Les utilisateurs des services Google doivent se préparer : la double authentification devrait devenir la norme.
Il ne suffira plus d’un seul mot de passe. Google veut inciter davantage d’utilisateurs de Gmail ou d’autres de ses services à activer la vérification en deux étapes. Cette dernière permet notamment un niveau de sécurité supplémentaire permettant de protéger les personnes dont les identifiants ont été volés, grâce à un SMS validant votre connexion sur un nouvel appareil par exemple.
A l’occasion de la “journée mondiale du mot de passe”, le directeur de la gestion des produits au sein du groupe Identity and User Security de Google a déclaré ” Bientôt, nous commencerons à activer automatiquement la double authentification chez nos utilisateurs si leurs comptes sont configurés de manière appropriée. (Vous pouvez vérifier l’état de votre compte dans le Check-up sécurité) ” dans un billet de blog.
Il ajoute que les mot de passe constituent “la plus grande menace pour votre sécurité en ligne : ils sont faciles à voler, difficiles à retenir et leur gestion est fastidieuse“. Ainsi, en cas de vol de vos identifiants, le malfrat ne pourra se connecter à votre compte qu’en volant physiquement votre smartphone, dans le cas d’une alerte paramétrée par SMS.
En effet, dans 99.9% des cas, les comptes piratés n’utilisaient pas cette double authentification d’après Microsoft. C’est pour cela que d’après Bill Gates, les mot de passes sont voués à disparaître un jour ou l’autre.
Source : Zdnet
Le prétexte de la sécurité pour ça... Quand on se souvient que les comptes piratés de Amazon si je me rappelle bien étaient ceux ayant la double authentification. Je ne vois pas où est la sécurité !
De plus si une double authentification était '' intéressante'' il y a 20 ans quand l'unique outil ayant accès à internet était un ordi, là oui, le téléphone était' 'utile' 'pour les sms de double authentification. Mais à ce jour, qui n' utilise pas son smartphone pour aller sur le net, faire des achats... Avec app ou navigateurs ? Dans pas mal de cas, je préfère depuis quelques années payer sur smartphone que sur ordi car moins de pb avec les verif de compte (ex PayPal ou ma banque), au moins tout est fait automatiquement ou presque.
Et donc vu que l'on fait tout sur smartphone maintenant, si celui ci est perdu ou volé et vu que beaucoup ne verrouillent pas leurs téléphones du tout, à part peut être au démarrage, à quoi sert cette double sécurité si après vol par ex l'autre à accès à tout alors que avec 2 modes physiques ou techno qui ne sont pas sur le même poste sont eux bons ?
Bonjour
Du coup il récupère notre numéro de téléphone mobile aussi .. ben voyons, je doute que l'intérêt premier soit celui annoncé.
Notre smartphone va devenir un outil bientôt plus utilisable .. que l'on n'arrive plus à préserver, comme cela devrait être. Avant notre smartphone était personnel on n'avait qu'un petit groupe de correspondants de confiance, maintenant il est mis à toutes les sauces .. çà va faire comme internet, finir mal !
Si la double authentification passe par une appli tierce (ce qui est déjà le cas avec google) , c'est 100% web inutile d'avoir un numéro de téléphone.
Marrant on va bientôt nous obliger à avoir 2 phones un sur lequel on utilise les applis gogole et un autre juste pour recevoir les SMS d’authentification
C'est le mot de passe administrateur des serveurs de Google qu'il faudrait doubler, plutôt, ça leur éviterais de se faire voler les données perso de leurs clients
ben, j'veux pas dire, mais, je pratique déjà la double authentification pour mes applis "sensibles".
sur un tel j'ai mes applis sensibles, et je reçois les sms d'authentification sur le second.
2 appareils physiques différents, qui sont lorsque je ne suis pas chez moi, à 2 endroits différents (ex: 1 dans le sac, l'autre dans poche...).
résultat: sécurité maximale et si un voleur me vole un des appareils, il ne pourra pas se connecter car il aura pas l'autre appareil.
Non...GOOGLE va te l'offrir
Double authentification déjà activé depuis un bon moment chez eux et pas besoin de mon téléphone pour ça (même si ça peu fonctionner avec si besoin, et si on me le vole la personne doit également avoir mon code de déverrouillage de téléphone + mon code d'accès à l'appli d'authentification + mon empreinte donc il a intérêt d'être motivé ^^).