Fermer
Menu

Le 2FA obligatoire de Google montre la puissance des paramètres par défaut

Points clés à retenir

  • Google active cette année la sécurité à deux facteurs pour 150 millions d'utilisateurs.
  • Les valeurs par défaut sont importantes, car nous prenons rarement la peine de les modifier.
  • Vous ne croirez pas combien Google paie Apple pour être le moteur de recherche par défaut de Safari.
Illustration de la sécurité Google

Google

Google est sur le point de faire d'Internet un endroit plus sûr-par défaut.

L'authentification à deux facteurs (2FA) ajoute une énorme couche de sécurité à vos connexions, mais uniquement si elle est activée. D'ici la fin de 2021, Google prévoit de basculer plus de 150 millions d'utilisateurs de Google et de forcer 2 millions de YouTubers à activer le paramètre. 2FA est disponible via Google depuis des années, mais en 2018, seulement 10% des comptes l'utilisaient. Les gens ne semblent pas se soucier de tout ce qui n'est pas activé par défaut. Le rival de Google, Apple, le sait, c'est pourquoi il a été agressif en optant automatiquement pour les utilisateurs de nouvelles fonctionnalités de sécurité et de confidentialité.

"Comme Google l'a découvert lorsqu'ils ont imposé l'authentification à deux facteurs pour leurs propres employés et cibles de grande valeur, les compromissions de compte via le phishing s'évaporent efficacement lorsque l'authentification à deux facteurs est activée." Bobby DeSimone, le fondateur et PDG de Pomerium, un service de sécurité qui applique également l'authentification à deux facteurs, a déclaré à Lifewire par e-mail.

"L'activation par défaut de l'authentification à deux facteurs par Google est un pas en avant louable dans la diffusion de ce succès auprès des utilisateurs de Gmail en général. En particulier, la valeur par défaut encourage l'utilisation de méthodes à deux facteurs encore plus puissantes, telles que les clés de périphérique."

Qu'est-ce que 2FA?

L'authentification à deux facteurs (2FA), alias la vérification en deux étapes (2SV) ou les mots de passe à usage unique (OTP), est une méthode d'authentification supplémentaire lorsque vous vous connectez à un compte. Vous l'avez certainement déjà utilisé. Après avoir fourni votre mot de passe, le site demande un code temporaire envoyé par SMS ou généré dans une application telle que Google Authenticator, 1Password, Authy, etc. Ce code est valable pour une seule utilisation et expire après une courte période.

2SV lors de la connexion à un compte Google

Google

Le problème est qu'il est généralement fourni en option, ce qui signifie que la plupart des gens ne prennent pas la peine de l'allumer. Après tout, si vous êtes content d'utiliser l'anniversaire de votre chien comme mot de passe pour tous vos comptes, alors pourquoi vous en soucierez-vous?

En forçant 2FA sur ses utilisateurs, Google est améliorer sérieusement leur sécurité. Et ce ne sera même pas une corvée à utiliser. La mise en œuvre de Google ne nécessite qu'un seul clic supplémentaire à utiliser - aucun copier-coller de codes numériques n'est nécessaire.

« 2SV a été au cœur des pratiques de sécurité de Google et aujourd'hui, nous le rendons transparent pour nos utilisateurs avec une invite Google, qui nécessite une simple pression sur votre appareil mobile pour prouver que c'est bien vous qui essayez de vous connecter", ont écrit AbdelKarim Mardini et Guemmy de Google. Kim dans un article de blog.

Le pouvoir des défauts

Nous prenons rarement la peine de modifier les paramètres par défaut. Même les soi-disant utilisateurs expérimentés laissent de nombreux paramètres seuls. Si une application de retouche photo exporte des JPG, nous utilisons des JPG. Après tout, celui qui a créé l'application en sait probablement plus que nous à ce sujet, n'est-ce pas?

Et quand les routeurs Wi-Fi s'ouvraient, sans mot de passe? Vous pourriez activer un mot de passe, mais qui s'en soucie?

Illustration animée de la saisie d'un mot de passe pour se connecter à un compte Google

Google

« La grande majorité des problèmes de sécurité ne proviennent pas des systèmes ou de la technologie, mais du comportement. Et nous savons de Recherche en économie lauréate du prix Nobel à quel point les valeurs par défaut sont puissantes pour « pousser » le comportement des gens », explique DeSimone. "Nous sommes heureux de voir des entreprises comme Google et Apple 'inciter' leurs clients à utiliser des méthodes d'authentification plus strictes."

Récemment, Apple a ajouté toutes sortes de fonctionnalités de confidentialité dans iOS 14 et iOS 15, et nombre d'entre elles ont été activées par défaut. Transparence du suivi des applications, par exemple, permet aux utilisateurs d'iPhone et d'iPad d'empêcher les applications de les suivre sur Internet. Bien que ces applications ne soient pas bloquées par défaut, le cadre de blocage est activé, ce qui signifie qu'à chaque fois qu'une application veut vous suivre, elle doit le demander. Et bien sûr, la plupart des utilisateurs refuseront.

"L'activation par défaut de l'authentification à deux facteurs par Google est un pas en avant louable dans la diffusion de ce succès auprès des utilisateurs de Gmail en général."

La recherche Google est une autre illustration de la puissance des valeurs par défaut. Presque personne ne modifie le moteur de recherche dans son navigateur, même si cela a été facile à faire pendant un certain temps. Cette valeur par défaut est si précieuse que Google paie Apple un estimé à 15 milliards de dollars par an, juste pour rester la recherche par défaut dans Safari.

Si cela ne montre pas à quel point les valeurs par défaut sont puissantes, je ne sais pas ce qui le fait.