Gmail : 90% des utilisateurs zappent la validation en deux étapes
La validation en deux étapes n'a toujours pas la cote auprès des utilisateurs de comptes et services Google.
L'authentification à deux facteurs a pour vertu de renforcer la sécurité d'un compte. Elle ajoute une couche de sécurité supplémentaire pour l'accès à un compte, faisant que le seul mot de passe - qui peut être volé par exemple - ne suffit pas.
Google - parmi d'autres - propose depuis 2011 cette validation en deux étapes pour ses comptes en ligne par le biais d'un code à usage unique envoyé par SMS, un message vocal ou une application mobile. Une clé de sécurité physique peut aussi faire office de deuxième facteur d'authentification.
Une telle clé de sécurité tire parti de la norme FIDO FIDO Universal 2nd Factor et peut être branchée dans un port USB de l'ordinateur, ou avec un smartphone grâce au Bluetooth Low Energy.
Avec 1,2 milliard d'utilisateurs, Gmail est un service en ligne extrêmement populaire. Lors d'une présentation à la conférence de sécurité informatique Usenix Enigma 2018, un ingénieur logiciel de Google a révélé que moins de 10 % des utilisateurs activent la validation en deux étapes.
En dépit de cela, avec des connexions jugées suspectes (en fonction de critères qui changent régulièrement), Google a recours à de l'authentification à deux facteurs dite dynamique qui force à une validation en deux étapes.
Pour l'instant, Google n'a pas osé faire de la validation en deux étapes un paramètre de sécurité par défaut pour le commun des utilisateurs, sans doute parce qu'ils la perçoivent toujours comme une contrainte.
-
Pas besoin d'attendre la conférence Google I/O. Google officialise aujourd'hui son nouveau Gmail. Une refonte du webmail qui sera déployée progressivement. -
Google tue (encore) Google Talk et remplace Hangouts pour les SMS. Également des changements pour Gmail.
Vos commentaires Page 1 / 8
( qui de la part de ce même organisme ne fait qu'espionné la vie de ses utilisateurs)
N' est pour d'autres un moyen de chopé un numéro de téléphone et de faire un recoupage.
Qui possède un numéro de téléphone pour chaque compte Gmail créée.
Surtout lorsque l'on a des enfants ou que l'on utilise des boites e-mail comme poubelles pour accumulé les spams.
'' Infinitif ''
Sinon pour cette double authentification, ce n'est pas des plus pratique surtout.
Une clé de sécurité fonctionnant avec Bluetooth Low Energy (BLE) et la norme FIDO Universal 2nd Factor (U2F)
Une application spécifique, en fonction du type de téléphone que vous possédez
Sûr que Madame Michu va sauter dessus
Je suppose qu'ils ajoutent l'IP ou l'empreinte navigateur à la liste des postes de confiance.
J'avais vu aussi sur Korben que c'était déconseillé de le faire par mobile (carrément autrement qu'avec une application dédiée) :
https://korben.info/authentification-double-facteur-2fa.html
+1, news orientée spécial gogos
Un peu de maturité, non ?
Ta définition de la maturité, c'est être aveugle au fichage ?
Tu sais, quand tu as un phone android, ton tel est lié au compte Gmail que tu rentres, Google le connait déjà.
Bien sûr t'es pas obligé d'utiliser les Gapps mais c'est sportif. La plupart les utilisent et sont donc liés avec le phone. La double sécurisation par SMS devient alors un plus.
Pff...
Tu crois qu'ils l'ont pas déjà ton nº...
Bon, plus sérieusement, la double authentification ne nécessite pas forcément l'envoie de SMS donc tous les crétins qui pleurnichent en mode "bweuh Google veut mon nº", rentrez chez vous.
Vous connaissez pas Authenticator ? C'est chaud quand même en 2018.
Bref, la double authentification devrait être imposée de toute manière.
Quand un service est gratuit c'est que vous êtes le prix