Plus sûres qu’un SMS et à utiliser en priorité. Google va largement encourager les utilisateurs à abandonner la double authentification par numéro de téléphone ou SMS au profit de son système de notification, jugé plus sécurisé et plus fiable. C’est à partir du 7 juillet que Google va devenir de plus en plus insistant, d’abord auprès des utilisateurs pro (G Account) mais aussi, des comptes personnels.
Pour rappel, il s’agit de remplacer votre numéro de téléphone par l’identifiant d’un ou plusieurs appareils enregistrés et liés à votre compte Google, qu’ils soient sous Android ou iOS.
Le smartphone et plus le numéro de téléphone
En utilisant ce système, les terminaux reçoivent les notifications de double authentification. Pour les terminaux Android, lier un compte Google à un appareil avec l’OS de Google est évident. Pour les appareils iOS, en revanche, il faut avoir au moins l’appli Google ou GMail pour que ce système de sécurité fonctionne pleinement.
Les notifications se présentent sous la forme de messages avec des indications simples et rapides à suivre pour s’assurer que les identifiants n’ont pas été compromis. Il s’agit, par exemple, de valider un nombre ou un chiffre affiché sur l’écran de l’appareil depuis lequel on souhaite se connecter – un ordinateur par exemple – reçu par notification sur son smartphone.
Les utilisateurs ayant déjà recours à l’authentification par clé physique de sécurité pourront se passer de cette nouvelle méthode d’identification. Et les autres types de double authentification (réception d’un code par SMS par exemple) restent aussi au menu, mais Google insiste : la nouvelle méthode est bien plus sécurisée.
Source : Google Blog