Pour sensibiliser les internautes à la sécurité informatique, Google invite les utilisateurs de Google Apps à allonger leur mot de passe. En parallèle, le géant américain est en train de déployer un mécanisme optionnel permettant la double authentification.
Base de la sécurité en informatique, le mot de passe ne doit pas être considéré à la légère. Il doit être composé de plusieurs symboles, être suffisamment long et ne pas se limiter - autant que possible - aux seuls caractères alphanumériques. Par ailleurs, il est recommandé de ne pas se contenter d'un seul mot de passe, mais d'en avoir un pour chaque site web afin de réduire les effets d'un piratage.
Pour cette raison, Google invite les internautes utilisant la suite bureautique Google Apps à vérifier la solidité de leur mot de passe. Sur le blog dédié à Google Apps, l'entreprise américaine annonce que la longueur minimale requise pour les mots de passe a été revue à la hausse. Dorénavant, il faudra utiliser un mot de passe long de 8 caractères au minimum, contre 6 auparavant.
Les versions concernées de Google Apps sont les suivantes : Groups (pour l'ensemble des utilisateurs), Business (destinée aux professionnels), Governement (pour les autorités) et Education (dédiée aux établissements scolaires). Bien entendu, les utilisateurs utilisant Google Apps peuvent prendre les devants et utiliser des mots de passe beaucoup plus long.
La décision de Google apporte une pierre supplémentaire à l'édifice de la sécurité sur Internet. Cependant, même des mots de passe longs ne garantissent plus absolument une sécurité convenable. De plus en plus de services misent sur la double authentification. Il s'agit d'un procédé demandant à l'utilisateur de s'authentifier en fournissant deux informations différentes.
Les joueurs de World of Warcraft qui possèdent un Authentificator connaissent bien ce système. En plus du mot de passe requis pour se connecter à leur compte, ils doivent en effet inscrire un numéro composé de huit chiffres qui se renouvelle périodiquement. Cette protection est disponible sous forme de porte-clé ou d'application mobile pour téléphone portable.
De cette façon, leur compte est encore protégé si un pirate s'empare du mot de passe (il faut avoir le téléphone portable ou le porte-clé pour obtenir le code temporaire) ou, à l'inverse, si un voleur dérobe le smartphone ou le porte-clé (il faut connaitre le mot de passe). Cela ne garantit pas une protection absolue, mais la méthode a le mérite de renforcer nettement la sécurité d'un compte.
Les avantages de cette double authentification n'ont pas échappé à Google. Au début du mois de février, l'entreprise américaine a annoncé sur son blog l'arrivée de cette sécurité afin de protéger un peu plus les comptes des utilisateurs. Tous les comptes ne sont pas encore éligibles, Google activant progressivement la fonctionnalité. Celle-ci fonctionne de la même manière que celle utilisée par Blizzard pour World of Warcraft.
Cette double authentification n'est pas obligée d'utiliser un code généré aléatoirement, en plus du mot de passe. D'autres pistes peuvent explorées, comme l'identification biométrique (empreintes digitales, iris de l'œil, son de la voix...). Mais cette dernière nécessite du matériel supplémentaire et peut s'avérer un peu plus contraignante que l'utilisation d'un code numérique temporaire.