[ad_1]

Les mots de passe volés ou faciles à deviner ont longtemps été le maillon le plus faible de la sécurité, laissant de nombreux comptes de messagerie Web sujets au piratage par des voleurs d’identité, des spammeurs et des extorqueurs. Pour lutter contre cette menace sur sa plateforme, Google annonce qu’à partir d’aujourd’hui, les utilisateurs du service Gmail de Google et d’autres applications auront la possibilité de renforcer la sécurité autour de ces comptes en ajoutant des codes d’accès à usage unique envoyés à leurs téléphones mobiles ou fixes.

Depuis plusieurs mois, Google propose cette option aux clients professionnels et à des « centaines de milliers » d’utilisateurs réguliers qui ont perdu le contrôle de leur compte à cause d’un vol de mot de passe. Nishit Shah, chef de produit pour Google Security. Aujourd’hui, Google commencera à déployer cette fonctionnalité pour tous les utilisateurs, bien qu’elle puisse être disponible immédiatement pour tous les utilisateurs, a déclaré Shah.

« C’est une étape supplémentaire, mais c’est une étape qui améliore considérablement la sécurité de votre compte Google, car elle nécessite la combinaison puissante de quelque chose que vous connaissez – votre nom d’utilisateur et votre mot de passe – et de quelque chose que vous seul devriez avoir – votre téléphone », a écrit Shah dans un article de blog publié aujourd’hui. « Un pirate aurait besoin d’accéder à ces deux facteurs pour accéder à votre compte. Si vous le souhaitez, vous pouvez toujours choisir une option « Mémoriser la vérification pour cet ordinateur pendant 30 jours », et vous n’aurez pas besoin de ressaisir un code pendant 30 jours supplémentaires. Vous pouvez également configurer des mots de passe uniques spécifiques à l’application pour vous connecter à votre compte à partir d’applications non basées sur un navigateur qui sont conçues pour demander uniquement un mot de passe et ne peuvent pas demander le code.

J’ai configuré le processus de vérification en 2 étapes pour mon compte Gmail et j’ai trouvé que le processus était rapide et indolore, bien qu’un peu complexe. J’ai choisi de le configurer pour appeler ma ligne Skype et lire le code à haute voix, et l’appel est arrivé en trois secondes après avoir appuyé sur le bouton d’envoi. L’assistant de configuration m’a ensuite donné 10 codes de secours à utiliser dans les cas où, pour une raison quelconque, je n’ai pas accès à mon compte Skype. Une autre page de configuration offrait la possibilité d’ajouter un téléphone de secours secondaire pour envoyer le code par SMS/message texte ou par message vocal automatisé.

Une dernière page avertit que « Google a détecté que vous devez créer des mots de passe spécifiques à l’application » pour utiliser des applications telles que Gmail mobile, Picassa pour ordinateur ou l’éditeur AdWords. J’ai sauté cette étape parce que je n’utilise pas ces services, mais j’ai été confus par l’invite indiquant « Vos paramètres de vérification en deux étapes n’ont pas changé ». Lorsque je suis revenu en arrière et que j’ai parcouru toutes les options de configuration, le système de Google ne m’a pas invité à ajouter les codes spécifiques à l’application, mais a plutôt donné une page avec un bouton pour « activer la vérification en 2 étapes », ce qui m’a déconnecté de mon Gmail, puis m’a appelé avec le code à usage unique. Sur la page de connexion correspondante, l’option « Mémoriser cet ordinateur pendant 30 jours » a été pré-cochée.

Cette fonctionnalité est sans aucun doute un outil utile pour sécuriser les comptes ; le défi sera de sensibiliser les utilisateurs à cette option. Pour l’instant, l’option permettant de l’activer se trouve dans le panneau « Paramètres utilisateur » de Gmail, un domaine dans lequel de nombreux utilisateurs ne s’aventurent probablement jamais. Et pour être sûr, de nombreux utilisateurs finiront probablement par se verrouiller sur leurs comptes, malgré la disponibilité de plusieurs moyens d’obtenir un code secondaire que Google a proposé. En plus de cela, les menaces contre les appareils mobiles ou les attaques d’ingénierie sociale intelligemment conçues pourraient encore inciter les utilisateurs à donner les codes.

Pourtant, le processus de vérification en 2 étapes est plus robuste que ce que de nombreuses banques proposent à leurs clients pour l’authentification en ligne ces jours-ci. Compte tenu de l’épidémie de piratage de comptes bancaires électroniques commerciaux et grand public facilitée par le vol de mots de passe, il serait bon de voir les institutions financières s’inspirer de l’offre de Google.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *