Google revoit sa double authentification pour se débarrasser du SMS

Sécurité : Face au nombreuses attaques passant par le protocole SS7, les SMS ne sont plus considérés comme sûrs par la société de Mountain View.

Google pourrait revoir son mécanisme d’authentification à double facteurs. Comme l’explique le magazine BleepingComputer, Google envisage de modifier son mécanisme d’authentification afin de se débarrasser complètement du code transmis par SMS, utilisé jusque maintenant pour authentifier une connexion sur l’un des services de Google. Concrètement, si l’utilisateur avait activé la double authentification, chaque nouvelle connexion depuis une machine inconnue déclenchait l’envoi d’un SMS contenant un code, que l’utilisateur devait entrer manuellement afin de vérifier qu’il est bien le détenteur légitime du compte.

Google revoit sa double authentification pour se débarrasser du SMS Sécurité, Google 

Simplement voila, on le sait depuis maintenant quelques années : le protocole SS7, protocole utilisé par les différents opérateurs de télécommunication pour communiquer entre eux, n’est pas infaillible. Pour un cybercriminel un peu versé dans le domaine, c’est même un véritable gruyère, ce qui ouvre la voie à des détournements de ces fameux SMS censés vérifier la légitimité de l’utilisateur et donc de contourner l’authentification à double facteurs.

Plutôt que de passer par des SMS, Google entend donc proposer une double authentification passant par l’envoi d’une notification sur le téléphone de la cible, celle ci passant par internet et non par le réseau téléphonique. La notification affichera les informations relative à la tentative de connexion détectée, tel que l’heure, le lieu et la machine utilisée. Pour l’utilisateur, il suffira de valider la tentative de connexion d’un simple clic pour accéder au service.

Cette évolution sera proposée dans les prochaines semaines aux utilisateurs ayant actuellement recours à l’authentification à double facteur. Elle est directement intégrée au sein d’Android, mais les utilisateurs d’iPhone pourront également en profiter en installant l’application search de Google.

On notera au passage que Google propose un authenticator, une application permettant de générer des codes de connexions sans passer par le réseau, en scannant un QR code. Une alternative qui présente l’avantage de ne pas passer par le réseau.

Google revoit sa double authentification pour se débarrasser du SMS

Source : L’article << Google revoit sa double authentification pour se débarrasser du SMS >> est extrait de ZDNet

Du contenu qui pourrait bien vous intéresser !

1 Etoile2 Etoiles3 Etoiles4 Etoiles5 Etoiles 1 avis, 5,00/5
Loading...

Laisser un commentaire

En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour vous proposer des publicités ciblées et réaliser des statistiques de visites. Ok