Google simplifie l'authentification à double facteur
Google souhaite rendre son authentification à double facteur plus simple pour ses utilisateurs et par là même, les encourager à multiplier leurs usages à ses propres services.
L'authentification forte, ou à double facteur, est désormais un standard bien inscrit dans les services Internet. Pour rappel, la forme traditionnelle de cette sécurité implique l'utilisation d'un login et mot de passe associé à la réception d'un troisième code par SMS que l'utilisateur viendra renseigner pour confirmer qu'il est bien le détenteur du compte auquel il souhaite accéder.
Désormais, Google modifie quelque peu les règles et propose de troquer le SMS par l'utilisation d'un autre appareil déjà connecté au compte Google en question pour valider la nouvelle connexion.
Pour l'instant, le système n'est proposé que pour les Google Apps : lorsque l'on souhaite se connecter à un des services de Google, une fenêtre invite l'utilisateur à confirmer sa tentative de connexion. Il peut alors valider cette dernière depuis une tablette, un smartphone, un PC ou tout autre terminal déjà connecté avec son compte Google.
Prochainement, ce nouveau système devrait être diffusé sur l'ensemble des services de Google. Pour la firme, l'objectif est de simplifier l'utilisation de ses services en espérant que les utilisateurs y auront ainsi plus souvent recours.
-
![Google veut imposer l'authentification double par notification chez les utilisateurs]()
Afin de sécuriser davantage les comptes de ses utilisateurs, Google va lancer une campagne de sensibilisation pour favoriser l'adoption de l'authentification forte, avant de l'obliger par défaut. -
![La double authentification de Google et Yahoo brisée par des hackers]()
L'authentification à double facteur, largement mise en avant par Google pour sécuriser les comptes des utilisateurs vient d'être contournée par un groupe de hackers.
Vos commentaires Page 1 / 2
La sécurité a un prix ...
La double authentification c'est safe.
Tu peux aussi demander à ce que le code te soit transmis par mail. Ça évite ce genre de choses: http://korben.info/rien-quavec-numero-de-telephone-possible-de-hacker-comptes-web-de-quelquun-twitter-facebook-whatsapp-etc.html
Donc non, c'est pas si safe
Il faut déjà que la personne connaisse ton numéro de téléphone.
+ En France il y a quasiment aucun soucis
La faille n'est pas présente sur les plus gros opérateur
De plus, tu peux recevoir le mail par sms, oui certe mais aussi en passant par l'application Google Authentificator
Voici un lien pour appuyer ma réponse : http://ss7map.p1sec.com/country/France/
Tout à fait, c'est détaillé aussi dans l'article de Korben. C'était juste pour dire que c'est pas non plus safe à 100% et que t'es pas obligé de passer par un tel pour kerlutinoec
Tu as quand même un recours même si tu perds ton phone ...