Google active par défaut l'authentification à deux facteurs, y compris sur YouTube

Google a annoncé que d'ici la fin de l'année 2021, il prévoit d'inscrire automatiquement 150 millions d'utilisateurs à la vérification en deux étapes (2SV), une mesure de sécurité aussi communément appelée authentification multifactorielle (2FA).

« Depuis des années, Google est à la pointe de l'innovation en matière de vérification en deux étapes, l'un des moyens les plus fiables d'empêcher l'accès non autorisé aux comptes et aux réseaux. La vérification en deux étapes est la plus efficace lorsqu'elle combine à la fois "quelque chose que vous connaissez" (par exemple, votre mot de passe) et "quelque chose que vous avez" (comme votre téléphone ou une clé de sécurité) », explique le géant des technologies dans un article soulignant le Mois de la sensibilisation à la cybersécurité.

Afin de rendre 2SV aussi convivial que possible, Google permet aux appareils des utilisateurs de servir de clés de sécurité. Il avait déployé la fonctionnalité pour les appareils Android en 2019 avant de la rendre également disponible pour les utilisateurs iOS grâce à une mise à jour de l'application Google Smart Lock en 2020.

En outre, à partir du 1^er novembre, deux millions de créateurs YouTube devront avoir activé 2SV pour pouvoir accéder à Studio, une mesure annoncée récemment sur le compte Twitter TeamYouTube. Rappelons que les comptes YouTube sont souvent détournés par des cybercriminels qui les utilisent pour colporter toutes sortes d'escroqueries, notamment de faux cadeaux en cryptomonnaie.

L'inscription automatique est limitée aux comptes qui ont des mécanismes de sauvegarde appropriés activés. Les utilisateurs peuvent le vérifier en utilisant l'outil de vérification de la sécurité de Google.

En outre, la société a également annoncé qu'elle s'était associée à diverses organisations pour fournir à plus de 10 000 utilisateurs à haut risque des jetons de sécurité gratuits. Google a également mis en avant ses autres offres, telles que le gestionnaire de mots de passe et les outils de vérification de la sécurité, qui visent également à protéger les utilisateurs contre les tentatives de hameçonnage et autres attaques visant à dérober leurs identifiants de connexion.