à avoir l’appli Google sur le téléphone. Je ne trouve pas cela élégant. Plutôt fourbe, afin d’imposer leur appli.

avatar Sindanárië | 

@joelcro

C’est un peu le problème car ors de cette app point de salut semble t’il. D’ailleurs il existe une app Google authentificator il me semble sur les nas et routeurs Synology pour sécuriser. Mais après moult recherches, si on supprimait l’app ou si il y avait un problème, il n’y avait pas moyen de pouvoir se sortir du merdier ensuite. Il fallait repartir de zéro sur le nas.

avatar joelcro | 

@Sindanárië

Il y a des applications équivalentes à Google Autentificator et c'est aussi intégré dans la plupart des gestionnaire de mdp. Mais pour ses services, Google, comme d'autres, verrouille dans son écosystème.

avatar MrMeteo | 

@joelcro

Complètement !

avatar Doky_H | 

En aucun cas Google n'oblige à utiliser son application. Pour ma part mes tokens sont gérés via Bitwarden, il suffit de scanner le QR code ou d'entrer le token fourni à la configuration dans n'importe quel gestionnaire de double authent. Ça fonctionne également avec Authy qui est bien mieux foutue que Google Authenticator, et qui permet d'exporter ou de synchroniser ses différents tokens.

avatar Mageekmomo | 

@Pyjamane

J'aimerais bien qu'ils retiennent que je ne veux pas le faire avec les apps Google mais avec mon code temporaire généré par 1Password 😣

avatar TiTwo102 | 

@Mageekmomo

Il me semble qu’on peut choisir sa méthode d’authentification par défaut dans les réglages du compte. En tout cas avant c’était possible.

avatar joelcro | 

@TiTwo102

J'ai eu beau chercher, je n'ai pas trouvé ça. Comme Mageekmomo j'aurai bien voulu mettre ça dans Enpass.

avatar YuYu | 

@joelcro

Personnellement j’ai mis ça dans 1Password (et depuis peu, 2 YubiKey) et Google ne m’en a jamais reparlé (je n’ai jamais activé le 2FA sur leurs outils)

avatar JOHN³ | 

C’est pas férié du coup ?

avatar Mageekmomo | 

@JOHN³

👍🏻

avatar Sindanárië | 

@JOHN³

Demain

avatar geooooooooffrey | 

Des fois j'active l'authentification deux facteurs à certains endroits, et puis je la désactive dès ma prochaine connexion parce que j'avais oublié à quel point c'est pénible...

avatar Neku3721 | 

@geooooooooffrey

Avec Bitwarden premium c’es copié / collé ^^

avatar Liena1 | 

2FA avec Auth 👍

avatar Neku3721 | 

@Liena1

Authy n’est pas open source et libre mais si tu cherches open source et libre y’a Bitwarden

avatar Antwan | 

OTPAuth, super sur iOS

avatar Lemmings | 

Pour ma part j'utilise authy pour partager les codes entre différents appareils (un Mac, un pc, mon téléphone)

avatar Neku3721 | 

Avoir les mots de passe dans Chrome (Google) c’est comme aller au McDo pour un régime on peut essayer mais c’est risqué.
Des gestionnaires de mots de passe gèrent super bien les mots de passe. Bitwarden, 1password, xpass.

avatar Lemmings | 

@Neku3721 : risqué dans quel sens ? A moins d'avoir un mot de passe hyper faible et aucune double authent, il n'y a pas plus de risques que sur les concurrents. Google n'exploite pas les mots de passes, ils n'y a jamais eu aucune fuite de données chez Google jusque là, je ne suis sincèrement pas inquiet par la solution.

CONNEXION UTILISATEUR