Avec environ 1,8 milliard d’utilisateurs actifs dans le monde, Gmail reste de loin le service de messagerie le plus populaire. Google a également été l’un des premiers à pionnier et à populariser l’authentification à deux facteurs (2FA).
Vous connaissez ces messages texte avec des codes numériques uniques que vous devez entrer chaque fois que vous souhaitez vous connecter? Il s’avère que, alors que 2FA lui-même est un excellent moyen de protéger votre sécurité en ligne, la méthode SMS pour la livraison des codes ne l’est pas. En fait, les pirates peuvent contourner SMS 2FA.
Et c’est pourquoi Google modifie le processus de connexion Gmail. Selon un rapport exclusif de Forbes, Gmail abandonne l’authentification à deux facteurs basée sur SMS dans un avenir proche. À sa place, nous obtiendrons des codes QR, qui sont beaucoup plus sécurisés que les codes SMS.
Ross Richendrfer, porte-parole de Gmail, a déclaré à Forbes:
Cette décision vise à limiter l’impact des abus de SMS 2FA rampants. Bien que les codes SMS soient pratiques, ils peuvent être usurpés par des criminels qui volent votre carte SIM ou volés via des tactiques de phishing. Ils sont également à la merci de la propre sécurité de votre fournisseur de services mobiles.
Le passage des codes SMS aux QR est logique étant donné les problèmes de sécurité entourant les codes SMS 2FA. De plus, il est courant que les tentatives de phishing visent non seulement à reprendre les comptes de messagerie, mais aussi à accéder à l’ensemble de votre smartphone.
Malheureusement, Google n’a fourni aucun détail sur le fonctionnement des nouveaux connexions de code QR. Vraisemblablement, Gmail vous fournira un code QR pour scanner à l’aide de votre téléphone ou d’une autre application d’authentification. Nous ne savons pas non plus exactement quand la transition aura lieu. Selon Google, ils veulent travailler sur ce «au cours des prochains mois».
