Google propose dorénavant un manière plus simple pour la double authentification : en plus du simple SMS ou d’une clé sécurisée, il est maintenant possible d’utiliser un autre appareil autorisé préalablement connecté au compte utilisateur.
Alors que les fuites de données se multiplient et inquiètent, l’authentification à double facteur est de plus en plus mise en avant sur les services Web. Bien entendu, Google est de la partie et souhaite simplifier le processus pour le rendre plus accessible au grand nombre.
Pour cela, l’éditeur annonce une nouvelle fonctionnalité permettant à un utilisateur d’authentifier simplement une connexion depuis un second terminal déjà connecté au compte. La fonctionnalité n’est pour l’instant uniquement disponible pour les Google Apps mais devrait rapidement voir élargir son champ d’action à l’ensemble des services Google.
Le principe
Vous tenter de connecter un nouvel appareil à votre compte Google ? Une notification va alors apparaître sur l’autre appareil étant déjà authentifié : il ne vous restera plus qu’à valider celle-ci pour que votre second appareil ait son accès authentifié. Malin !
La méthode est disponible pour les smartphones Android ainsi que pour les smartphones sous iOS qui disposent de l’application Google Search installée.
A noter qu’Apple a récemment annoncé un processus similaire pour ses services lors de la dernière WWDC. Pas étonnant puisque le mécanisme d’authentification forte devient de plus en plus incontournable alors qu’il est souvent perçu comme une contrainte par les utilisateurs. Pourtant, la récente actualité a démontré à de nombreuses reprises que les simples mots de passe (souvent mal gérés) offrent des opportunités critiques aux cybercriminels pour le vol de données personnelles !