Selon un nouveau billet de blog publié aujourd'hui par Google, 66% des Américains utilisent le même mot de passe pour plusieurs sites. Le problème ici est qu'une fois qu'un mot de passe est volé ou découvert, il peut permettre à des attaquants d'entrer dans plusieurs de vos applications, y compris des sites financiers. Et plus vous créez votre mot de passe complexe, ironiquement, plus vous avez de chances d'utiliser le même mot de passe sur de nombreuses applications différentes.
Google souligne que ce n'est pas parce que la plupart des Américains n'utilisent pas de bonnes habitudes de sécurité par mot de passe que l'intention n'est pas là. Après tout, l'année dernière, les recherches sur «quelle est la force de mon mot de passe» ont augmenté de 300%. Cependant, même les mots de passe les plus forts peuvent être découverts par un attaquant et Google a découvert que le meilleur moyen de protéger les utilisateurs est de leur demander de disposer d'une autre couche de vérification pour confirmer leur identité.
Google propose une vérification en deux étapes pour ajouter une autre couche de sécurité à votre compte Google
Aujourd'hui, Google dit à ceux qui se sont inscrits à son processus de vérification en deux étapes (2SV) qu'ils devront appuyer sur une invite Google qu'ils recevront sur leur téléphone lorsqu'ils tenteront de se connecter à une application Google. Et bientôt, ceux qui ont des comptes Google seront automatiquement inscrits à 2SV si leurs comptes sont correctement configurés. Selon le géant de la recherche, «l'utilisation de leur appareil mobile pour se connecter offre aux utilisateurs une expérience d'authentification plus sûre et plus sécurisée que les mots de passe seuls».
Pour le moment, vous pouvez vous inscrire à 2SV en
en appuyant sur ce lien et connectez-vous. Cela ajoutera une couche de sécurité supplémentaire puisque vous saisirez un code de sécurité unique qui a été envoyé à votre téléphone en plus de fournir votre mot de passe. Donc, même si un mauvais acteur (non, pas William Shatner) a votre mot de passe, il / elle ne pourra pas accéder à votre compte.
Comme il n'y a pas de déjeuner gratuit, la mise en garde ici est que vous devrez passer quelques secondes supplémentaires pour vérifier votre identité avant d'ouvrir une application Google. D'autre part, vous disposerez d'une couche de sécurité supplémentaire empêchant vos informations personnelles de tomber entre de mauvaises mains.
Et avec le gestionnaire de mots de passe de Google intégré à Android, iOS et ChromeOS, vous pouvez créer des mots de passe compliqués sans avoir à vous en souvenir. La nouvelle fonctionnalité d'importation de passeport vous permet d'importer jusqu'à 1000 mots de passe à la fois à partir d'applications tierces dans le gestionnaire de mots de passe sans frais. Cela permet à tous vos mots de passe d'être protégés par la «technologie avancée de sécurité et de confidentialité de Google».
Google a un objectif pour l'avenir des mots de passe et c'est de les éliminer complètement un jour. "Un jour, nous espérons que les mots de passe volés appartiendront au passé, car les mots de passe appartiendront au passé, mais d'ici là, Google continuera à vous protéger, vous et vos mots de passe."
