Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités
    Avatar de Michael Guilloux
    Homme Profil pro
    Consultant
    Inscrit en
    juillet 2013
    Messages
    2 069
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 28
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : juillet 2013
    Messages : 2 069
    Points : 66 551
    Points
    66 551
    Billets dans le blog
    2

    Par défaut Moins de 10 % des utilisateurs de Google activent l'authentification à deux facteurs

    Moins de 10 % des utilisateurs de Google activent l'authentification à deux facteurs
    malgré les efforts de l'entreprise pour en faire un outil de sécurité efficace

    En 2011, Google a introduit l'authentification à deux facteurs (2FA) pour les comptes Gmail et ses autres services en ligne gratuits. Le but était de dresser un second rideau de protection contre les attaquants et renforcer la sécurité des comptes en ligne des utilisateurs. Comme d'autres sociétés technologiques, cependant, Google n'a pas fait de l'authentification à deux facteurs une fonctionnalité par défaut pour éviter d'introduire des contraintes qui pourraient par exemple chasser les utilisateurs. Comme résultat, sept ans après, pratiquement personne n'utilise l'authentification à deux facteurs, d'après Grzegorz Milka, un ingénieur de Google. Pendant une présentation à la conférence de sécurité Enigma 2018 en Californie, Grzegorz Milka a en effet révélé qu'aujourd'hui que moins de 10 % des comptes Google actifs utilisent la méthode 2FA pour verrouiller leurs services.

    Pour Google, l'authentification à deux facteurs reste pourtant un outil de sécurité extrêmement efficace face aux violations de comptes qui sont de plus en plus fréquentes. La firme de Mountain View dit en effet avoir obtenu, en 2016, plus de 4000 copies de données issues de violations de sécurité, avec un total de 3,3 milliards d'informations d'identification volées. Ces données volées incluaient également 67 millions de mots de passe Google valides. Ces chiffres, d'après Grzegorz Milka, devraient alerter sur la nécessité d'utiliser une méthode de « défense en profondeur » qui peut fonctionner même lorsque des mots de passe sont volés. À propos, une étude menée sur un an par Google, et publiée en novembre dernier, a montré qu'environ 250 000 informations de connexion sont volées par les pirates chaque semaine. Il faut aussi noter que l'étude s'est concentrée uniquement sur les comptes Google.

    Pour la grande majorité des utilisateurs qui n'ont pas encore activé l'authentification à deux facteurs, Google dit toutefois ajouter ses propres niveaux de sécurité pour empêcher la prise de contrôle de leurs comptes par les pirates. Il s'agit notamment de déterminer à quel point est suspecte une connexion, en se basant sur différents éléments comme le lieu, l'appareil et l'heure de la connexion, entre autres. Google peut également suspecter une connexion en fonction de sa similarité avec des patterns connus utilisés par les pirates. Ses signaux changent aussi régulièrement.

    Lors de la conférence de sécurité, Grzegorz Milka de Google a également décrit les efforts de l'entreprise pour faire de l'authentification à deux facteurs un outil de sécurité extrêmement efficace face aux violations de comptes. À ce sujet, rappelons qu'à la fin de l'année dernière, Google a mis à jour ses outils d'authentification à deux facteurs. Pour les utilisateurs de G Suite Enterprise, Google recommande de choisir des clés de sécurité physiques comme méthode d'authentification d'un compte pour répondre à des exigences de sécurité plus avancées. Google a aussi abandonné la validation par SMS comme méthode par défaut, au profit d'une invite comme une méthode plus simple et plus sécurisée pour authentifier un compte.

    Source : Cyber Scoop

    Et vous ?

    Qu'en pensez-vous ?
    Utilisez-vous l'authentification à deux facteurs ?
    Sinon, quelles méthodes utilisez-vous pour renforcer la sécurité de vos comptes en ligne ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre éprouvé
    Homme Profil pro
    Développeur informatique
    Inscrit en
    octobre 2017
    Messages
    240
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : octobre 2017
    Messages : 240
    Points : 1 023
    Points
    1 023

    Par défaut

    Peut-être bien que les 90% qui n'utilisent pas l'authentification à deux facteurs considèrent qu'ils sont suffisamment "espionnés" par les GAFA et qu'ils n'ont pas l'envie d'en dire plus sur leur vraie identité dans la vraie vie?

    Les théories "On vous espionne jusque dans votre slip... Mais c'est pour votre bien!" n'arrivent peut-être plus à convaincre...

  3. #3
    Expert éminent
    Avatar de transgohan
    Homme Profil pro
    Développeur Temps réel Embarqué
    Inscrit en
    janvier 2011
    Messages
    2 609
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Maine et Loire (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Temps réel Embarqué

    Informations forums :
    Inscription : janvier 2011
    Messages : 2 609
    Points : 7 394
    Points
    7 394

    Par défaut

    Il me lance un rappel à peut près tous les 2-3 mois, je l'ignore systématiquement.
    Il est hors de question que je leur donne mon numéro de téléphone...
    Je ne le fais déjà pas pour de nombreux sites, alors ce n'est certainement pas pour le donner à une entreprise qui se fait du chiffre avec nos données personnelles...
    Toujours se souvenir que la majorité des ennuis viennent de l'espace occupé entre la chaise et l'écran de l'ordinateur.

  4. #4
    Membre du Club
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    juillet 2010
    Messages
    26
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : juillet 2010
    Messages : 26
    Points : 65
    Points
    65

    Par défaut

    le 2FA ne nécessite pas de leurs donner quelconque informations personnels supplémentaire ! personnellement, j'utilise le google-authenticator attend que possible (mail, compte root sur les serveurs, etc..) et ça m'as déjà sauvé quelques fois...

  5. #5
    Expert éminent
    Avatar de transgohan
    Homme Profil pro
    Développeur Temps réel Embarqué
    Inscrit en
    janvier 2011
    Messages
    2 609
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Maine et Loire (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Temps réel Embarqué

    Informations forums :
    Inscription : janvier 2011
    Messages : 2 609
    Points : 7 394
    Points
    7 394

    Par défaut

    Une information supplémentaire pour en profiter : votre numéro de téléphone...
    Personnellement à chaque fois que je donnais mon numéro je finissais par être appelé par des robots ou des commerciaux au bout de même pas une semaine et ce quelque soit l'entreprise.
    Donc depuis que j'ai changé de numéro je ne le donne plus, un point c'est tout.
    Et bizarrement je ne suis plus embêté.
    Toujours se souvenir que la majorité des ennuis viennent de l'espace occupé entre la chaise et l'écran de l'ordinateur.

  6. #6
    Membre expérimenté

    Homme Profil pro
    Privacy, EBusiness, Bases de données, Sécurité, ...
    Inscrit en
    novembre 2004
    Messages
    380
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Belgique

    Informations professionnelles :
    Activité : Privacy, EBusiness, Bases de données, Sécurité, ...
    Secteur : Service public

    Informations forums :
    Inscription : novembre 2004
    Messages : 380
    Points : 1 512
    Points
    1 512

    Par défaut

    Google et Facebook possèdent déjà le plus énorme annuaire téléphonique de numéros de GSM.
    Et non, je n'ai pas le désir d'alimenter leur DB.

  7. #7
    Membre averti
    Homme Profil pro
    Développeur .NET
    Inscrit en
    janvier 2011
    Messages
    160
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 28
    Localisation : Suisse

    Informations professionnelles :
    Activité : Développeur .NET

    Informations forums :
    Inscription : janvier 2011
    Messages : 160
    Points : 358
    Points
    358

    Par défaut

    Citation Envoyé par droper Voir le message
    le 2FA ne nécessite pas de leurs donner quelconque informations personnels supplémentaire ! personnellement, j'utilise le google-authenticator attend que possible (mail, compte root sur les serveurs, etc..) et ça m'as déjà sauvé quelques fois...
    J'ai l'impression que tout le monde oublie Google Authenticator ici

    Il me semble qu'il n'y a aucune obligation à renseigner son numéro de téléphone pour en bénéficier. Pour ma part, le 2FA est activé et ça m'a sauvé la mise au moins une fois, donc j'en suis pleinement satisfait !

  8. #8
    Membre expert
    Avatar de Spartacusply
    Homme Profil pro
    Développeur Web
    Inscrit en
    mai 2011
    Messages
    1 712
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : mai 2011
    Messages : 1 712
    Points : 3 241
    Points
    3 241

    Par défaut

    Citation Envoyé par transgohan Voir le message
    Une information supplémentaire pour en profiter : votre numéro de téléphone...
    Personnellement à chaque fois que je donnais mon numéro je finissais par être appelé par des robots ou des commerciaux au bout de même pas une semaine et ce quelque soit l'entreprise.
    Donc depuis que j'ai changé de numéro je ne le donne plus, un point c'est tout.
    Et bizarrement je ne suis plus embêté.
    Je suppose donc que tu ne possèdes pas de téléphone sous Android ?
    Un message utile vous a aidé ? N'oubliez pas le

    www.simplifions.fr - Simplifier vos comptes entre amis !

  9. #9
    Expert éminent
    Avatar de transgohan
    Homme Profil pro
    Développeur Temps réel Embarqué
    Inscrit en
    janvier 2011
    Messages
    2 609
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Maine et Loire (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Temps réel Embarqué

    Informations forums :
    Inscription : janvier 2011
    Messages : 2 609
    Points : 7 394
    Points
    7 394

    Par défaut

    Citation Envoyé par Spartacusply Voir le message
    Je suppose donc que tu ne possèdes pas de téléphone sous Android ?
    En effet.
    Toujours se souvenir que la majorité des ennuis viennent de l'espace occupé entre la chaise et l'écran de l'ordinateur.

  10. #10
    Membre averti
    Homme Profil pro
    Développeur .NET
    Inscrit en
    janvier 2011
    Messages
    160
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 28
    Localisation : Suisse

    Informations professionnelles :
    Activité : Développeur .NET

    Informations forums :
    Inscription : janvier 2011
    Messages : 160
    Points : 358
    Points
    358

    Par défaut

    Citation Envoyé par transgohan Voir le message
    En effet.
    Malheureusement, j'ai peur que ça ne suffise pas... De nos jours, le seul moyen de protéger son numéro de téléphone est de ne pas l'utiliser

    Pourquoi ? N'oublions pas que ton numéro sera mémorisé dans le carnet d'adresses de nombreux téléphones dans ton entourage. Carnets d'adresses qui finiront tôt ou tard par être siphonnés par des applications un peu trop curieuses, sans compter la synchronisation automatique aux comptes Google, iCloud, etc. (option bien souvent activée par défaut).

  11. #11
    Expert éminent
    Avatar de transgohan
    Homme Profil pro
    Développeur Temps réel Embarqué
    Inscrit en
    janvier 2011
    Messages
    2 609
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Maine et Loire (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Temps réel Embarqué

    Informations forums :
    Inscription : janvier 2011
    Messages : 2 609
    Points : 7 394
    Points
    7 394

    Par défaut

    Citation Envoyé par Volgaan Voir le message
    Malheureusement, j'ai peur que ça ne suffise pas...
    Assez d'accord, mais à part aller vivre reclus dans une grotte je vois mal ce qu'on peut y changer.
    Mais quand on peut limiter la transmission de l'information c'est déjà un bon début.
    Toujours se souvenir que la majorité des ennuis viennent de l'espace occupé entre la chaise et l'écran de l'ordinateur.

Discussions similaires

  1. Réponses: 0
    Dernier message: 29/10/2017, 13h56
  2. Réponses: 2
    Dernier message: 24/10/2017, 00h19
  3. Réponses: 1
    Dernier message: 03/06/2013, 14h23
  4. Réponses: 2
    Dernier message: 22/06/2009, 07h00
  5. Réponses: 5
    Dernier message: 26/11/2008, 12h03

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo