L'authentification forte, ou à deux étapes représente sans conteste l'une des solutions les plus fiables pour sécuriser un compte utilisateur actuellement. Son fonctionnement repose comme son nom l'indique sur une double authentification : un login et mot de passe d'un côté associé à un code unique généré au moment de l'identification et communiqué à l'utilisateur par SMS.
Malheureusement, la réception de SMS peut être compromise par les pirates, Google souhaite donc ne plus faire reposer la sécurité des comptes de ses utilisateurs sur cette technologie. Récemment, il a été démontré que des pirates étaient parvenus à exploiter une faille du protocole de signalisation SS7 exploité par les opérateurs de téléphonie afin de récupérer des SMS de confirmation d'identité émanant de banques pour vider les comptes de certains utilisateurs allemands.
À la place, d'un SMS, l'utilisateur devrait recevoir une notification sur son smartphone prenant la forme d'une boite de dialogue l'invitant simplement à valider son identité en tapant sur son écran. Pas de code ou de mot de passe, un simple bouton à appuyer, et l'accès est autorisé.
Il faudra disposer d'un smartphone connecté à Internet pour profiter de cette option. Sous iOS, il faudra également installer une application dédiée.
L'option ne sera pas activée par défaut et les utilisateurs pourront continuer à miser sur les SMS pour valider leur identité. Google devrait néanmoins proposer cette nouvelle forme d'authentification forte de façon progressive dans les semaines qui viennent.
