Le 22 septembre 2010

La double authentification arrive en premier sur Google Apps, puis pour tous les volontaires


La double authentification arrive en premier sur Google Apps, puis pour tous les volontaires

Pour accéder à votre compte, jamais 2 sans 3 !

Pour se connecter à votre compte Google actuellement, il vous faut donner 2 informations. La première est publique, n’importe qui peut y avoir accès, c’est votre adresse mail. La seconde information est privée, vous êtes en théorie l’unique personne a connaitre cette information, c’est votre mot de passe. Cependant il arrive que votre mot de passe soit compromis : mot de passe trop simple, utilisé sur un site piraté, écrit sur un post-it, etc. Et dans ce cas, rien n’empêche une personne mal intentionnée de s’emparer de votre compte, ainsi que de toutes les informations qui lui sont liées.

Google souhaite renforcer la sécurité des comptes des utilisateurs volontaires ou nécessitant des garanties de confidentialité (comme les entreprises). Avec la connexion en deux étapes, Google vous demande maintenant une troisième information (la deuxième donnée privée) : un mot de passe unique lié à votre téléphone. Via une application Android, iPhone ou Blackberry, un SMS ou un appel vocal, Google vous envoie au moment requis un code à usage unique.

Seconde étape de la connexion

Seconde étape de la connexion

Ainsi, pour pouvoir dérober votre compte, il faudra en plus de votre mot de passe, vous voler votre téléphone. La fonctionnalité peut cependant être rébarbative pour l’utilisateur lui-même, mais Google à tout prévu ! La seconde étape d’authentification peut n’être demandée qu’une fois par mois par ordinateur, via l’utilisation d’un cookie. Il est même possible de ne pas activer la fonction (si l’on a pas de téléphone portable ou fixe, ou que l’on ne veut pas donner cette information à notre ami Google). Cependant dans le cas de Google Apps, l’entreprise pourra décider d’obliger d’utiliser cette fonction.

Petite précision : cette fonction N’est PAS encore disponible, elle le sera prochainement selon Google.

Publié le 22 septembre 2010 à 21:22 par dans Mise à jour

Labels : ,

7 commentaires

  1. Herschkorn a dit :

    Info majeure
    Je relaye immédiatement l’information dans le hub Google sur Viadéo

  2. Je trouve ça vraiment bien, il y a déjà beaucoup de sécurité sur les comptes Google, mais une de plus est tellement mieux. J’ai de nombreuses données concernant mes serveurs et mon entreprise, je n’aimerais pas qu’elles tombent dans la main de n’importe qui !

  3. hugo25 a dit :

    Super mais c’est possible de le tester?

  4. Luka a dit :

    Pas encore ! Ça sera prochainement déployé.

  5. Yoba a dit :

    Super !
    Les comptes google ne st pas encore assez sécurisés du tout !! Un simple password pour protéger ma vie……
    Pas mal ce nouveau système !

  6. Bricolas a dit :

    C’est déja disponnible avec Google Apps, à condition de cocher :
    « Next generation (US English only) », dans Domain Settings et :
    « Enable pre-release features »

    L’option doit être activée sous « Advanced tools » :
    « Allow users to turn on two-factor authentication »

    Mais pas de chance pour la Belgique…
    Pas de numéro belge autorisé !

  7. Geekyear a dit :

    Très très bon… Et tout ça gratuitement !
    Quid des autres applis, Docs, Reader, Picasa, Analytics, etc etc. Les comptes sont liés, mais si par ex j’ouvre Docs avant Gmail, que se passe-t-il ? Double protec ou pas ? J’imagine que Oui si on parle en terme de « Compte Google »

    Merci en tout cas pour l’info.