Le géant de l’internet fera de l’invite de la validation en 2 étapes par téléphone la valeur par défaut pour les connexions en deux étapes pour « tous les utilisateurs admissibles ».
Sauf s’ils utilisent déjà des clés de sécurité. Alors que vous êtes connectés à Google sur votre téléphone, vous obtiendrez une notification qui vous demande de prouver que c’est bien vous qui souhaitez vous connecter à votre compte Google.
En effet, Google déclare dans un post :
Ainsi, au lieu d'utiliser un code pour la validation en deux étapes afin de vous connecter, vous pouvez appuyer sur une invite que Google vous envoie sur votre téléphone. Cette invite permet de confirmer que c'est bien vous qui essayez de vous connecter.
En vous connectant de cette façon, vous bénéficiez de la sécurité de la validation en deux étapes et vous ne perdez pas de temps à saisir un code de validation.
Vous aurez toujours la possibilité de différentes méthodes (telles que les codes SMS) si elles sont disponibles pour vous, mais vous devrez les choisir.
Les invites sur un téléphone, également appelées « invites sur l’appareil », sont plus sécurisées que les codes via SMS ou par la voix sous forme de vérification en deux étapes.
Elles sont également plus faciles à utiliser, car elles évitent d’exiger des utilisateurs d’entrer manuellement un code reçu sur un autre appareil.
En faisant des invites la méthode principale pour plus d’utilisateurs, Google espère les aider à profiter de la sécurité supplémentaire sans avoir à modifier manuellement les paramètres, bien qu’ils puissent toujours utiliser d’autres méthodes de validation en 2 étapes s’ils préfèrent.
Après avoir saisi votre mot de passe pour vous connecter à votre compte Google, Google envoie une invite sur votre téléphone et l'invite Google "Vous essayez de vous connecter ?" s'affiche.
Cette invite vous indique quand et où votre mot de passe a été saisi, puis vous demande de confirmer en appuyant sur “OUI” ou de bloquer la tentative de connexion en appuyant sur “NON” sur votre appareil mobile.
Vous pouvez toujours sélectionner une méthode de validation différente lors de la connexion si une méthode est disponible sur votre compte. Vous arrêterez également de recevoir des invites sur un téléphone si vous vous déconnectez de ce téléphone.
Dès lors, si vous vous connectez à un autre appareil compatible, vous recevrez automatiquement des invites de connexion sur cet appareil jusqu'à ce que vous vous déconnectiez. Vous pouvez désactiver cette fonctionnalité pour gérer les appareils qui reçoivent des invites.
Cela peut prendre jusqu’à 15 jours pour que le changement atteigne votre appareil si vous utilisez un compte d’entreprise ou institutionnel. Et il devrait finalement améliorer la sécurité des comptes Google dans l’ensemble.
Les systèmes à deux facteurs qui s’appuient sur des appels vocaux ou des textos sont vulnérables aux campagnes de détournement de carte SIM qui peuvent effectivement vous verrouiller hors de votre compte , ce qui limite le besoin de ces anciennes méthodes dans de nombreuses situations.
Sauf s’ils utilisent déjà des clés de sécurité. Alors que vous êtes connectés à Google sur votre téléphone, vous obtiendrez une notification qui vous demande de prouver que c’est bien vous qui souhaitez vous connecter à votre compte Google.
En effet, Google déclare dans un post :
À partir du 7 Juillet 2020, nous ferons des invites de validation téléphonique la méthode principale de validation en 2 étapes pour tous les utilisateurs admissibles, à moins qu’ils utilisent déjà les clés de sécurité comme méthode de choix pour la validation en deux étapes.
Cela signifie que si vous vous connectez à votre compte Google et que vous êtes également connecté sur un smartphone, il vous sera demandé de suivre les invites téléphoniques pour valider la tentative de connexion.
Cela permettra d’augmenter la sécurité du compte tout en facilitant la connexion.
Ainsi, au lieu d'utiliser un code pour la validation en deux étapes afin de vous connecter, vous pouvez appuyer sur une invite que Google vous envoie sur votre téléphone. Cette invite permet de confirmer que c'est bien vous qui essayez de vous connecter.
En vous connectant de cette façon, vous bénéficiez de la sécurité de la validation en deux étapes et vous ne perdez pas de temps à saisir un code de validation.
Vous aurez toujours la possibilité de différentes méthodes (telles que les codes SMS) si elles sont disponibles pour vous, mais vous devrez les choisir.
Pourquoi c’est important ?
Les invites sur un téléphone, également appelées « invites sur l’appareil », sont plus sécurisées que les codes via SMS ou par la voix sous forme de vérification en deux étapes.
Elles sont également plus faciles à utiliser, car elles évitent d’exiger des utilisateurs d’entrer manuellement un code reçu sur un autre appareil.
En faisant des invites la méthode principale pour plus d’utilisateurs, Google espère les aider à profiter de la sécurité supplémentaire sans avoir à modifier manuellement les paramètres, bien qu’ils puissent toujours utiliser d’autres méthodes de validation en 2 étapes s’ils préfèrent.
Fonctionnement des invites sur le téléphone
Après avoir saisi votre mot de passe pour vous connecter à votre compte Google, Google envoie une invite sur votre téléphone et l'invite Google "Vous essayez de vous connecter ?" s'affiche.
Cette invite vous indique quand et où votre mot de passe a été saisi, puis vous demande de confirmer en appuyant sur “OUI” ou de bloquer la tentative de connexion en appuyant sur “NON” sur votre appareil mobile.
Vous pouvez toujours sélectionner une méthode de validation différente lors de la connexion si une méthode est disponible sur votre compte. Vous arrêterez également de recevoir des invites sur un téléphone si vous vous déconnectez de ce téléphone.
Comment configurer votre téléphone pour la validation en 2 étapes?
- Sur votre téléphone ou tablette Android, ouvrez l'application “Paramètres” -> puis “Google” -> puis “Gérer votre compte Google”.
- En haut de l'écran, appuyez sur “Sécurité”.
- Sous "Se connecter à Google", appuyez sur “Validation en deux étapes”. Pour cela, vous devrez peut-être vous connecter.
- Appuyez sur “Ajouter une invite Google”.
- Suivez les étapes qui s'affichent à l'écran.
- Au moment d'ajouter un numéro de téléphone, sélectionnez un appareil recommandé.
- Si votre téléphone ne figure pas dans la liste, suivez les étapes à l'écran.
- Au moment d'ajouter un numéro de téléphone, sélectionnez un appareil recommandé.
- Sur votre téléphone, l'invite Google "Vous essayez de vous connecter ?" s'affiche. Appuyez sur “Oui”.
- Sur la page de configuration, appuyez sur “OK”.
Dès lors, si vous vous connectez à un autre appareil compatible, vous recevrez automatiquement des invites de connexion sur cet appareil jusqu'à ce que vous vous déconnectiez. Vous pouvez désactiver cette fonctionnalité pour gérer les appareils qui reçoivent des invites.
Disponibilité
- Administrateurs G Suite : cette fonctionnalité est activée par défaut. Les administrateurs ne peuvent désactiver la fonctionnalité qu’en exigeant l’utilisation de clés de sécurité. Visitez le Centre d’aide pour en savoir plus sur la protection de votre entreprise grâce à la validation en deux étapes.
- Utilisateurs finaux : cette fonctionnalité est activée par défaut et peut être désactivée par l’utilisateur. Visitez le Centre d’aide pour en savoir plus sur la connexion avec la vérification en 2 étapes.
Cela peut prendre jusqu’à 15 jours pour que le changement atteigne votre appareil si vous utilisez un compte d’entreprise ou institutionnel. Et il devrait finalement améliorer la sécurité des comptes Google dans l’ensemble.
Les systèmes à deux facteurs qui s’appuient sur des appels vocaux ou des textos sont vulnérables aux campagnes de détournement de carte SIM qui peuvent effectivement vous verrouiller hors de votre compte , ce qui limite le besoin de ces anciennes méthodes dans de nombreuses situations.
