Google offre 2 Go sur Drive en échange d’un contrôle de sécurité

bon :/ google n'ai rien offert!

Je déterre ce post, on est le 3 mars et j'ai toujours pas eu mes 2 go gratis :o, pourquoi tout est bien rempli... Une idée ?

Gros fake, il y a pas d'espace offert!!!!

pinaise, quelle analyse !!! et tu crois qu'ils "auraient" besoin de ça pour le faire ? :) quelle naïveté. Si on ne veut pas être "espionné" et bien on ne prend pas de compte Google et voilà !

Double sécurité, que j'ai adopté il y a déjà plusieurs années, est quand même selon moi je moyen le plus sûr, dans le sens où il n'y aura jamais de moyen 100% sécurisé. Il suffit de contrôler de temps en temps les connexions au compte et voilà

Je vais te donner 2 arguments supplémentaires: la possibilité de l’utiliser d'un feature phone ou d'une plateforme non supportée par l'appli (je doute qu'elle soit dispo sur blackberry ou symbian). 2 - En cas de perte ou vol de ton téléphone il est plus facile de désactiver ta ligne et récupérer ton numéro sur une nouvelle puce que de révoquer la clé de l'appli. En terme de sécurité la révocation d'un moyen d'authentification est primordiale (c'est aussi pour ça que la biométrie c'est tout pourri) Donc sms = champs d'utilisation plus large et encore plus sécurisé...

C'est plus pratique et plus sécurisé parce que : tu peux l'utiliser sans réseau si tant est que tu fasses attention à ta synchro (parce que quand tu es connecté en revanche tu es automatiquement synchronisé) et ça ne risque pas d'afficher ton code dans tes notifications.

rectification, Pourquoi les gens ne lisent que le titre ?<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>

En fait tu dois parler de google authenticator qui n'est plus maintenue depuis un moment et qui peut poser des problèmes: si ton tel n'est pas synchronisé au niveau de l'heure ou du timezone le code affiché ne sera pas le bon, si tu est développeur et que tu souhaites aussi intégrer la double authentification il faudra que tu développes ta propre implémentation etc etc... Bref mon commentaire précédent est toujours valide: c'est toujours moins pratique et moins sécurisé qu'un code sms.

Je sais pas de quelle appli tu parles (il en existe plusieurs), mais j'ai de gros doutes qu'elle soit plus ancienne que l'utilisation de sms. Si tu parles de Authy, il faut savoir que c'est moins sécu qu'un sms puisqu'il est possible de l'installer sur desktop, soit le même device d'ou on se connecte la plupart du temps. Donc s'il est compromis, ton code d'authentification aussi. Pour que la double authentification soit la plus sécurisée possible il est préférable que les 2 facteurs soient complètement séparés. L'idéal pour recevoir le sms étant un feature phone complètement déconnecté d'internet.

Et la double authentification oui, mais quelle technique et dans quel cas faire la redondance ? La rien de ce que Google impose comme moyens n'est justifié au regard de toutes les technologies existantes et qu'ils ont DÉJÀ mis en oeuvre (histoire de couper l'herbe sous le pied au prochain qui plaidera le coût de développement '--).

On n'a rien besoin d'installer. Google propose de faire un raz

Et j'ajoute qu'elle n'etait pas connectée à internet mais synchronisée dans le temps.

L'appli existe deja. elle est même parue avant la possibilité de recevoir le code par sms. Bien tente monsieur le connaisseur.

C'est quand même con de te priver des trois quarts de l'interet d'avoir les notifs actives juste pour ne pas y afficher les infos que Google t'envoie. Bref drôlement contraignant ton truc. Alors que bon, Google à une app pour faire ça qui ne te demande pas la moitié de ces contraintes... Et sinon sache qu'en 2015, en plus de notifs actives, pas tout le monde verouille son téléphone histoire de pouvoir profiter de certaines features.

Ouai rien de nouveau a donner pour ceux qui ont deja donné leurs données dans le cloud google ^^

Tu fais exprès ou quoi, sur le smartphone, si tu le perds et que tu as fait les choses correctement, tu as : - code de verrouillage sur le tel pour accéder au tel ! - paramétrage des notifications pour que le contenu des sms ne s'affiche pas sur l'écran verrouillé (comme ça même s'il arrive à choper ton code principal google et que google envoi le sms de la double authentification, il ne verra pas le code et ne pourra donc pas accéder à ton compte google).

"social engineering", ca te parle ? Des tas de gens se font hacker sans même s'en rendre compte... La double authentification, c'est un des moyens les plus fiables à l'heure actuelle. Personne ne peux plus te "piquer" ton compte (ni même essayer de) sans que tu t'en rendes compte, vu que Google t'envoie un sms au préalable. (A moins de t'être fait tiré ton téléphone pour l'occasion, mais c'est que là, il y avait de la motivation, donc peu importe les moyens mis en œuvre pour sécuriser ton compte, ils auraient fait ce qu'il fallait pour te hacker).

C'est indiqué dans un des liens postés par Fred. "As our way of saying thanks for completing the checkup by 17 February 2015, we’ll give you a permanent 2 gigabyte bump in your Google Drive storage plan." Donc ce sont 2 Go qui ne seront pas repris. Ce qui ne m'étonne d'ailleurs pas; non seulement Google a intérêt que tu stockes un peu plus de données (d'autant que si ce n'est pas un compte pro, elles seront utilisées par du profilage publicitaire, à moins de les crypter), mais en plus Google passerait pour une vraie crevarde si elles les reprenait au bout d'un an ou deux.

Bof... Cela doit faire environ deux ans que j'utilise ce système de double authentification avec mon n° de téléphone, et je n'ai jamais eu le moindre coup de fil commercial. Il ne faut pas être parano, le but de Google est de sécuriser plus efficacement les comptes, pas de refiler notre numéro de téléphone à des entreprises commerciales. Je rappelle que Google peut utiliser les données persos pour du profilage publicitaire mais elle ne revend pas ces données perso à des tiers (et elle n'a surtout pas intérêt à le faire, tout son business étant basé sur le fait qu'elle accumule les données persos en les utilisant sans les revendre). Je me méfierais beaucoup plus de ces applications dont les permissions siphonnent nos données personnelles et notamment notre numéro de téléphone.

N.B.: Je précise (même si cela parait évident) qu'il s'agit d'une liste de 10 codes qu'il faut demander à Google depuis son compte, donc comme c'est préventif il faut les demander avant que ne se pose un souci.

Une possibilité, préventivement avant de perdre son smartphone, est de demander une liste de 10 codes (qui à ma connaissance n'ont pas de limite de validité dans le temps, et que bien évidemment il faut planquer ou mieux crypter). De sorte que si tu perds ton smartphone, tu peux utiliser un de ces codes pour accéder à ton compte, et changer les paramètres d'accès au compte (notamment pour qu'aucun code ne soit envoyé par sms au smartphone perdu). Ceci dit, on peut toujours se prendre la tête pour affirmer que toute sécurité n'est pas infaillible, mais la double authentification est tout de même infiniment plus sécurisée qu'une simple authentification. PS: je rajoute que par rapport au smartphone égaré, c'est bien d'avoir préalablement installé une application qui permet, depuis un ordinateur, d'avoir accès au contenu dudit smartphone et de pouvoir interagir à distance.

Désolé, mais c'est parfaitement justifié! Les personnes qui s'y connaissent en sécu(c'est mon cas) savent qu'il n'y a pas mieux que la double authentification. L'avantage d'un sms par rapport à une appli, c'est qu'il n'y a pas de coup supplémentaire en développement, pas de surcharge inutile de software sur les smartphones et la possibilité de l'utiliser sur un téléphone non connecté à internet, donc par la même occasion d'augmenter encore la sécurité...

Salut, je bosse dans le développement web et je suis spécialisé dans la sécurité. Je peux t'affirmer que la double authentification est la meilleure chose qui soit arrivée en matière de sécurité sur internet ces dernières années. Bien qu'il existe d'autres variantes et implémentations de doubles authentification, celle qui consiste a envoyer un code par sms est la plus répandue car plus pratique. Si ta collègue avait la double authentification activée sur sa boite mail, l’usurpateur aurait du la rappeler une seconde fois pour lui demander le code envoyé par sms, donc ça ne ferme effectivement pas les possibilités de social engineering mais le complique pas mal... Par contre pour ce qui est du hacking pur (snif réseau, trojan/rat/bot) ça le bloque efficacement puisque l'attaquant doit pénétrer 2 systèmes non connectés entre eux..

Les keyloggers avancés peuvent chopper le code de ta banque même avec le clavier virtuel à position variable. De nos jours il n'y a pas plus sécurisé que la double authentification, faut pas se leurrer... Les révélations de snowden et la parano devraient te pousser à utiliser la double authentification, pas le contraire...

et la gestion des permissions sur android, c'est pour quand wesh google les fils de vos mères les robots verts frigides comme barjot ?<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>

Sinon, ça vous gène pas de justifier un truc INJUSTIFIABLE ? Pourquoi aurait-on besoin de donner son numéro de téléphone pour la double authentification alors qu'il y a des APPLIS pour faire ça. Oh, et si tu perds ton tel, et que le gars a accès à des codes par sms grace à ça, je suppose qu'il aura en fait accès à tout ton smartphone, donc ton compte google et n'aura pas grand chose à faire d'essayer de deviner ton mot de passe... Sauf si tu n'as pas un smartphone android, mais sur un site comme Frandroid... :p

Non faut passer par la récupération de compte, en aucun cas tu reçois le code d'accès principal par SMS. Par SMS tu reçois juste le code de la double authentification après avoir saisi le bon mot de passe principal.

Oui et non. Tu peux encore acheter des cartes SIM prépayées :p

Donc, pour recevoir ton mot de passe que tu as oublié, il faut saisir le mot de passe ? Lol

Oui enfin pour recevoir le code par SMS il faut que la personne ait quand même saisi le bon mot de passe sur la page web... Ce qui est normalement assez difficile à trouver.

contrairement à des millions de personnes ( je parle de 'pas de compte social et rien à mon nom sur le net' ) énormément de gens n'ont aucune notion de sécurité, encore récemment un collègue m'a appelé à la rescousse, parce qu'un inconnu lui a demandé son mot de passe de sa boite mail pour une raison bidon, hé ben oui, il lui a donné, conclusion il s'est retrouvé avec sa boite mail en hébreu et redirigé vers une adresse mail genre abidjan1@hotmail.fr pour ne pas la citer... donc, avec les nouveautés offertes par lollipop par exemple, et qui permet d'afficher des notification sur le lockscreen, et selon que c'est pas paramétré comme il faut, hé ben le monsieur il trouve le phone, protégé par mot de passe, hé ben il reçoit ton code et après c'est la fête, donc, pour moi, pas 'secure' Après, effectivement si on veut être aussi pointilleux, ben rien n'est sécurisé à 100%, mais moi ce truc de numero de téléphone, je le sens pas, mais vous avez le droit de pas être du même avis, pas de soucis :)

Oh comme ils sont gentil google ! Offrir deux gigas et un contrôle de sécurité surement a la pointe ^^ Je court y mettre vite mes données perso, merci gogole. :D

Ou as tu lu qu'il parlait du numéro? TOCARD ou ANALPHABETE ? Et pour le coup faut vraiment etre naïf de croire que cest une opération pour la sécurité Au mieux c'est un moyen d'avoir plus de monde, au pire ca fait des trucs bizarre avec tes données hébergé chez eux. Enfin tes données, les données doivent surement appartenir a googe comme tout systeme de cloud

L'une comme l'autre, j'ai l'impression que tes 2 idées reviennent au même. Si encore t'avais proposé une solution où on gardait les 2Go gratos... Mais là...

" seront crédités de 2 Go de stockage supplémentaires en date du 28 février. Pas de panique donc si ces Go ne sont pas immédiatement disponibles. " POURQUOI SUR CE SITE LES GENS NE SAVENT PAS LIRE ??? Vous avez 4h.

Gros mensonge ! Je n'ai pas eu les 2Go... Mais ça m'est égal, j'ai déjà 25Go.

C'est quand même le fondement du 'gratuit' sur Internet. On ne paie pas en échange de certaines de nos données qui servent a cibler mieux les pubs qu'on nous présente. A partir du moment ou on accepte d'utiliser ces produits 'gratuits' on joue ce jeu. Faut pas vouloir le beurre et l'argent du beurre comme on dit... Si on est pas d'accord avec ce deal, on n'utilise pas leur produits c'est aussi simple que ca. Mais si on utilise leur produit il faut arrêter de se plaindre de cet aspect des choses, d'autant qu'ils n'abusent pas comme certains autres qui font,en plus, payer ...

Tu as bien fait. Je n'ai pas l'habitude de faire une confiance aveugle à un média. S'il n'y a pas la source ou au-moins un screenshot, ça ne me parait pas sérieux.

Quel boulet ce The Truth.. Explique-moi de manière claire et précise, comment l'authentification en deux étape peut être égalée en terme de sécurité par la simple authentification ???

Source ?

ce n'est pas pour le TROLLs comme toi, Mais pour les gens normaux qui mettent la bonne réponse a la question posée. N'importe qui de serieux en securité sais que ce type de secu , c'est dangereux

Oui et comment tu hack le compte si la double authentification est activée ? En plus dans mon cas, je n'ai pas de compte social et rien à mon nom sur le net donc...

Faut se méfier des doubles authentifications. Certains sites sont trop sécurisés, ils envoient un SMS à chaque nouvelle adresse IP qui se connecte. Avec une IP dynamique c'est l'enfer.

Nah, mais stop là . A partir du moment ou tu utilise android, si ton numéro de tel intéresse google, il l'on déjà.

Perso, je prête pas mon tel à un inconnu.

bah met pas ton numéros... et perso j'en ai rien a secouer que Google ai mon numeros de mobile, SI eric schmidt a envie de m'apeller c'est avec plaisir.....

J'adore tous les râleurs "Moi je ne donnerais pas mon numéro !". Vous êtes sous Android, vous êtes connecté à un compte Gmail sur votre smartphone, alors Google l'a déjà votre numéro... <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>

Les eul coup de fil commerciaux que j'ai eut, c'était sosh / bouyges. Et il me semble que google à eut mon numéro à un moment.

En meme temps, repondre honnetement a ces questions de securite c'est une grosse connerie. La question de securite doit avoir comme reponse soit un truc qui se rapproche de la question ou est en rapport, soit carrement un truc dont on se sert comme second mot de passe.

Ce n'est pas à la place du mdp mais en complément ;) A chaque fois que letoncompte est accédé via un nouvel équipement (PC, mobile), Google t'envoie en + , un code par SMS pour une double authent ! Non le question de secu, c'est dangereux car si tu mets une reponse style ville de naissance, un hackeur le retrouve en 5mn sur le Web

Pas besoin de perdre le telephone, t'as juste a faire du social engineering.

La question c'est pas l'espionnage, c'est la reutilisation des donnees qui doivent etre aussi precises que possible pour des fins commerciales. Et puis c'est comme Dropbox ou Facebook, t'as beau le leur dire de le supprimer, soit ils le font mais ca prendra 3 plombes ou soit ils ont garde une ancienne version mais efface la derniere.

Limité bien sûr, mais c'est logique ^_^ Un numéro légitimant un utilisateur, ça permet d'éviter certaines formes de spam, genre un numéro qui sert à créer 1000 comptes qui vont dire "oh, ce dernier clip de est trop bien !" sur youtube ou autre. Ou autres campagnes d'astroturfing etc...

Le bon sens c'est de voir que Google s'interesse a tout, a l'armee (Boston Dynamics), a la sante, la pub, etc... Et la securite c'est pas leur premier but, c'est la thune qu'ils tirent de leur produits, c'est a dire nous.

Dans la famille TROLL BISOUNOURS: L'idiot de la famille. Comme tu as l'air tres malin, n'hesite pas a te poser a poil, c'est encore plus efficace que le numero de telephone. Si t'es assez con pour foutre un mot de passe ou une question secrete super simple ou idem que le premier c'est la selection naturelle. En parlant de banque, y'a une technique tres efficace qui est utilisee contre les keylogger: Le clavier virtuel a position variable. Et si il y a mieux: Apprendre aux gens de ne pas etre cons plutot que de leur macher le boulot qui aurait du etre le leur et aussi passage les faire par derriere. En meme temps, si on a autant d'inquietude face a ca c'est grace aux confirmations de Snowden et autres. C'est pas comme si "la parano" etait injustifiee et ce, meme avant les whistleblower. Toi tu ne fait que guerrir, mais je previens le mal.

Comme si Google avait besoin de cela pour avoir ton numero :D :D NAiF ou PARANO ? CEla fait peur de lire tous ces commentaires :S Je l'ai fais depuis longtemps: aucun soucis. TOUT SIMPLEMENT C'est juste du bon sens. Google préfère securiser l'acces des data stocké chez eux, plutot avoir un "iCloud / Jennifer Lawrence Gate" sur les bras

Ah ok, je supposais... Enfin même si c'est pas pour nous forcer la main, il y a bien une limite (cf dernier paragraphe) https://support.google.com/youtube/answer/171664?hl=fr

espionner? fait le contrôle en question avant de parler d'espionner ...t'es un peu comme ceux qui critiquent un livre ou un article sans l'avoir lu avant. Très primaire comme réaction. Il n'y a pas d'espionnage bien au contraire, ce "contrôle" concerne uniquement des infos qui sont déjà stockées chez Google , ils demandent justement de les vérifier pour voir s'il n'y a rien de louche. On peut même supprimer des choses d'ailleurs. C'est donc tout l'inverse d'un espionnage, c'est une opération de transparence et de pédagogie: apprendre a savoir ce qu'une société comme Google sait sur nous ,ou ces infos se trouvent, les vérifier et comment les changer/supprimer au besoin.

Nan mais on devait croire tout ce qui vient des entreprises, on aurait deja plus de cerveau. Oh wait...

Dans la famille TROLL PARANO: l'idiot de la famille :D La double authentification est bien meilleur que le mdp ou code par sms SEUL. Le code par SMS correspond à la méthode 3D Secure utilisé par certaines banques pour securiser le payment par internet. Comme tu as l'air tres malin , n'hesites a poser une brevet si tu as mieux. Mail de secours n'apporte rien car idem que la secu du premier: mdp reponse aux questions: dangereux si tu utilises le nom de ta mere, et sinon soit tu oublie soit tu te fais keylogger. Ya pas, le Code pour chaque nouvel IP c'est le TOP ;)

Euh non, j'ai deux comptes différents, qui pointent vers le même numéro de téléphone.

pour ceux qui ont un doute la source : http://googledrive.blogspot.fr/2015/02/safer-internet-day-2015.html en fr : http://googlefrance.blogspot.fr/2015/02/safer-internet-day-loccasion-ou-jamais.html

est ce que ce cadeau va être limité dans le temps, genre au bout d'un an ils nous reprennent les 2 Go ou il faut passer à la caisse pour les conserver ?

euh si tu perds ton phone et qu'il est correctement configuré (mot de passe d'accès + notif masqué pour que les sms ne s'affichent pas sur l'accueil) ils ne pourront pas avoir le code envoyé par google. La double authentification est la seule et vraie sécurité.

euuuh... un contrôle de sécurité en échange de 2Go ? Ça m'étonnerait que Google fasse des cadeaux comme ça, a mon avis c'est un petit prétexte pour nous espionner comme d'hab<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>

Comme Web l'a explique plus haut, du tout. Et puis, c'est largement plus simple de faire du social engineering que d'aller deviner ou bruteforce un mot de passe. Il suffit que je demande de passer un coup de fil vite fait sur le portable de la cible soit disant que le miens n'ait plus de batterie et le tour est joue.

PS : et bizarrement 4 mois après tu reçois des coups de fils commerciaux, va prouver d'où ça sort, toi...

Moi ce qui me plait pas avec le numero de phone, c'est que si tu perds ton phone, une personne mal intentionné mais bien renseignée pourras faire une demande 'mot de passe oublié' , il envoie un code sur ton phone pour vérifier, et la personne peut changer ton mot de passe, Résultat, t'as perdu ton phone, mais aussi l'accès à ton compte, pour moi, ça va un peu à l'encontre de la sécurité alors que pour la question de sécurité, tu es seul à connaitre la réponse pour le mail de secours, il faut connaitre le mot de passe pour accéder à la boite mail, bref, il y a une double sécurité qui n'existe pas avec le numéro de phone, et c'est pour ça que je donne pas mon numero de phone

Un compte à 15go monte à 17go, deux compte 30go

C'est surtout pour la double authentification (qui en passant le meilleur moyen pour sécuriser ton compte)

C'est le but de google, si tu souhaite plusieurs comptes >> google pro ... (malin)

Pour ca, y'a la question secrete, le mail de secours, la reponse aux questions qu'on a donne a l'inscription,etc... Les moyens ne manquent pas, bizarrement, c'est celui la qui est pris en compte...

Et potentiellement ça peut te permettre de récupérer la main sur ton compte en cas de problème.

Je l'ai fait mais rien ne m'a été annoncé. C'est une surprise? J'ai d'ailleurs pu constater à cette occasion qu'Orange se connecte depuis mon Z2

A faire si le drive n'a jamais ete rempli. Sinon j'adore la petite carotte qui nous prends pour des cons, en donnant notre numero de telephone votre compte devient nominatif.