Validation en 2 étapes: Google va généraliser les notifications "invites" plutôt que les SMS
Pour son authentification en deux étapes, Google veut inciter les utilisateurs à opter pour le système de notifications "invites" plutôt que les SMS, jugés moins sûrs.
Dans un post publié sur son blog officiel mardi 16 juin, Google la firme a expliqué qu'elle comptait dès le mois prochain généraliser son système de double authentification basé sur la réception de notifications sur n'importe quel appareil lié au compte Google. Des alertes qui ont vocation à remplacer l'authentification par SMS, jugée moins sécurisée.
À partir du 7 juillet donc, Google va devenir de plus en plus insistant, d'abord auprès des utilisateurs pro (G Suite) mais aussi, des comptes Google personnels. Concrètement, l'idée est de remplacer votre numéro de téléphone par l'identifiant d'un ou plusieurs appareils enregistrés et liés à votre compte Google, qu'ils soient sous Android ou iOS.
Les appareils enregistrés reçoivent donc les notifications de double authentification au lieu d'un sms. Pour les terminaux Android, lier un compte Google à un appareil avec l'OS de Google est très facile. Sur iOS, en revanche, il faut avoir au moins l'appli Google ou GMail pour que ce système de sécurité fonctionne correctement.
Il suffit alors de suivre les indications simples et rapides à suivre pour confirmer que vos identifiants n'ont pas été compromis. Il faut, par exemple, valider un nombre ou un chiffre affiché sur l'écran après avoir cliqué sur la notification comme illustré ci-dessous.
Certains utilisateurs utilisent déjà l'authentification par clé physique de sécurité. Ils pourront se passer de cette nouvelle méthode d'identification. Et les autres types de double authentification (réception d'un code par SMS par exemple) ne vont pas non plus disparaître. Mais Google risque de faire le forcing pour vous pousser à sauter le pas.
À lire également sur AndroidPit France:
Source : Google Blog
Et si l'on a un seul appareil, on reçoit la notification dessus ?
Trop de sécurité tue la sécurité... le truc bien gonflant quand tu veux faire un truc rapidement... confirmation... SMS... le truc avec 25 feux rouges ou 17 passages piétons... l'email dont tu ne te souviens plus... ça devient du n'importe quoi à la longue...
Je pense que ça concerne que les utilisateurs d'un compte Gsuite, car pour les comptes personnels, c'est la méthode d'authentification par défaut chez Google depuis ma Nexus 9, comprend pas la mise à niveau, ni le forcing.
C'est quoi votre smartphone déjà ?