Il n’est plus nécessaire de saisir votre numéro de téléphone pour activer l’authentification à deux facteurs. Google ajoute deux nouvelles options à la méthode : via une application d’authentification ou à l’aide d’une clé de sécurité matérielle.
Google simplifie le processus de configuration de l’authentification à double facteur (2FA). Les utilisateurs peuvent désormais ajouter une méthode de deuxième étape à leur compte : une application d’authentification ou une clé de sécurité matérielle. Auparavant, les utilisateurs devaient utiliser l’authentification par SMS, moins sécurisée, pour activer l’authentification à deux facteurs. Ces modifications sont appliquées à tous les utilisateurs de Workspace et à tous les utilisateurs ayant un compte Google personnel.
Deux manières
Les utilisateurs devaient configurer leur 2FA à partir d’une authentification par SMS. Comme cette méthode est moins sûre, Google élargit les options d’activation de l’authentification 2FA. Google décrit deux façons dont les utilisateurs peuvent ajouter une méthode d’étape supplémentaire à leur compte. La première méthode est une application d’authentification telle que Microsoft Authenticator, qui utilise un code d’authentification temporel à saisir dans l’application.
Une deuxième méthode est la clé de sécurité matérielle qui peut être liée de deux manières : en liant la clé de sécurité à une référence FIDO1 sur la clé matérielle ou en attribuant une clé de mot de passe.
Google déploiera ces modifications pour tous les utilisateurs de Workspace et les personnes ayant un compte Google personnel.