Sujets chauds du moment

Google renonce aux SMS pour l'authentification à deux facteurs

3 min de lecture 3 min Pas de commentaire 0
NextPit gmail
© XanderSt / Shutterstock.com
Matthias Wellendorf
Matthias Wellendorf

Les systèmes d'authentification à deux facteurs utilisant des codes SMS pour la confirmation ne sont pas considérés comme très sûrs. Ils peuvent être victimes de méthodes d'hameçonnage et être utilisés pour d'autres escroqueries. Google est donc sur le point d'introduire une nouvelle méthode.

Les mots de passe sur Internet n'offrent qu'une protection limitée. De nombreux utilisateurs utilisent des combinaisons simples qui peuvent être devinées avec quelques connaissances de base sur celles-ci. Mais en raison des logiciels malveillants avec enregistreurs de frappe, même les combinaisons complexes ne garantissent pas la sécurité.

Les processus d'authentification à deux facteurs ont été mis en place afin de constituer un obstacle supplémentaire pour les cybercriminels. La plupart du temps, un SMS contenant un code de confirmation est envoyé à l'utilisateur après la saisie d'un mot de passe. Google semble vouloir abandonner cette procédure, comme le rapporte Forbes.

Le SMS comme méthode de confirmation n'est plus sûr

Le groupe appartenant à la holding Alphabet voit trois problèmes majeurs dans la vérification des SMS. A commencer par le fait que les codes envoyés ne peuvent pas non plus garantir une sécurité absolue. Il n'est pas rare que des logiciels malveillants tentent d'intercepter les codes de confirmation à l'aide d'une technologie d'hameçonnage intégrée. En outre, la sécurité des codes envoyés par SMS dépend fortement de l'architecture de sécurité de l'opérateur de téléphonie mobile.

En outre, les fraudeurs tentent de s'enrichir grâce au "pompage de trafic". Ils perçoivent des frais de la part des fournisseurs de services pour l'envoi de SMS - sauf que ces messages ne sont pas envoyés à de "vrais" utilisateurs, mais à des numéros contrôlés par des criminels.

Le code QR comme alternative?

La confirmation de la saisie d'un mot de passe ne sera évidemment pas supprimée sans être remplacée. Google veut donc miser à l'avenir sur une méthode déjà très répandue: les codes QR. Dans les mois à venir, Google remplacera le code à six chiffres utilisé jusqu'à présent dans le cadre du processus de connexion par l'affichage d'un code QR qui doit être photographié avec l'appareil photo du smartphone. L'objectif est de réduire le risque d'hameçonnage pour les utilisateurs des services Google ainsi que la fraude aux frais à la charge du fournisseur de services.

On ne sait toutefois pas encore quand les modifications concernant la confirmation de l'identité seront introduites. Le porte-parole de Gmail, Ross Richendrfer, laisse toutefois entrevoir que l'introduction de la nouvelle méthode de confirmation ne devrait plus tarder.

  Le meilleur choix Le meilleur rapport qualité-prix Le meilleur pas cher Le plus passe partout Le challenger Le meilleur téléviseur laser
Produit
Xgimi Halo+
Dangbei Neo
Technaxx TX-127
Samsung Freestyle
Nebula Anker Capsule 3 Laser
Formovie Theater
Illustration Xgimi Halo+ Product Image Dangbei Neo Product Image Technaxx TX-127 Product Image Samsung Freestyle Product Image Nebula Anker Capsule 3 Laser Product Image Formovie Theater Product Image
Note
Lire le test du Xgimi Halo+
Lire le test du Dangbei Neo
Lire le test du Technaxx TX-127
Lire le test du Samsung Freestyle
Pas encore testé
Lire le test du Formovie Theater
Offres*
Aller au commentaire (0)
Ce article vous a-t-il plu? N'hésitez pas à le partager!
Articles recommandés
Derniers Articles
Notification push Article suivant
Pas de commentaire
Ecrire un nouveau commentaire :
Tous les changements seront sauvegardés. Aucun brouillon n'est enregistré pendant l'édition
Ecrire un nouveau commentaire :
Tous les changements seront sauvegardés. Aucun brouillon n'est enregistré pendant l'édition