La double authentification peut parfois s’avérer frustrante, alors qu’on doit aller chercher son téléphone lorsqu’on essaye de se connecter à nos comptes. Pourtant, c’est un mal pour un bien, d’après Google, qui dévoile aujourd’hui que cette fonction a permis de bloquer la totalité des attaques automatisées et même la majorité des attaques ciblées.
L’efficacité de la double authentification est réelle
Aujourd’hui généralisée chez la plupart des constructeurs, l’authentification à double facteur semble efficace pour se protéger des attaques. Mais l’est-elle autant qu’on pourrait le croire ? Pour prouver son efficacité, la firme de Mountain View s’est associé à des chercheurs de l’Université de New York et de San Diego. Après une étude d’un an, les résultats viennent d’être publié, sous forme de graphique.
Ainsi, Google indique que la réception d’un code par SMS dans un deuxième temps lors d’une tentative de connexion a bloqué 100% des attaques automatisées. La double authentification a également permis de bloquer 96% des attaques de pishing de masse ainsi que 76% des attaques ciblées provenant d’hacker.
Pourquoi il faut que vous l’activiez
Même le mot de passe le plus robuste au monde tombe facilement sous le coup d’une attaque, c’est pourquoi mettre en place l’authentification à double facteur n’est aujourd’hui plus vraiment une option.
Pour protéger vos données et vous prémunir contre les virus, la fonction est aujourd’hui très utile à la protection de vos comptes. Si indiquer un numéro de téléphone à Google suffit pour l’activer, les plus précautionneux pourront toujours opter pour une clé de sécurité physique, représentant aujourd’hui l’un des moyens les plus fiables pour sécuriser ses comptes.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Je me suis toujours demandé ce qu’il se passait si on perd son téléphone ou si on change de numéro. Il faut bien passer outre la double authentification à un moment donné pour récupérer l’accès à son compte. Quid de la sécurité à moment là ?
>< DOUBT.
Même le 2FA arrive à être piraté. Donc 100% j’en doute. Certaines personnes ont le matériel nécessaire pour spoofer des numéros de téléphone. C’est notamment arrivé plusieurs fois dans le monde la crypto.
Le titre de l’article précise bien 100% des attaques Automatisées. C’est ce qui est en bleu sur le schéma, on voit bien que le seul endroit où des bots réussissent à hacker automatiquement, c’est quand la double authentification est réalisée avec une adresse e-mail secondaire.
Hello, tu as une liste de code que tu places en sécurité que tu utilises le jours ou tu en as besoin…
Oui au temps pour moi, j’ai lu trop vite ! Merci pour la correction
oui donnez votre numéro de téléphone à Google… ahahahhahahahahahah