Cela fait près de sept ans que Google a introduit l’authentification à deux facteurs pour ses comptes Gmail, mais aujourd’hui force est de constater que presque personne ne l’utilise.
Lors d’une présentation à la conférence de sécurité Usenix Enigma 2018 en Californie, un développeur de Google a révélé qu’en effet moins de 10% des comptes Google actifs utilisent l’authentification en deux étapes pour verrouiller leurs services.
Pour rappel, un système d’authentification à deux facteurs (bien implémenté) est la seule chose qui empêche un pirate d’accéder à votre compte en ligne si votre login et votre mot de passe sont compromis. Il faut se rappeler qu’il est souvent simple de déterminer votre nom d’utilisateur car il s’agit souvent simplement juste votre adresse e-mail.
Même si un pirate a réussi à deviner ou trouver votre mot de passe, il ne sera pas en mesure d’obtenir le second facteur d’authentification, comme un mot de passe à six chiffres généré sur une application mobile comme Google Authenticator par exemple. A noter que Google propose également une solution Push authentication qui supprime même la nécessité de retranscrire ces 6 caractères.
En sachant que votre email est habituellement le moyen de débloquer les autres comptes en cas d’oubli de mot de passe, activer l’authentification forte sur votre email principal est le réflexe minimum de base à avoir. Cela aura au moins l’avantage de ne pas rendre la vie aux pirates plus facile.
Less than 10% of Gmail users have enabled two-factor authentication
Please stop making life easy for account hackers. Defend all your online accounts with two-step authentication, where possible.
Who’s using 2FA? Sweet FA. Less than 10% of Gmail users enable two-factor authentication
Your daily dose of digital depression