Discussion :

[Jade Emy]

Google opte pour des codes QR au lieu de codes SMS pour l'authentification Gmail, "nous voulons nous éloigner de l'envoi de messages SMS pour l'authentification", affirme Google.

Google opte pour des codes QR au lieu de codes SMS pour l'authentification Gmail. Au lieu d'entrer votre numéro et de recevoir un code à 6 chiffres, vous verrez s'afficher un code QR que vous devrez scanner à l'aide de l'application appareil photo de votre téléphone. Selon Google, les avantages des codes QR incluent la réduction du risque d'hameçonnage pour les utilisateurs de Gmail.

Gmail est le service de messagerie électronique fourni par Google. En 2019, il comptait 1,5 milliard d'utilisateurs actifs dans le monde, ce qui en fait le plus grand service de messagerie au monde. Il propose également une interface de messagerie web, accessible via un navigateur web, et est également accessible via l'application mobile officielle. Google prend également en charge l'utilisation de clients de messagerie tiers via les protocoles POP et IMAP.

En raison de problèmes de sécurité, Google remplacera sa méthode de vérification par l'envoi de messages SMS par des codes QR. Cette méthode est devenue la norme pour un grand nombre d'entreprises au fil des ans : les utilisateurs reçoivent un SMS contenant un code qu'ils doivent saisir lorsqu'ils souhaitent se connecter.

Cependant, une "réimagination" de la manière dont les comptes sont vérifiés aura lieu au cours des prochains mois. La nouvelle vient de Forbes, qui a rapporté le changement en exclusivité, et a été confirmée par le géant de la recherche. Ross Richendrfer, porte-parole de Gmail, a déclaré à l'éditeur : "Tout comme nous voulons dépasser les mots de passe avec l'utilisation de choses comme les passkeys, nous voulons nous éloigner de l'envoi de messages SMS pour l'authentification".

L'entreprise a déjà adopté l'approche par SMS pour des raisons de sécurité, afin de vérifier qu'il s'agit bien du même utilisateur qu'auparavant. Mais avec l'amélioration de la technologie, des pirates et des escroqueries, cette option n'est plus aussi parfaite qu'elle l'était peut-être auparavant. "Si un fraudeur peut facilement tromper un opérateur en mettant la main sur le numéro de téléphone d'une personne", explique Richendrfer, "la valeur de sécurité des SMS disparaît".

Forbes: Exclusive: Google Confirms Gmail To Ditch SMS Code Authentication

“Over the next few months, we will be reimagining how we verify phone numbers,” Richendrfer told me; “Specifically, instead of entering your number and receiving a 6-digit code, you’ll see a QR code being… pic.twitter.com/zAeocmFwqB

— Marsha Collier (@MarshaCollier) February 24, 2025

Avec les escroqueries avancées, les gens n'ont plus toujours accès à l'appareil. En mars 2024, le site web Consumer Advice de la Federal Trade Commission a diffusé une alerte concernant des escroqueries de type imposteur qui consistent à obtenir le code de vérification d'une personne. Une autre escroquerie, connue sous le nom de "pompage de trafic", consiste pour les pirates à générer de grandes quantités de faux SMS par l'intermédiaire d'un site web, ce qui incite ensuite l'entreprise concernée à envoyer des codes PIN à usage unique par SMS.

"Au cours des prochains mois, nous allons réimaginer la façon dont nous vérifions les numéros de téléphone", a déclaré Richendrfer à Forbes. "Plus précisément, au lieu d'entrer votre numéro et de recevoir un code à 6 chiffres, vous verrez s'afficher un code QR que vous devrez scanner à l'aide de l'application appareil photo de votre téléphone."

Selon Google, les avantages des codes QR incluent la réduction du risque d'hameçonnage pour les utilisateurs de Gmail qui sont amenés à partager leurs codes de sécurité avec un acteur de la menace. "Les codes SMS sont une source de risque accru pour les utilisateurs", a déclaré Richendrfer. "Nous sommes heureux de présenter une nouvelle approche innovante pour réduire la surface d'attaque des pirates et protéger les utilisateurs contre les activités malveillantes."

Ce n'est pas la première fois que Google annonce des mesures étonnantes de sécurité. Fin 2023, Google avait annoncé une mise à jour de sa politique d'inactivité pour les comptes Google en la portant à deux ans pour l'ensemble de ses produits. Le géant du moteur de recherche avait expliqué qu'à partir de décembre 2023, "si un compte Google n'a pas été utilisé ou connecté pendant au moins deux ans", il sera supprimé avec son contenu. Cette "purge" a pour but d'éliminer les comptes qu'il considère comme inactifs, car ils sont menacés par les fraudeurs, les escrocs et les pirates informatiques.

Source : Forbes

Et vous ?

Pensez-vous que cette initiative est crédible ou pertinente ?
Quel est votre avis sur le sujet ?

Voir aussi :

Google souhaite que tous les comptes utilisent l'authentification à deux facteurs, et commence à inscrire obligatoirement les utilisateurs

Des chercheurs révèlent une faille dans l'authentification à deux facteurs via SMS : des mots de passe à usage unique divulgués en temps réel. Ils ont eu accès à plus de 200 millions de ces SMS

Une augmentation des escroqueries au code QR, connues sous le nom de "quishing", a été observée. Ces attaques profitent du fait que les codes QR sont difficiles à interpréter visuellement

[Stellar7]

Ah ?
Et quand on a un téléphone qui téléphone, et pas un ordinophone ?