Les comptes Google ont désormais la possibilité d'être protégés par un système d'authentification en 2 étapes qui demandent un login, un mot de passe mais également un code obtenu grâce à un téléphone portable...
Le blog officiel de Google, relayé par celui de Matt Cutts nous apprend aujourd'hui que la firme de Mountain View a mis en place une nouvelle procédure d'authentification pour ses comptes, nécessaires pour utiliser la plupart des outils Google.
La nouvelle procédure, testée dans les Google Apps depuis quelques mois, en deux étapes (au lieu d'une), permet une meilleure sécurisation des accès et réduit les risques de piratage.
Le système est assez simple : dans la page de configuration des comptes, un nouveau lien intitulé "Using 2-step verification" apparaît dorénavant :
Source de l'image : Google |
Une procédure vous est ensuite proposée et plusieurs informations (notamment de backup au cas où une donnée serait perdue) sont demandées. Un code est alors fourni par SMS ou au travers d'une application Android, Blackberry ou iPhone. Ce code doit ensuite être saisi pour authentification renforcée puisqu'elle requiert un login, un mot de passe et un téléphone portable. Pour certaines données sensibles, ce type de sécurisation "2 step" peut s'avérer très utile :
Source de l'image : Google |
Articles connexes sur ce site :
- Google propose RatProxy, son outil de sécurité, en Open Source (8 juillet 2008)
- Google va crypter ses pages de résultats pour plus de sécurité (19 mai 2010)
- Une faille de sécurité sur Google vendue aux enchères (27 février 2007)
- Un outil basé sur Google pour tester la vulnérabilité des sites web au piratage (5 mars 2008)
- Skipfish, un outil d'audit de sécurité pour site web (22 mars 2010)
impossible de me connecter,portable et pc,et j’ai oublier le nouveau mot de passe.