Google apporte quelques modifications au processus de configuration de son système 2FA. Désormais, l’entreprise offre de nouvelles possibilités au-delà du numéro de téléphone. Cela rendra les choses à la fois plus simples et plus sûres.
Avant, vous deviez ajouter un numéro de téléphone pour activer 2FA dans votre compte Google. Désormais, le système prendra en charge les codes à validité temporelle comme « méthode de deuxième étape » en plus des clés de sécurité matérielles. Cela signifie que vous pouvez commencer à utiliser les clés FIDO1 et FIDO2 ou des applications Android comme Google Authenticator. De cette façon, vous ne vous exposez pas à d’éventuelles vulnérabilités de sécurité SMS.
Vous pouvez désormais utiliser les clés de sécurité Authenticator et FIDO pour configurer Google 2FA
Utiliser Google Authenticator pour le processus de configuration 2FA dans les comptes Google sera aussi simple que de le faire dans n'importe quel autre service. Vous pouvez le faire via un code QR ou en tapant manuellement une clé de configuration. Une fois cela fait, au lieu de recevoir un SMS avec le code 2FA, vous l'obtiendrez dans l'application Authenticator et il sera valable pour une durée limitée.
Concernant l'utilisation des clés de sécurité après les dernières modifications de configuration de Google 2FA, la société propose deux options. Vous pouvez le faire en utilisant les informations d'identification FIDO attribuées à la clé ou en attribuant un mot de passe. Un mot de passe est un autre système de sécurité de Google lui-même. Son objectif principal est de simplifier autant que possible le processus de connexion en toute sécurité à vos comptes. Une fois qu'un mot de passe est défini, vous pouvez accéder au compte à l'aide d'un code PIN de verrouillage d'écran.
Dans le cas de comptes Workspace liés à une organisation, vous aurez peut-être toujours besoin d'un mot de passe même après avoir configuré un mot de passe. Cela dépendra des paramètres établis par l'administrateur de l'organisation. Ainsi, la méthode Google Authenticator ou l'utilisation directe des informations d'identification de la clé matérielle FIDO1 semblent être les méthodes les plus recommandées ici pour éviter les complications.
