LEBIGDATA.FR I.A, Cloud & Cybersécurité
2024 a été une année infestée de cyberattaques. Google veut ainsi renforcer la sécurité de nos comptes Gmail alors préparez-vous au changement.
Fini le bon vieux code envoyé par SMS pour vérifier votre identité ! Bientôt, un nouveau système d’authentification à deux facteurs (2FA) débarque : le QR code.
Pourquoi Google enterre les codes SMS ?
Franchement, les codes SMS sont pratiques. Toutefois, je ne peux pas dire que c’est un mesure de sécurité fiable.
Si vous suivez nos articles sur la sécurité, vous savez sûrement que l’authentification par SMS est risquée. Si ce n’est pas le cas, petit rappel express.
Les pirates ont depuis longtemps trouvé la parade. Et ce n’est pas la technique qui leur manque. Ils peuvent notamment utiliser des malwares installés sur votre smartphone pour intercepter les fameux codes envoyés par SMS.
Sinon, ils procéderaient à un phishing. Et tout comme vos autres données sensibles, les codes SMS ne sont pas à l’abri.
Il y a aussi la technique du SIM swapping, une méthode qui permet à un cybercriminel de faire transférer votre numéro de téléphone sur une autre carte SIM.
Résultat : vos précieux codes de sécurité finissent dans leurs mains et ils s’en serviront pour prendre le contrôle de vos comptes en ligne.
Et puis autre chose. Que se passerait-il si jamais vous perdiez votre téléphone ou changiez de numéro ? Je vais répondre pour vous.
Vous vous retrouverez coincé hors de votre propre compte. Pas idéal.
Les QR codes : comment ça va marcher ?
Pour le moment, aucune date exacte n’a encore été annoncée pour ce changement. Mais selon Ross Richendrfer, un porte-parole de Gmail, le déploiement est prévu dans les mois à venir.
Comme souvent avec les grandes nouveautés, il sera d’abord testé par un groupe restreint d’utilisateurs Gmail avant d’être progressivement étendu à tout le monde.
Dès que cette modification sera en place, l’accès à votre compte Gmail via un code SMS ne sera plus possible. Au lieu de cela, un code QR apparaîtra sur votre ordinateur ou ordinateur portable.
Afin d’accéder à votre compte Gmail, vous devrez le scanner à l’aide de l’application photo de votre smartphone. Chaque QR code sera unique, généré pour chaque tentative de connexion et chaque appareil.
Autrement dit, même si un petit malin essaie de vous piéger pour que vous lui montriez le QR code – ce qui serait déjà très étrange – il ne pourra rien en faire car le code ne fonctionne que pour vous et à l’instant T.
Bien sûr, ce changement nécessitera un petit temps d’adaptation, surtout pour ceux surtout pour ceux habitués aux SMS. Cela dit, Google propose déjà d’utiliser des appareils de confiance — comme votre téléphone ou votre tablette — pour vous connecter sans avoir à saisir un code à chaque fois.
Que pensez-vous de cette transition ? Vous sentez-vous rassuré par l’abandon des codes par SMS, ou avez-vous des inquiétudes sur l’utilisation des QR codes pour l’authentification puisque sans aucun doute, les hackers trouveront la faille ?
Dites nous tout dans le commentaire !
Restez à la pointe de l'information avec LEBIGDATA.FR !
- Partager l'article :
