Avant, les utilisateurs devaient entrer manuellement un code reçu par SMS ou bien tiré de l’application Google Authenticator pour se connecter. Cependant, ce mécanisme, même s’il vient ajouter une couche de sécurité, est souvent perçu comme une contrainte par les utilisateurs.
Pour cela, Google a annoncé que l’utilisateur pourra désormais confirmer la connexion depuis un second terminal déjà connecté au compte. En effet, lorsque les utilisateurs tenteront de se connecter à une application, une simple invite permettra de confirmer ou non la tentative de connexion. C’est très similaire à l’approche suivie par Twitter, sa procédure de double authentification génère une notification sur le téléphone de l’utilisateur qui doit confirmer la requête de connexion.
La nouvelle méthode d'authentification est compatible avec Android et iOS, mais il faudrait télécharger l’application Google pour iOS afin de pouvoir activer la fonctionnalité sur les iPhones. Il faudra aussi songer à opter pour cette double authentification simplifiée dans votre compte Google en activant la fonctionnalité Invite Google dans le menu : Connexion et sécurité > Se connecter à Google > Validation en deux étapes.
La double authentification simplifiée est compatible pour le moment avec Gmail et les autres applications de Google. Une fois configurée, elle permet de se passer de la nécessité d’entrer les codes de connexion comme auparavant. Plusieurs comptes sont supportés dans Android ou l’application Google pour iOS. Néanmoins les utilisateurs d’Android devront mettre à jour les Google Play Services à la dernière version afin de profiter de l’invite Google. À noter aussi qu’il sera impossible d’utiliser la double authentification simplifiée et les clés de sécurité (Security keys). Cette méthode permet de se passer aussi des codes de validation sur votre téléphone. Grâce à la clé de sécurité, l’utilisateur n’aura pas de code à déchiffrer ni à saisir. Il suffit de l'insérer dans le port USB de l'ordinateur pour se connecter.
En simplifiant le processus de double authentification, Google semble s’inspirer d’autres géants d’internet comme Twitter et Yahoo qui ont mis en place des dispositifs de sécurité similaires. Le géant de la recherche en ligne semble s’aligner aussi avec Apple qui a introduit un mécanisme plus ou moins similaire étendu à l’ensemble de ses appareils lors de sa dernière conférence pour les développeurs, la WWDC.
Interface de la nouvelle invite de connexion
Source : blog Google
Et vous ?
Qu'en pensez-vous ?