Google s’attend à des retards dans l’application de 2FA pour les développeurs

0

Google a déclaré que l’application de la vérification en deux étapes sur les comptes Google des développeurs du Chrome Web Store prendra plus de temps que prévu.

Comme annoncé pour la première fois en juin, Google exigera de tous les développeurs d’extensions Chrome qu’ils activent la vérification en deux étapes (alias 2FA, authentification à double facteur ou 2SV) pour publier ou mettre à jour leurs extensions après le 2 août.

« Le Chrome Web Store commencera à appliquer l’exigence de vérification en deux étapes en août 2021 », ont déclaré il y a deux mois Rebecca Soares et Benjamin Ackerman, membres de l’équipe Chrome Trust & Safety.

« Une fois que cela est appliqué au compte d’un développeur donné, il ne pourra plus publier de nouvelles extensions ou mettre à jour les extensions existantes tant qu’il n’aura pas activé la vérification en deux étapes. »

Cependant, même si la date limite est respectée, la société affirme que l’application de ce changement de sécurité à l’ensemble de la base d’utilisateurs nécessitera du temps supplémentaire.

« Cela peut prendre plusieurs semaines pour que l’exigence de vérification en deux étapes soit appliquée sur tous les comptes Chrome Web Store », ont-ils ajouté dans une mise à jour publiée récemment.

Bloquer le piratage de compte Google

L’objectif final de l’application de la 2FA sur les comptes des développeurs du Chrome Web Store est d’empêcher les acteurs malveillants de les détourner et de publier des mises à jour d’extension malveillantes.

Cela fait également partie d’un mouvement plus large visant à sécuriser le Chrome Web Store en veillant à ce que les développeurs n’utilisent pas de tactiques d’installation trompeuses et de contenu spammé ou répétitif, ce qui réduirait la qualité globale des extensions.

Google souhaite également que tous les utilisateurs activent l’authentification multifacteur par défaut pour empêcher les attaquants de prendre le contrôle de leurs comptes en devinant leurs mots de passe ou en utilisant des informations d’identification compromises.

« Bientôt, nous commencerons à inscrire automatiquement les utilisateurs en 2SV si leurs comptes sont correctement configurés », a déclaré Google en Mai.

Google s’efforce d’augmenter la sécurité des comptes de ses utilisateurs en supprimant la « plus grande menace » les rendant faciles à pirater : les mots de passe difficiles à mémoriser ou les identifiants volés via des violations de données et le phishing.

Dans la première phase, l’entreprise demandera aux personnes déjà inscrites à 2FA de confirmer leur identité en appuyant sur une invite Google sur leurs smartphones lors de la connexion.

Pour vous inscrire à 2FA pour votre compte Google dès maintenant, vous devez vous rendre ici et cliquer sur le bouton « Commencer ».

Laisser un commentaire