Si vous êtes un peu soucieux de la sécurité de vos données personnelles, il y a fort à parier que vous avez déjà entendu parler de la double authentification, ou authentification à deux facteurs. Censée sécuriser l’accès à un compte en rajoutant une étape d’authentification en plus du mot de passe, cette méthode s’est longtemps matérialisée par l’envoi d’un code par SMS. Mais chez Google, la chasse au texto est ouverte.
Comme croit le savoir le magazine Forbes, le géant de la recherche va lentement se débarrasser des codes par SMS pour sécuriser l’accès aux comptes des différents internautes. Mais il y a fort à parier que cela ne va pas changer grand-chose pour vous.
Bye-Bye le SMS
Ross Richendrfer, porte-parole de chez Google, a confirmé au magazine anglophone l’envie de « renoncer à l’envoi de messages SMS pour l’authentification » au sein de l’entreprise. L’initiative fait suite à des importants abus dans le système de gestion des SMS pour la double authentification. Le protocole SMS, âgé et peu sécurisé par nature, peut facilement être utilisé malicieusement.
On l’a vu lors de l’affaire Salt Typhoon, que ce soit via des campagnes d’hameçonnage ou via du SIM swapping (méthode qui consiste à intercepter un message en « clonant » l’empreinte d’une carte SIM), il existe moult méthodes pour affaiblir la sécurité offerte par la double authentification via messages. Sans compter que, normaliser l’envoi de code par SMS (méthode d’arnaque très répandue) n’est pas idéal d’un point de vue cybersécurité.
Mais heureusement, Google ne laisse pas des millions de comptes Google orphelins de leur authentification à deux facteurs. Cela fait quelques années déjà que le SMS n’est plus vraiment utilisé chez Google.
Quel impact pour vous ?
La généralisation de la double authentification chez Google s’est largement faite ces dernières années via des méthodes de validation via application. Ainsi, si vous tentez de vous connecter à votre compte depuis un ordinateur inconnu, il y a de fortes chances pour que l’appli Gmail ou YouTube vous demande de valider la connexion, l’accompagnant parfois d’un code à vérifier.
Pour aller plus loin
Double authentification (2FA) : pourquoi et comment sécuriser ses comptes Google, Meta, iCloud, Steam…
Celles et ceux qui utilisent une application dédiée, comme Google Authenticator, Aegis ou d’autres, pourront continuer à faire comme avant, la fin des méthodes de vérification par SMS ne les concernent pas. Attention tout de même à bien mettre ces codes en sécurité pour ne pas les perdre. Sans le SMS, c’est une méthode de secours qui disparaît.
Retrouvez un résumé du meilleur de l’actu tech tous les matins sur WhatsApp, c’est notre nouveau canal de discussion Frandroid que vous pouvez rejoindre dès maintenant !
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix