Clé à emporter
- Google active la sécurité à deux facteurs pour 150 millions d'utilisateurs cette année.
- Les paramètres par défaut sont importants, car nous prenons rarement la peine de les modifier.
-
Vous ne croirez pas combien Google paie Apple pour être le moteur de recherche par défaut de Safari.
Google est sur le point de rendre Internet plus sûr par défaut.
L'authentification à deux facteurs (2FA) ajoute une énorme couche de sécurité à vos connexions, mais seulement si elle est activée. D'ici la fin de 2021, Google prévoit de basculer plus de 150 millions d'utilisateurs de Google et de forcer 2 millions de YouTubers à activer le paramètre.2FA est disponible via Google depuis des années, mais en 2018, seuls 10 % des comptes l'utilisaient. Les gens ne semblent tout simplement pas se soucier de tout ce qui n'est pas activé par défaut. Le rival de Google, Apple, le sait, c'est pourquoi il a été agressif en optant automatiquement pour les nouvelles fonctionnalités de sécurité et de confidentialité.
"Comme Google l'a découvert lorsqu'il a appliqué l'authentification à deux facteurs pour ses propres employés et cibles de grande valeur, les compromis de compte via le phishing s'évaporent efficacement lorsque l'authentification à deux facteurs est activée", Bobby DeSimone, fondateur et PDG de Pomerium, un service de sécurité qui applique également l'authentification à deux facteurs, a déclaré à Lifewire par e-mail.
"L'activation par défaut de l'authentification à deux facteurs par Google est un pas en avant louable dans la diffusion de ce succès auprès des utilisateurs de Gmail en général. En particulier, la valeur par défaut encourage l'utilisation de méthodes à deux facteurs encore plus puissantes, telles que les clés d'appareil."
Qu'est-ce que 2FA ?
L'authentification à deux facteurs (2FA), également appelée vérification en deux étapes (2SV) ou mots de passe à usage unique (OTP), est une méthode d'authentification supplémentaire lorsque vous vous connectez à un compte. Vous l'avez presque certainement déjà utilisé. Après avoir fourni votre mot de passe, le site demande un code temporaire envoyé par SMS ou généré dans une application telle que Google's Authenticator, 1Password, Authy, etc. Ce code est valable pour une seule utilisation et expire après une courte période.
Le problème est qu'il est généralement fourni en option, ce qui signifie que la plupart des gens ne prennent pas la peine de l'activer. Après tout, si vous êtes heureux d'utiliser l'anniversaire de votre chien comme mot de passe pour tous vos comptes, alors pourquoi vous en souciez-vous ?
En imposant 2FA à ses utilisateurs, Google améliore sérieusement leur sécurité. Et ce ne sera même pas trop compliqué à utiliser. La mise en œuvre de Google ne nécessite qu'un seul clic supplémentaire pour l'utiliser - aucun copier-coller de codes numériques n'est nécessaire.
"2SV a été au cœur des pratiques de sécurité de Google et aujourd'hui, nous le rendons transparent pour nos utilisateurs avec une invite Google, qui nécessite une simple pression sur votre appareil mobile pour prouver que c'est bien vous qui essayez de vous connecter", a écrit AbdelKarim Mardini et Guemmy Kim de Google dans un article de blog.
Le pouvoir des valeurs par défaut
Nous prenons rarement la peine de modifier les paramètres par défaut. Même les soi-disant utilisateurs expérimentés laissent beaucoup de paramètres seuls. Si une application de retouche photo exporte des JPG, nous utilisons des JPG. Après tout, celui qui a créé l'application en sait probablement plus que nous, n'est-ce pas ?
Qu'en est-il lorsque les routeurs Wi-Fi se sont ouverts, sans mot de passe ? Vous pouvez activer un mot de passe, mais qui s'en soucie ?
"La grande majorité des problèmes de sécurité ne proviennent pas des systèmes ou de la technologie, mais du comportement. Et nous savons, grâce à la recherche en économie récompensée par le prix Nobel, à quel point les défauts sont puissants pour "pousser" le comportement des gens", déclare DeSimone. "Nous sommes heureux de voir des entreprises comme Google et Apple "inciter" leurs clients à utiliser des méthodes d'authentification plus solides."
Récemment, Apple a ajouté toutes sortes de fonctionnalités de confidentialité dans iOS 14 et iOS 15, et beaucoup d'entre elles ont été activées par défaut. La transparence du suivi des applications, par exemple, permet aux utilisateurs d'iPhone et d'iPad d'empêcher les applications de les suivre sur Internet. Bien que ces applications ne soient pas bloquées par défaut, le cadre de blocage est activé, ce qui signifie qu'à chaque fois qu'une application veut vous suivre, elle doit demander. Et bien sûr, la plupart des utilisateurs refuseront.
L'activation par défaut de l'authentification à deux facteurs par Google est un pas en avant louable dans la diffusion de ce succès auprès des utilisateurs de Gmail en général.
Une autre illustration de la puissance des valeurs par défaut est la recherche Google. Presque personne ne modifie le moteur de recherche dans son navigateur, bien que cela soit facile à faire depuis un certain temps. Cette valeur par défaut est si précieuse que Google verse à Apple environ 15 milliards de dollars par an, juste pour rester la recherche par défaut dans Safari.
Si cela ne montre pas à quel point les valeurs par défaut sont puissantes, je ne sais pas ce qu'elles font.
