Si l’authentification en deux étapes va indéniablement sécuriser votre compte, ce n’est pas aussi simple que nous le souhaiterions. En effet, vous devez généralement attendre pour obtenir un SMS, un e-mail ou un code à partir d’une application spécifique, puis de le renseigner lorsque vous vous connectez.
Heureusement, Google vient de lever le voile sur une nouvelle façon d’approuver ou de rejeter les demandes de connexion avec la « vérification en 2 étapes » pour ses services.
Jusqu’à présent, pour vous connecter à un compte Google lorsque la vérification en deux étapes est activée — que ce soit sur Google Drive, Gmail ou Google Agenda — vous devez utiliser un code à six chiffres de l’application Google Authenticator après avoir entré votre nom d’utilisateur et votre mot de passe. Le code est basé sur l’heure, de sorte qu’il change toutes les secondes, et vous pouvez même accéder à ce code depuis une smartwatch Android Wear. Vous pouvez aussi vous connecter avec une clé de sécurité USB.
Maintenant, plutôt que d’avoir à utiliser une application supplémentaire juste pour vérifier que c’est bien vous ou votre clé, la nouvelle méthode de Google vous envoie automatiquement une notification push lorsque vous essayez de vous connecter à un service Google. Et, elle vous demande si vous voulez vous connecter. Dès lors, une notification détaillera où la tentative de connexion a été faite, et le dispositif. Vous pouvez ensuite autoriser ou refuser la tentative de connexion.
Un nouveau processus beaucoup plus simple
Bien sûr, vous pouvez toujours utiliser les autres méthodes si vous voulez — mais le nouveau processus est beaucoup plus simple. Vous aurez à choisir ce nouveau comportement, même si vous avez la vérification en deux étapes déjà mises en place. Pour ce faire, connectez-vous sur Google, et allez sur Mon compte. Ensuite, cliquez sur « Connexion et sécurité », cliquez sur « Se connecter à Google » dans le menu latéral de gauche, et enfin allez sur « Validation en deux étapes ». Vous pouvez activer la validation en deux étapes depuis cette page, et vous serez en mesure de mettre en place la méthode alternative décrite précédemment.
Google utilise l’authentification en deux étapes pour un certain temps, mais ce nouveau processus de notification push a été adopté par Facebook et Twitter depuis peu. L’authentification en deux étapes est une étape cruciale et importante pour protéger l’accès à vos comptes, car elle ajoute une couche de sécurité supplémentaire.
Google dit que vous ne pouvez pas utiliser une clé USB de sécurité et une notification push dans le même temps. Si vous êtes sur un appareil iOS, vous devrez télécharger l’application Google sur votre appareil pour être en mesure d’obtenir des notifications, mais les utilisateurs Android ont juste à attendre la mise à jour de Google Play Services.