À l’occasion de la journée mondiale du mot de passe le 6 mai dernier, Google a publié un article sur son blog dans lequel la firme de Mountain View annonce vouloir rendre l’authentification à double facteur (A2F) obligatoire pour tous les comptes Google dans un futur proche, pour plus de sécurité.
« Vous ne vous en rendez peut-être pas compte, mais les mots de passe sont la plus grande menace pour votre cybersécurité – ils sont faciles à pirater, difficiles à retenir et fastidieux à bien gérer » alerte Mark Risher le directeur de la gestion des produits chez Google dans cet article.
La double authentification forcée
Dans cet article, Google a notamment annoncé vouloir développer l’authentification à double facteur, c’est-à-dire mettre deux niveaux de sécurité à la connexion d’un compte Google pour en augmenter la sûreté. Cela peut prendre plusieurs formes, notamment mot de passe classique + notification sur le téléphone ou mot de passe + code par email.
Déjà utilisée sur de nombreuses plateformes et fortement recommandée par Google à ses utilisateurs, la vérification en deux étapes devrait bientôt devenir obligatoire même pour les plus récalcitrantes. Concrètement, tout utilisateur n’ayant pas encore activé l’A2F sera automatiquement inscrit au programme, même s’il devrait encore être possible de faire machine arrière manuellement. Un pas de plus pour réduire les risques en entreprise notamment.
Vers la fin des mots de passe ?
Comme l’indique Mark Risher en introduction de son post, les mots de passe sont particulièrement complexes à gérer pour une sécurité optimale. En effet, se souvenir d’un ou deux mots de passe complexes ne suffit plus : n’importe quel code est piratable, et avoir un même code sur plusieurs applications ne fait qu’augmenter le risque. Certes, les gestionnaires de mot de passe existent et fonctionnent bien, mais ce n’est pas infaillible non plus.
Avec le développement de la sécurité biométrique, au travers de l’empreinte digitale, de la reconnaissance faciale ou même de la reconnaissance comportementale via intelligence artificielle, les mots de passe pourraient bien devenir de l’histoire ancienne dans quelques années. C’est en tout cas ce qu’espère Google en conclusion de son article : « Un jour, nous espérons que les vols de mots de passe appartiendront au passé, car les mots de passe appartiendront au passé, mais en attendant nous continuerons de garder les vôtres en sécurité. »