IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Moins de 10 % des utilisateurs de Google activent l'authentification à deux facteurs


Sujet :

Sécurité

  1. #1
    Chroniqueur Actualités
    Avatar de Michael Guilloux
    Homme Profil pro
    Data Consultant
    Inscrit en
    Juillet 2013
    Messages
    2 939
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Data Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Juillet 2013
    Messages : 2 939
    Points : 88 211
    Points
    88 211
    Billets dans le blog
    2
    Par défaut Moins de 10 % des utilisateurs de Google activent l'authentification à deux facteurs
    Moins de 10 % des utilisateurs de Google activent l'authentification à deux facteurs
    malgré les efforts de l'entreprise pour en faire un outil de sécurité efficace

    En 2011, Google a introduit l'authentification à deux facteurs (2FA) pour les comptes Gmail et ses autres services en ligne gratuits. Le but était de dresser un second rideau de protection contre les attaquants et renforcer la sécurité des comptes en ligne des utilisateurs. Comme d'autres sociétés technologiques, cependant, Google n'a pas fait de l'authentification à deux facteurs une fonctionnalité par défaut pour éviter d'introduire des contraintes qui pourraient par exemple chasser les utilisateurs. Comme résultat, sept ans après, pratiquement personne n'utilise l'authentification à deux facteurs, d'après Grzegorz Milka, un ingénieur de Google. Pendant une présentation à la conférence de sécurité Enigma 2018 en Californie, Grzegorz Milka a en effet révélé qu'aujourd'hui que moins de 10 % des comptes Google actifs utilisent la méthode 2FA pour verrouiller leurs services.

    Pour Google, l'authentification à deux facteurs reste pourtant un outil de sécurité extrêmement efficace face aux violations de comptes qui sont de plus en plus fréquentes. La firme de Mountain View dit en effet avoir obtenu, en 2016, plus de 4000 copies de données issues de violations de sécurité, avec un total de 3,3 milliards d'informations d'identification volées. Ces données volées incluaient également 67 millions de mots de passe Google valides. Ces chiffres, d'après Grzegorz Milka, devraient alerter sur la nécessité d'utiliser une méthode de « défense en profondeur » qui peut fonctionner même lorsque des mots de passe sont volés. À propos, une étude menée sur un an par Google, et publiée en novembre dernier, a montré qu'environ 250 000 informations de connexion sont volées par les pirates chaque semaine. Il faut aussi noter que l'étude s'est concentrée uniquement sur les comptes Google.

    Pour la grande majorité des utilisateurs qui n'ont pas encore activé l'authentification à deux facteurs, Google dit toutefois ajouter ses propres niveaux de sécurité pour empêcher la prise de contrôle de leurs comptes par les pirates. Il s'agit notamment de déterminer à quel point est suspecte une connexion, en se basant sur différents éléments comme le lieu, l'appareil et l'heure de la connexion, entre autres. Google peut également suspecter une connexion en fonction de sa similarité avec des patterns connus utilisés par les pirates. Ses signaux changent aussi régulièrement.

    Lors de la conférence de sécurité, Grzegorz Milka de Google a également décrit les efforts de l'entreprise pour faire de l'authentification à deux facteurs un outil de sécurité extrêmement efficace face aux violations de comptes. À ce sujet, rappelons qu'à la fin de l'année dernière, Google a mis à jour ses outils d'authentification à deux facteurs. Pour les utilisateurs de G Suite Enterprise, Google recommande de choisir des clés de sécurité physiques comme méthode d'authentification d'un compte pour répondre à des exigences de sécurité plus avancées. Google a aussi abandonné la validation par SMS comme méthode par défaut, au profit d'une invite comme une méthode plus simple et plus sécurisée pour authentifier un compte.

    Source : Cyber Scoop

    Et vous ?

    Qu'en pensez-vous ?
    Utilisez-vous l'authentification à deux facteurs ?
    Sinon, quelles méthodes utilisez-vous pour renforcer la sécurité de vos comptes en ligne ?

  2. #2
    Membre extrêmement actif
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Octobre 2017
    Messages
    2 005
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Octobre 2017
    Messages : 2 005
    Points : 6 284
    Points
    6 284
    Par défaut
    Peut-être bien que les 90% qui n'utilisent pas l'authentification à deux facteurs considèrent qu'ils sont suffisamment "espionnés" par les GAFA et qu'ils n'ont pas l'envie d'en dire plus sur leur vraie identité dans la vraie vie?

    Les théories "On vous espionne jusque dans votre slip... Mais c'est pour votre bien!" n'arrivent peut-être plus à convaincre...

  3. #3
    Expert éminent
    Avatar de transgohan
    Homme Profil pro
    Développeur Temps réel Embarqué
    Inscrit en
    Janvier 2011
    Messages
    3 146
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Maine et Loire (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Temps réel Embarqué

    Informations forums :
    Inscription : Janvier 2011
    Messages : 3 146
    Points : 9 387
    Points
    9 387
    Par défaut
    Il me lance un rappel à peut près tous les 2-3 mois, je l'ignore systématiquement.
    Il est hors de question que je leur donne mon numéro de téléphone...
    Je ne le fais déjà pas pour de nombreux sites, alors ce n'est certainement pas pour le donner à une entreprise qui se fait du chiffre avec nos données personnelles...

  4. #4
    Membre régulier
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Juillet 2010
    Messages
    30
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : Juillet 2010
    Messages : 30
    Points : 83
    Points
    83
    Par défaut
    le 2FA ne nécessite pas de leurs donner quelconque informations personnels supplémentaire ! personnellement, j'utilise le google-authenticator attend que possible (mail, compte root sur les serveurs, etc..) et ça m'as déjà sauvé quelques fois...

  5. #5
    Expert éminent
    Avatar de transgohan
    Homme Profil pro
    Développeur Temps réel Embarqué
    Inscrit en
    Janvier 2011
    Messages
    3 146
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Maine et Loire (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Temps réel Embarqué

    Informations forums :
    Inscription : Janvier 2011
    Messages : 3 146
    Points : 9 387
    Points
    9 387
    Par défaut
    Une information supplémentaire pour en profiter : votre numéro de téléphone...
    Personnellement à chaque fois que je donnais mon numéro je finissais par être appelé par des robots ou des commerciaux au bout de même pas une semaine et ce quelque soit l'entreprise.
    Donc depuis que j'ai changé de numéro je ne le donne plus, un point c'est tout.
    Et bizarrement je ne suis plus embêté.

  6. #6
    Membre expérimenté

    Homme Profil pro
    retraité
    Inscrit en
    Novembre 2004
    Messages
    389
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Belgique

    Informations professionnelles :
    Activité : retraité
    Secteur : Service public

    Informations forums :
    Inscription : Novembre 2004
    Messages : 389
    Points : 1 595
    Points
    1 595
    Par défaut
    Google et Facebook possèdent déjà le plus énorme annuaire téléphonique de numéros de GSM.
    Et non, je n'ai pas le désir d'alimenter leur DB.

  7. #7
    Membre confirmé
    Homme Profil pro
    Développeur .NET
    Inscrit en
    Janvier 2011
    Messages
    204
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : Suisse

    Informations professionnelles :
    Activité : Développeur .NET

    Informations forums :
    Inscription : Janvier 2011
    Messages : 204
    Points : 511
    Points
    511
    Par défaut
    Citation Envoyé par droper Voir le message
    le 2FA ne nécessite pas de leurs donner quelconque informations personnels supplémentaire ! personnellement, j'utilise le google-authenticator attend que possible (mail, compte root sur les serveurs, etc..) et ça m'as déjà sauvé quelques fois...
    J'ai l'impression que tout le monde oublie Google Authenticator ici

    Il me semble qu'il n'y a aucune obligation à renseigner son numéro de téléphone pour en bénéficier. Pour ma part, le 2FA est activé et ça m'a sauvé la mise au moins une fois, donc j'en suis pleinement satisfait !

  8. #8
    Membre expert
    Avatar de Spartacusply
    Homme Profil pro
    Développeur Web
    Inscrit en
    Mai 2011
    Messages
    1 723
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Mai 2011
    Messages : 1 723
    Points : 3 275
    Points
    3 275
    Par défaut
    Citation Envoyé par transgohan Voir le message
    Une information supplémentaire pour en profiter : votre numéro de téléphone...
    Personnellement à chaque fois que je donnais mon numéro je finissais par être appelé par des robots ou des commerciaux au bout de même pas une semaine et ce quelque soit l'entreprise.
    Donc depuis que j'ai changé de numéro je ne le donne plus, un point c'est tout.
    Et bizarrement je ne suis plus embêté.
    Je suppose donc que tu ne possèdes pas de téléphone sous Android ?

  9. #9
    Expert éminent
    Avatar de transgohan
    Homme Profil pro
    Développeur Temps réel Embarqué
    Inscrit en
    Janvier 2011
    Messages
    3 146
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Maine et Loire (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Temps réel Embarqué

    Informations forums :
    Inscription : Janvier 2011
    Messages : 3 146
    Points : 9 387
    Points
    9 387
    Par défaut
    Citation Envoyé par Spartacusply Voir le message
    Je suppose donc que tu ne possèdes pas de téléphone sous Android ?
    En effet.

  10. #10
    Membre confirmé
    Homme Profil pro
    Développeur .NET
    Inscrit en
    Janvier 2011
    Messages
    204
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : Suisse

    Informations professionnelles :
    Activité : Développeur .NET

    Informations forums :
    Inscription : Janvier 2011
    Messages : 204
    Points : 511
    Points
    511
    Par défaut
    Citation Envoyé par transgohan Voir le message
    En effet.
    Malheureusement, j'ai peur que ça ne suffise pas... De nos jours, le seul moyen de protéger son numéro de téléphone est de ne pas l'utiliser

    Pourquoi ? N'oublions pas que ton numéro sera mémorisé dans le carnet d'adresses de nombreux téléphones dans ton entourage. Carnets d'adresses qui finiront tôt ou tard par être siphonnés par des applications un peu trop curieuses, sans compter la synchronisation automatique aux comptes Google, iCloud, etc. (option bien souvent activée par défaut).

  11. #11
    Expert éminent
    Avatar de transgohan
    Homme Profil pro
    Développeur Temps réel Embarqué
    Inscrit en
    Janvier 2011
    Messages
    3 146
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Maine et Loire (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Temps réel Embarqué

    Informations forums :
    Inscription : Janvier 2011
    Messages : 3 146
    Points : 9 387
    Points
    9 387
    Par défaut
    Citation Envoyé par Volgaan Voir le message
    Malheureusement, j'ai peur que ça ne suffise pas...
    Assez d'accord, mais à part aller vivre reclus dans une grotte je vois mal ce qu'on peut y changer.
    Mais quand on peut limiter la transmission de l'information c'est déjà un bon début.

Discussions similaires

  1. Réponses: 0
    Dernier message: 29/10/2017, 12h56
  2. Réponses: 2
    Dernier message: 23/10/2017, 23h19
  3. Réponses: 1
    Dernier message: 03/06/2013, 13h23
  4. [Joomla!] Par défaut Problème activation des utilisateurs avec community builder 1.2.1
    Par jeremie67 dans le forum EDI, CMS, Outils, Scripts et API
    Réponses: 2
    Dernier message: 22/06/2009, 06h00
  5. Réponses: 5
    Dernier message: 26/11/2008, 11h03

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo