Moins de 10% des utilisateurs de Gmail ont activé l’authentification à deux facteurs #2FA Un automatisme pour ne pas rendre la vie aux pirates plus facile!

Déroulez ici

Cela fait près de sept ans que Google a introduit l’authentification à deux facteurs pour ses comptes Gmail, mais aujourd’hui force est de constater que presque personne ne l’utilise.


Pour m'offrir un café en échange du travail de veille réalisé gratuitement

Lors d’une présentation à la conférence de sécurité Usenix Enigma 2018 en Californie, un développeur de Google a révélé qu’en effet moins de 10% des comptes Google actifs utilisent l’authentification en deux étapes pour verrouiller leurs services.

Pour rappel, un système d’authentification à deux facteurs (bien implémenté) est la seule chose qui empêche un pirate d’accéder à votre compte en ligne si votre login et votre mot de passe sont compromis. Il faut se rappeler qu’il est souvent simple de déterminer votre nom d’utilisateur car il s’agit souvent simplement juste votre adresse e-mail.

Même si un pirate a réussi à deviner ou trouver votre mot de passe, il ne sera pas en mesure d’obtenir le second facteur d’authentification, comme un mot de passe à six chiffres généré sur une application mobile comme Google Authenticator par exemple. A noter que Google propose également une solution Push authentication qui supprime même la nécessité de retranscrire ces 6 caractères.

En sachant que votre email est habituellement le moyen de débloquer les autres comptes en cas d’oubli de mot de passe, activer l’authentification forte sur votre email principal est le réflexe minimum de base à avoir. Cela aura au moins l’avantage de ne pas rendre la vie aux pirates plus facile.

 

Less than 10% of Gmail users have enabled two-factor authentication

Internet users are doomed. I don’t mean you or me; the fact that we’re reading this article on Tripwire’s The State of Security blog means we at least have a passing interest in protecting ourselves online.

Who’s using 2FA? Sweet FA. Less than 10% of Gmail users enable two-factor authentication

Usenix Enigma It has been nearly seven years since Google introduced two-factor authentication for Gmail accounts, but virtually no one is using it. In a presentation at Usenix’s Enigma 2018 security conference in California, Google software engineer Grzegorz Milka today revealed that, right now, less than 10 per cent of active Google accounts use two-step authentication to lock down their services.

 

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

La newsletter