“Vous ne le réalisez peut-être pas, mais les mots de passe sont la plus grande menace pour la sécurité en ligne – ils sont faciles à voler, difficiles à retenir” indique un responsable de Google dans un billet de blog.
La firme de Mountain View rappelle que de nombreuses personnes pensent qu’un mot de passe doit être long et compliqué, mais cela peut augmenter les risques liés à leur sécurité. D’autant plus que 66% des américains utilisent le même mot de passe sur plusieurs sites, ce qui rend ces comptes vulnérables si l’un des mots de passe est récupéré.
Mais même les mots de passe les plus forts peuvent être utilisés par des personnes malveillantes. C’est pourquoi Google a décidé de mettre en place davantage de contrôle de sécurité pour empêcher que les internautes n’utilisent de mots de passe trop faibles, ou qui peuvent être réutilisés par des tiers.
Google met en place l’authentification à deux facteurs
“Chez Google, assurer votre sécurité en ligne est notre priorité absolue, c’est pourquoi nous investissons continuellement dans de nouveaux outils et fonctionnalités pour protéger vos informations personnelles, y compris vos mots de passe.”
Mark Risher, Directeur gestion produits, identité et sécurité des utilisateurs chez Google
Et pour Google, l’un des meilleurs moyens pour protéger un compte est de mettre en place une deuxième méthode de vérification. L’authentification à deux facteurs existe déjà, et consiste à confirmer son compte en utilisant son smartphone à chaque connexion, comme deuxième authentification.
Mais cette méthode sera désormais automatique pour tous les utilisateurs, si leurs comptes sont correctement configurés. L’entreprise américaine indique que l’authentification à deux facteurs (via son smartphone) est en effet plus sûre et plus sécurisée que les mots de passe seuls.
D’autres méthodes d’authentification pour renforcer la sécurité
Google explique également que son gestionnaire de mots de passe (Password Manager), directement intégré à Chrome, Android et maintenant iOS, utilise “les dernières technologies de sécurité pour protéger vos mots de passe sur tous les sites et applications” utilisés. Grâce à un gestionnaire de mots de passe, il est plus facile d’en créer ou d’en utiliser des plus compliqués sans avoir besoin de s’en souvenir.
Le géant de la tech a par ailleurs lancé une nouvelle fonctionnalité pour importer ses mots de passe. Cela permet aux utilisateurs d’importer jusqu’à 1000 mots de passe à la fois, à partir de différents sites web dans le gestionnaire de mots de passe.
“Des fonctionnalités telles que l’importation de mots de passe, le gestionnaire de mots de passe et la vérification de la sécurité – associées à des produits d’authentification comme la connexion avec Google – réduisent la propagation des informations d’identification faibles.”
Mark Risher, Directeur gestion produits, identité et sécurité des utilisateurs chez Google