L'authentification à deux facteurs forcée par Google a fait diminuer le nombre de piratages de 50 %

Félix Cattafesta |

Au mois de mai, Google annonçait que l'authentification à deux facteurs allait être automatiquement activée sur la majorité des comptes de ses utilisateurs. 150 millions de personnes ont désormais un compte correctement protégé. 8 mois après le début de l'expérience, l'entreprise a publié un premier bilan qui est sans appel : elle a constaté une diminution de 50 % des comptes compromis chez ses utilisateurs.

« Cette baisse montre bien l'efficacité d'une deuxième forme de vérification pour protéger vos données et vos informations personnelles », explique l'entreprise qui précise plancher sur d'autres projets du même style. En 2018, moins de 10 % des utilisateurs de Gmail avaient activé cette sécurité. Depuis, Google a notamment forcé les créateurs YouTube à correctement sécuriser leurs comptes. Elle commercialise également sa clef de sécurité « Titan » offrant une protection accrue.

The Verge a pu s'entretenir avec un représentant de Google, qui précise que le manque d'intérêt pour le grand public reste le principal obstacle à une adoption de masse. Si les choses s'améliorent, il y a encore du travail à faire pour que les gens comprennent l'importance d'une telle sécurité et ses bénéfices, mais aussi pour que les comptes soient correctement configurés (et éviter que les utilisateurs ne se retrouvent en difficulté après avoir bloqué leurs comptes).

Si vous voulez vérifier où en est la sécurité de votre compte Google, rappelons que l'entreprise propose un check-up rapide permettant de voir quels sont vos mots de passe compromis ou quels appareils ou applications ont accès à votre compte. Vous pouvez également activer l'authentification à deux facteurs si ce n'est pas déjà fait.

Du côté d'Apple, cette sécurité est obligatoire pour les développeurs depuis 2019, et plus que poussée sur les comptes classiques. Elle est notamment nécessaire pour utiliser certaines fonctions ou des produits comme les AirTags. Récemment, la Pomme a amélioré son système d'envoi de code par SMS pour le rendre plus sécurisé.


Source
avatar claude72 | 

@ YetOneOtherGit

"Cela donne par exemple le refus du résultat d’une élection aux USA 😎

Ainsi que toutes les théories du complots les plus farfelues (et dangereuses) dont Internet nous abreuve à longueur de sites : la terre est plate, Hitler n'est pas mort, les nano-robots du vaccin contre la Covid-19 vont tous nous tuer quand ils seront activés par la 5G, l'homme n'est jamais allé sur la lune, il n'y a jamais eu d'avion crashé par Al-Quaida sur le Pentagone, JFK n'est pas mort et il fait la fête tous les soirs avec Elvis Presley, etc.

avatar YetOneOtherGit | 

@claude72

"Pourquoi aussi mon compte a déjà été suspendu 4 fois (et je m'attends à une 5e) sur un site d'échange de matériel parceque je ne veux pas leur donner mon numéro de téléphone, alors que eux en font une donnée obligatoire pour l'inscription et qu'il n'est pas nécessaire pour le fonctionnement du site entre membres ?"

Là la situation différente: nous ne sommes pas sur une structure ayant l’économie de Google.

Et encore c’est vraiment gagne petit de vendre un n° de téléphone brut sans information complémentaire sur la cible, là on est sur des valorisations minuscules par n°.

C’est peut-être aussi un moyen d’établir un lien avec la personne physique en cas de pb légal sur le site d’échange. 😉

Le site relève de quel droit?

avatar claude72 | 

@ YetOneOtherGit

"Le site relève de quel droit?"

Je pense qu'il relève du droit français, puisqu'il appartient à Mondadori France.

avatar YetOneOtherGit | 

@claude72

"Je pense qu'il relève du droit français, puisqu'il appartient à Mondadori France."

Ça peut expliquer la demande d’un moyen d’identification de la personne 😎

Tiens Mondadori encore des gens très fréquentables 😃😉

PS : très agréable de pouvoir échanger des points de vue divergents en bonne intelligence 🙏🖖Cela devient si rare 🤭

avatar claude72 | 

@ YetOneOtherGit

"Ça peut expliquer la demande d’un moyen d’identification de la personne 😎"

Oui, et d'ailleurs c'est à peu près ce que m'a répondu l'UFC-QueChoisir :

"En conséquence, la donnée personnelle en question (le numéro de téléphone) peut être considérée comme : 
  - collectée dans un intérêt légitime, à savoir l’exécution d’un contrat conclu ou la poursuite par le responsable du traitement de son intérêt légitime (lutte contre la fraude, prospection commerciale de ses propres clients, sécurité des données, évaluation de la satisfaction client…)
"

Ce qui, au passage, permet à un éditeur de site de justifier la collecte d'à peu près tout et n'importe quoi, malgré le RGPD, en clamant que les données demandées sont collectées dans un but légitime et en invoquant une raison bien argumentée.

*********

"PS : très agréable de pouvoir échanger des points de vue divergents en bonne intelligence"

Mais, en fait, nos points de vue ne sont pas si divergents !

avatar YetOneOtherGit | 

@claude72

"Mais, en fait, nos points de vue ne sont pas si divergents !"

L’échange ouvert fait disparaître les malentendus réciproques si courant ici. On clarifie ses positions et on échange vraiment 🙏🙏

avatar YetOneOtherGit | 

@claude72

Et pour compléter: on se focalise sur Google mais on oublie souvent le niveau d’analyse que peuvent produire les acteurs de la vieille économie comme par exemple la grande distribution.

Tu serais surpris de ce que sont capable se sortir en terme se profile d’individus ou de zone de chalandise des entreprises qui n’ont rien à voir avec le web.

Échapper au traçage et au profilage implique aujourd’hui de vivre totalement à l’écart de la société et de refuser toute les technologies: pas de compte en banque, pas de téléphone mobile, pas d’ordinateur, que des paiements en liquide, pas de lien avec des organismes étatiques et para-étatique, pas de couverture sociale; dans certaines régions éviter les zones de vidéo surveillance avec reconnaissance faciale…

avatar claude72 | 

@ YetOneOtherGit

"Et pour compléter: on se focalise sur Google mais on oublie souvent le niveau d’analyse que peuvent produire les acteurs de la vieille économie comme par exemple la grande distribution.

Justement, je parlais de Carrefour dans mon exemple précédent…

********

"Échapper au traçage et au profilage implique aujourd’hui de vivre totalement à l’écart de la société et de refuser toute les technologies…"

Bref, il faut vivre sur une île déserte… et encore, il y aura bien un satellite pour la surveiller !!!
Mais entre "échapper totalement au traçage" et "se faire pourrir la vie par la pub", il y un juste milieu relativement simple à mettre en oeuvre, qui est la prudence.
Sauf que la prudence un peu exacerbée face à des mécanismes et des fonctionnements pas complètement connus - ou pas connus du tout – amène souvent à se méfier de tout et de tout le monde.

avatar YetOneOtherGit | 

@claude72

"Sauf que la prudence un peu exacerbée face à des mécanismes et des fonctionnements pas complètement connus - ou pas connus du tout – amène souvent à se méfier de tout et de tout le monde."

Essayer de choisir ses combats de la façon la plus éclairée possible n’est pas toujours simple. 😉

avatar debione | 

@ YetOneOtherGit:

"Tu serais surpris de ce que sont capable se sortir en terme se profile d’individus ou de zone de chalandise des entreprises qui n’ont rien à voir avec le web.
Échapper au traçage et au profilage implique aujourd’hui de vivre totalement à l’écart de la société et de refuser toute les technologies: pas de compte en banque, pas de téléphone mobile, pas d’ordinateur, que des paiements en liquide, pas de lien avec des organismes étatiques et para-étatique, pas de couverture sociale; dans certaines régions éviter les zones de vidéo surveillance avec reconnaissance faciale…"

Euh, non, amalgames amalgames !!! :) Toujours le même biais, tout ou rien!

Tu peux avoir un téléphone mobile et ne pas donner ton numéro aux 4 vents.
Tu peux (comme je le fais) privilégier toujours les paiement en liquides, mêmes si tous ne sont pas en liquide.
Tu peux ne pas utiliser ton véritable nom ni sur le net ni même dans ton mail.
Je refuse de donner mon mail aux autorités étatiques qui me l'ont souvent demandé (bien plus facile maintenant que bien des collectivités se sont fait hackées, l'argument est en béton)
Je n'ai strictement aucune carte de fidélité, j'utilise une carte des cartes de crédits à prépaiement.

Ton nom apparait quand tu le tapes dans Google? Moi pas, et ce n'est pas un hasard, et pourtant en tant que "musicien" faisant du live, en tant qu'organisateur de concert/festival, en tant qu'organisateur des plus grand JDRGN de Suisse, ma vie sociale est plus que remplie et j'utilise journalièrement le net depuis que celui-ci existe.

Votre position est très dangereuse je trouve, car elle revient à dire "osef, si ils veulent ils peuvent, donc autant tout leurs donner sans se poser de question.
Et c'est exactement l'éducation que je donne à mon fils, utiliser des solutions opensource si celle-ci sont disponibles, ne jamais mettre de photo de lui sur le net, ne jamais utiliser son véritable nom mais des pseudos, etc etc.

Bref ce n'est parce que un voleur qui veut rentrer rentrera de toutes les manières qu'ils faut laisser les fenêtre ouvertes quand on part en vacances.

avatar YetOneOtherGit | 

@debione

"Euh, non, amalgames amalgames !!! :) Toujours le même biais, tout ou rien!
Tu peux avoir un téléphone mobile et ne pas donner ton numéro aux 4 vents.
Tu peux (comme je le fais) privilégier toujours les paiement en liquides, mêmes si tous ne sont pas en liquide.
Tu peux ne pas utiliser ton véritable nom ni sur le net ni même dans ton mail."

Que dire? Si ce n’est que là du me déçois 😉

Tout ton poste est totalement à côté de ce que je met en avant 😳😳😳😳

Et tu es dans une posture bien dangereuse de naïveté sur ton immunité 😉

avatar lll | 

Je ne connais rien de mieux que l'authentification à double facteur pour me sentir en sécurité sur un service mais je constate que dans bien des cas, notamment chez Apple et chez certaines banques, ça reste très chiant à gérer quand on navigue entre plusieurs pays et qu'il faut un numéro de téléphone et une carte de crédit/débit par compte.

J'ai trois comptes iCloud car j'ai vécu dans trois pays ces dix dernières années, et c'est un calvaire à gérer, au point que j'envisage le retour au jailbreak pour me simplifier la vie.

Chez Google, je n'ai pas connu de gros problèmes car c'est un peu plus flexible, mais leur page sécurité reste à peu près aussi claire que celles de Facebook : tout est éparpillé, on nous renvoie vers des pages d'aide qui ne permettent pas de faire ce qu'on cherche à faire, etc. Un peu plus de clarté aiderait sûrement les gens qui n'aiment pas l'informatique à s'y retrouver... et à activer ces fonctions avancées.

avatar MGA | 

@lll

Vous vous sentez en sécurité mais vous ne l’êtes pas : seulement la moitié des piratages étant évités en tout cas chez Google.

avatar lll | 

Je pars du principe que tout ce que je fais alors que je suis connecté à un réseau est accessible pour un hacker qui a un minimum de talent ou de moyens, hélas. En attendant, je fais aussi ce que je peux pour sécuriser mon environnement internet, mais il y a toujours des trous...

avatar MGA | 

@lll

Je ne remets pas en question vos propres choix 😉

avatar raoolito | 

@lll

"J'ai trois comptes iCloud car j'ai vécu dans trois pays ces dix dernières années, et c'est un calvaire à gérer, au point que j'envisage le retour au jailbreak pour me simplifier la vie."
pourquoi donc ? j'ai habité dans seulement 2 pays différents (je suis un amateur moi :) ) et j'ai conservé mon icloud français en permanence c'est tout. Comme l'autentification d'apple se fait par le device et pas par le numero, mes macs ou ipad et iphones faisaient tres bien le boulot sans avoir besoin de rentrer le num.

avatar r e m y | 

Il y a des cas où vous devez installer une app spécifique au Pays dans lequel vous vous trouvez et qui n'est disponible QUE sur le store du pays en question. Il faut alors créer un nouveau compte dans ce Pays.

avatar lll | 

Le premier pays était le Japon dans mon cas, et beaucoup d'apps n'étaient pas disponibles en France, et vice versa. À une époque, on pouvait mettre à jour toutes ses apps sans avoir à se reconnecter avec l'autre compte, mais ce n'est maintenant plus le cas.

Le pire, dans mon cas, c'est une app de dictionnaire qui a fusionnée ses apps autonomes en une seule il y a quelque temps. J'avais acheté des dictionnaires dans trois pays différents, mais aujourd'hui, je ne peux pas tous les rapatrier dans l'app unifiée, car on me demande de télécharger ces achats in-app avec le compte Apple correspondant à l'application... Et je ne parle pas des contenus musicaux et vidéo téléchargés sur les différents stores nationaux (heureusement, l'Apple TV permet de changer de compte à la volée)...

Bref, un sacré calvaire bien trop courant pour les personnes qui vivent à l'étranger. Il me semble pourtant, d'après mon expérience, que les voyageurs utilisent beaucoup d'appareils Apple.

avatar raoolito | 

@lll

ah ok en effet...

"Bref, un sacré calvaire bien trop courant pour les personnes qui vivent à l'étranger"
> pour les personnes qui déménagent souvent entre des pays différents (plus exact à mon avis :) )

avatar cybercooll | 

@lll

"Je ne connais rien de mieux que l'authentification à double facteur pour me sentir en sécurité sur un service"

L’authentification à triple facteur.

avatar tahitibobx987 | 

Je l’utilise sur binance et kucoin efficace 🤓

avatar Tomtomrider | 

@tahitibobx987

Sur les exhange c’est la base! Mais ça devrait l’être partout, rien que pour éviter les désagréments à la noix en cas de fuite de mot de passe etc.

avatar tahitibobx987 | 

@Tomtomrider

C’est clair 😊 j’espère qu’il ce généralisera du moins pour les comptes bancaires

avatar Biking Dutch Man | 

Google essaie de dévoyer ce processus aussi. Au lieu de demander par défaut le code à 6 chiffres (en mentionnant Google Authenticator alors que l’on peut utiliser une solution indépendante comme Authy) il demande de se connecter sur YouTube sur son téléphone. Insupportable, ils utilisent le “click wall” pour conditionner l’usage.

avatar FlodeLibourne | 

Du coup, je me demande comment les pirates font pour contourner le double facteur et on parle de combien de comptes piratés ?

Pages

CONNEXION UTILISATEUR