L’enrôlement de force initié fin 2021 semble porter ses fruits. Comme annoncé en octobre dernier, Google a contraint 150 millions de ses utilisateurs, ainsi que deux millions de créateurs YouTube, d’activer un second facteur d’authentification. Selon l'entreprise, cette opération a permis de diviser par deux le nombre de compromissions de comptes sur cet échantillon d’utilisateurs.C’est à la fois une bonne et une mauvaise nouvelle. Bonne, car l’amélioration du niveau de sécurité est réellement importante. Mauvaise, car il reste malheureusement encore du chemin à parcourir. Ces chiffres montrent que l’authentification à double facteur ne permet pas de se protéger totalement. En effet, les hackers ont — depuis quelques années — développé des techniques qui leur permettent de mettre la main sur les fameux codes à usage unique que l’on peut recevoir par SMS ou par une application dédiée. Pour y arriver, les pirates vont par exemple détourner une ligne mobile afin d’intercepter les SMS. Ils peuvent aussi appliquer des scénarios d’ingénierie sociale pour inciter l’utilisateur à transmettre ces codes secrets. Pour contrer ce type d’attaque, le mieux est de ne pas utiliser de codes à usage unique. C’est pourquoi Google recommande d’utiliser un facteur d’authentification physique comme une clé de sécurité ou un smartphone Android. Pour arriver à leurs fins, les pirates devraient alors être capables de voler l’équipement en question.
Pour rappel, il est facile d'activer la double authentification sur votre compte Google.
Source:google