Gmail : 90% des utilisateurs zappent la validation en deux étapes

Le par  |  71 commentaire(s) Source : The Register
Gmail-logo-Android

La validation en deux étapes n'a toujours pas la cote auprès des utilisateurs de comptes et services Google.

L'authentification à deux facteurs a pour vertu de renforcer la sécurité d'un compte. Elle ajoute une couche de sécurité supplémentaire pour l'accès à un compte, faisant que le seul mot de passe - qui peut être volé par exemple - ne suffit pas.

compte-securiteGoogle - parmi d'autres - propose depuis 2011 cette validation en deux étapes pour ses comptes en ligne par le biais d'un code à usage unique envoyé par SMS, un message vocal ou une application mobile. Une clé de sécurité physique peut aussi faire office de deuxième facteur d'authentification.

Une telle clé de sécurité tire parti de la norme FIDO FIDO Universal 2nd Factor et peut être branchée dans un port USB de l'ordinateur, ou avec un smartphone grâce au Bluetooth Low Energy.

Avec 1,2 milliard d'utilisateurs, Gmail est un service en ligne extrêmement populaire. Lors d'une présentation à la conférence de sécurité informatique Usenix Enigma 2018, un ingénieur logiciel de Google a révélé que moins de 10 % des utilisateurs activent la validation en deux étapes.

En dépit de cela, avec des connexions jugées suspectes (en fonction de critères qui changent régulièrement), Google a recours à de l'authentification à deux facteurs dite dynamique qui force à une validation en deux étapes.

Pour l'instant, Google n'a pas osé faire de la validation en deux étapes un paramètre de sécurité par défaut pour le commun des utilisateurs, sans doute parce qu'ils la perçoivent toujours comme une contrainte.

Complément d'information

Vos commentaires Page 1 / 8

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1997576
Ce que fait passé Gogol pour une sécurisation.
( qui de la part de ce même organisme ne fait qu'espionné la vie de ses utilisateurs)

N' est pour d'autres un moyen de chopé un numéro de téléphone et de faire un recoupage.
Qui possède un numéro de téléphone pour chaque compte Gmail créée.
Surtout lorsque l'on a des enfants ou que l'on utilise des boites e-mail comme poubelles pour accumulé les spams.
Le #1997577
X3n0 a écrit :

Ce que fait passé Gogol pour une sécurisation.
( qui de la part de ce même organisme ne fait qu'espionné la vie de ses utilisateurs)

N' est pour d'autres un moyen de chopé un numéro de téléphone et de faire un recoupage.
Qui possède un numéro de téléphone pour chaque compte Gmail créée.
Surtout lorsque l'on a des enfants ou que l'on utilise des boites e-mail comme poubelles pour accumulé les spams.


'' Infinitif ''


Sinon pour cette double authentification, ce n'est pas des plus pratique surtout.
Le #1997582
Effectivement pas simple sur un portable et clé de sécurité

Une clé de sécurité fonctionnant avec Bluetooth Low Energy (BLE) et la norme FIDO Universal 2nd Factor (U2F)
Une application spécifique, en fonction du type de téléphone que vous possédez

Sûr que Madame Michu va sauter dessus
Le #1997583
Et quand on paramètre un client lourd style Thunderbird, on reçoit un SMS toutes les minutes ?
Je suppose qu'ils ajoutent l'IP ou l'empreinte navigateur à la liste des postes de confiance.

J'avais vu aussi sur Korben que c'était déconseillé de le faire par mobile (carrément autrement qu'avec une application dédiée) :

https://korben.info/authentification-double-facteur-2fa.html
Le #1997585
X3n0 a écrit :

Ce que fait passé Gogol pour une sécurisation.
( qui de la part de ce même organisme ne fait qu'espionné la vie de ses utilisateurs)

N' est pour d'autres un moyen de chopé un numéro de téléphone et de faire un recoupage.
Qui possède un numéro de téléphone pour chaque compte Gmail créée.
Surtout lorsque l'on a des enfants ou que l'on utilise des boites e-mail comme poubelles pour accumulé les spams.


+1, news orientée spécial gogos
Le #1997594
X3n0 a écrit :

Ce que fait passé Gogol pour une sécurisation.
( qui de la part de ce même organisme ne fait qu'espionné la vie de ses utilisateurs)

N' est pour d'autres un moyen de chopé un numéro de téléphone et de faire un recoupage.
Qui possède un numéro de téléphone pour chaque compte Gmail créée.
Surtout lorsque l'on a des enfants ou que l'on utilise des boites e-mail comme poubelles pour accumulé les spams.


Un peu de maturité, non ?
Le #1997595
saepho a écrit :

X3n0 a écrit :

Ce que fait passé Gogol pour une sécurisation.
( qui de la part de ce même organisme ne fait qu'espionné la vie de ses utilisateurs)

N' est pour d'autres un moyen de chopé un numéro de téléphone et de faire un recoupage.
Qui possède un numéro de téléphone pour chaque compte Gmail créée.
Surtout lorsque l'on a des enfants ou que l'on utilise des boites e-mail comme poubelles pour accumulé les spams.


Un peu de maturité, non ?


Ta définition de la maturité, c'est être aveugle au fichage ?
Le #1997596
X3n0 a écrit :

Ce que fait passé Gogol pour une sécurisation.
( qui de la part de ce même organisme ne fait qu'espionné la vie de ses utilisateurs)

N' est pour d'autres un moyen de chopé un numéro de téléphone et de faire un recoupage.
Qui possède un numéro de téléphone pour chaque compte Gmail créée.
Surtout lorsque l'on a des enfants ou que l'on utilise des boites e-mail comme poubelles pour accumulé les spams.


Tu sais, quand tu as un phone android, ton tel est lié au compte Gmail que tu rentres, Google le connait déjà.
Bien sûr t'es pas obligé d'utiliser les Gapps mais c'est sportif. La plupart les utilisent et sont donc liés avec le phone. La double sécurisation par SMS devient alors un plus.
Le #1997603
MiloYiannopoulos a écrit :

saepho a écrit :

X3n0 a écrit :

Ce que fait passé Gogol pour une sécurisation.
( qui de la part de ce même organisme ne fait qu'espionné la vie de ses utilisateurs)

N' est pour d'autres un moyen de chopé un numéro de téléphone et de faire un recoupage.
Qui possède un numéro de téléphone pour chaque compte Gmail créée.
Surtout lorsque l'on a des enfants ou que l'on utilise des boites e-mail comme poubelles pour accumulé les spams.


Un peu de maturité, non ?


Ta définition de la maturité, c'est être aveugle au fichage ?


Pff...
Tu crois qu'ils l'ont pas déjà ton nº...

Bon, plus sérieusement, la double authentification ne nécessite pas forcément l'envoie de SMS donc tous les crétins qui pleurnichent en mode "bweuh Google veut mon nº", rentrez chez vous.

Vous connaissez pas Authenticator ? C'est chaud quand même en 2018.

Bref, la double authentification devrait être imposée de toute manière.
Le #1997632
X3n0 a écrit :

Ce que fait passé Gogol pour une sécurisation.
( qui de la part de ce même organisme ne fait qu'espionné la vie de ses utilisateurs)

N' est pour d'autres un moyen de chopé un numéro de téléphone et de faire un recoupage.
Qui possède un numéro de téléphone pour chaque compte Gmail créée.
Surtout lorsque l'on a des enfants ou que l'on utilise des boites e-mail comme poubelles pour accumulé les spams.


Quand un service est gratuit c'est que vous êtes le prix
Suivre les commentaires
Poster un commentaire
Anonyme