La double authentification imposée à tous les utilisateurs de Google Nest pour mieux protéger leurs comptes

Si un compte Google Nest est compromis par une personne malveillante, ce n’est pas seulement une mauvaise nouvelle pour le propriétaire légitime du compte, ça l’est également pour Google.

Google ne souhaite pas que sa famille de produits domestiques, allant des assistants connectés, des thermostats et des détecteurs de fumée aux caméras de surveillance et autres sonnettes, soit connue pour sa sécurité médiocre.

Des reportages sur des familles “traumatisées” par une caméra Nest piratée avertissant d’une attaque imminente de missiles ou par des pirates leur parlant tranquillement via leur assistant connecté peuvent sembler drôles au premier abord, mais il n’y a vraiment pas matière à plaisanter.

Et les clients contrariés nuisent à la réputation du Google Nest et de la marque Google en générale.

Aucune surprise donc en apprenant que Google encourageait les utilisateurs à renforcer leur sécurité.

Google pense que l’un des meilleurs moyens d’y parvenir est de migrer votre compte Nest vers un compte Google.

Mais si vous ne souhaitez pas passer à un compte Google pour votre Nest, Google commencera dans les prochains mois à appliquer une couche supplémentaire de protection de compte à ses utilisateurs :

“L’authentification à deux facteurs est depuis longtemps disponible pour tous les utilisateurs afin d’empêcher de mauvaises personnes d’accéder à votre compte, même si elles ont votre nom d’utilisateur et votre mot de passe. À partir du printemps, nous demandons à tous les utilisateurs Nest qui n’ont pas activé cette option ou qui n’ont pas migré vers un compte Google de faire un pas supplémentaire en vérifiant leur identité par e-mail.”

Alors, comment fonctionne cette étape supplémentaire ?

Google indique que vous recevrez un e-mail de [email protected] avec un code de vérification à six chiffres (un peu comme ceux qui peuvent être générés par des applications d’authentification ou par une clé électronique pour vous connecter à votre réseau d’entreprise lorsque vous travaillez à distance).

Si vous ne saisissez pas le code de vérification, vous ne pourrez pas accéder à votre compte Nest.

Une personne non autorisée aura certainement beaucoup plus de mal à accéder à votre compte Nest une fois ce système mis en place – à moins, bien sûr, qu’elle ait également accès à votre compte de messagerie…

En outre, Google indique qu’il a déjà mis en place des mesures de sécurité supplémentaires afin de réduire la probabilité de réussite des attaques automatisées telles que le bourrage de données d’identification (credential stuffing).

La société a également pris d’autres initiatives, notamment l’introduction de notifications de connexion. Chaque fois qu’une personne se connecte à un compte Nest, elle reçoit automatiquement un e-mail lui indiquant que des mesures peuvent être prises immédiatement si nécessaire.

Par ailleurs, Google dit qu’il vérifie maintenant les mots de passe pour voir s’ils ont déjà été exposés lors de violations passées sur des sites tiers d’informations d’identification de connexion, ou s’ils sont faciles à deviner. Si votre mot de passe a déjà été détecté dans une fuite de données, ce n’est évidemment pas une bonne idée de le réutiliser pour votre compte Nest (ou tout autre compte !).

La réutilisation des mots de passe est l’une des erreurs les plus couramment commises et également l’une des choses les plus risquées que vous puissiez faire sur Internet. Vous devez avoir des mots de passe uniques pour chaque compte – et si vous avez du mal à vous souvenir de tous (ce qui est tout à fait normal), vous devez utiliser un gestionnaire de mots de passe solide pour faire ce travail à votre place.

Ne facilitez pas la compromission de vos appareils connectés. Renforcez la sécurité de vos appareils Nest en suivant les conseils de Google.