Validation à deux étapes de Google : pour renforcer la sécuriter du Gmail
Particuliers et entreprises font appel au service de Google pour la gestion de leur mail. Il se trouve cependant qu’en 2016, la Société Mountain View a enregistré un vol de 3,3 milliards d’informations et 67 millions de mots de passe valides. Dans le but de remédier à la vulnérabilité des mots de passe statiques que l’enseigne a offert la validation à deux étapes.
Son principe
Connue aussi sous le nom d’authentification à deux facteurs (2FA), elle est conçue pour tous les comptes en ligne de Google. Lancée depuis 2011 en tant que moyen de verrouillage, elle est considérée comme l’outil de sécurité extrêmement efficace contre le piratage. Elle consiste en effet à proposer un second code supplémentaire en plus du mot de passe traditionnel, ce qui lui permet d’être le procédé de « défenses en profondeur » des données personnelles. De nombreux supports servent à l’envoie de ce mot de passe additionnel à usage unique.
Son fonctionnement
SMS, messagerie vocale ou application mobile sont tous des solutions préconisées par Google pour barrer les attaques contre l’usurpation d’identité très fréquente dans ses comptes. A la fin de l’année dernière, la firme a mis à disposition des entreprises une clé de sécurité physique. Laquelle fonctionne juste en la branchant sur un support USB de l’ordinateur ou via le système Bluetooth Low Energy du Smatphone. Bien que la méthode ne soit pas encore une fonctionnalité par défaut, une identification d’une connexion suspecte existe. Elle se réfère au lieu, à l’appareil, à l’heure d’ouverture du compte et bien sûr aux patterns reconnus d’usité par les pirates.
Notes et avis upshots : 2AF assure une sécurité plus avancée de manière la plus simple.
( via )