Google a récemment annoncé son intention de supprimer progressivement l’utilisation des codes de vérification par SMS pour l’authentification à deux facteurs (2FA) sur Gmail.
Cette décision vise à renforcer la sécurité des comptes en remplaçant les SMS par des méthodes plus fiables, telles que les QR codes et les passkeys.
Pourquoi les SMS ne sont plus sûrs
Bien que les codes SMS aient longtemps été utilisés pour sécuriser les connexions, ils présentent plusieurs vulnérabilités :
- Attaques par hameçonnage : les utilisateurs peuvent être trompés pour partager leurs codes avec des cybercriminels.
- Dépendance aux opérateurs : la sécurité varie selon les pratiques des fournisseurs de services mobiles.
- Fraude au trafic : des escrocs génèrent de grandes quantités de messages SMS vers des numéros qu’ils contrôlent pour en tirer profit.
Cela pourrait vous intéresser : Comment se protéger des arnaques téléphoniques et des SMS indésirables?
Les nouvelles méthodes d’authentification à deux facteurs
Pour pallier ces problèmes, Google introduit des alternatives plus sécurisées :
- QR codes : au lieu de recevoir un code par SMS, les utilisateurs scanneront un QR code avec leur smartphone pour vérifier leur identité.
- Passkeys de Google : ces clés d’accès utilisent des données biométriques ou des dispositifs physiques pour authentifier l’utilisateur, offrant une protection renforcée contre le piratage.
Cela pourrait vous intéresser : Comment se protéger des arnaques aux QR codes ?
Ce que cela signifie pour les utilisateurs
La transition sera progressive, avec une mise en œuvre par étapes dans les mois à venir. Les utilisateurs de Gmail devront s’adapter à ces nouvelles méthodes d’authentification, qui offrent une sécurité accrue tout en simplifiant le processus de connexion.
En abandonnant les codes SMS, Google franchit une étape importante vers une authentification plus robuste et moins sujette aux attaques. Il est recommandé aux utilisateurs de se familiariser dès maintenant avec ces nouvelles méthodes pour assurer la sécurité de leurs comptes.
Lire la suite : L’après-smartphone : Quelle sera la prochaine révolution technologique ?
Panda Security est spécialisé dans le développement de produits de sécurité des points d'accès et fait partie du portefeuille WatchGuard de solutions de sécurité informatique. Initialement axée sur le développement de logiciels antivirus, l'entreprise a depuis élargi son champ d'activité à des services de cybersécurité avancés avec une technologie de prévention de la cybercriminalité.
También te puede interesar
Panda Antivirus Gratuit
Appelez nous !
