Pourquoi êtes-vous à risque si vous utilisez SMS pour la vérification en deux étapes

Ce mois-ci, Google a commencé à empêcher les utilisateurs de recevoir des codes de vérification en deux étapes par SMS. À compter de la semaine dernière, lors de la connexion à votre compte, Google vous a peut-être invité à recevoir des invites via l'application Google au lieu de codes à six chiffres via votre application de messagerie texte.

Google prend cette décision car ses nouvelles invites sont plus sécurisées que les SMS. Ils facilitent également la procédure de connexion à votre compte. Temps pour un rapide Q & A:

Attendez, quelle est la vérification en deux étapes?

La vérification en deux étapes (2SV si vous aimez la brièveté, bien que cela s'appelle également authentification à deux facteurs ou 2FA) ajoute une couche de sécurité à vos comptes en ligne, d'Amazon, Apple et Google à Facebook, Instagram et Twitter. Au lieu d'entrer uniquement votre mot de passe pour accéder à un compte, vous devez entrer votre mot de passe - le premier facteur de vérification - puis un code envoyé par SMS ou une invite via une application d'authentification - le deuxième facteur. Cela signifie qu'un pirate informatique aurait besoin de voler votre mot de passe et votre téléphone pour accéder à votre compte.

Alors, pourquoi s’éloigner des SMS?

Pour la simple raison que recevoir des codes 2SV par SMS est moins sécurisé que d'utiliser une application d'authentification. Les pirates ont réussi à tromper les opérateurs en leur faisant porter un numéro de téléphone sur un nouvel appareil lors d'un déménagement appelé échange de carte SIM. Cela pourrait être aussi simple que de connaître votre numéro de téléphone et les quatre derniers chiffres de votre numéro de sécurité sociale, des données qui ont tendance à être divulguées de temps à autre par des banques et des grandes entreprises. Une fois qu'un pirate informatique a redirigé votre numéro de téléphone, il n'a plus besoin de votre téléphone pour accéder à vos codes 2SV.

De plus, si vous synchronisez des messages texte avec votre ordinateur portable ou votre tablette, un pirate informatique peut accéder aux codes SMS en marchant avec votre appareil.

Ensuite, il y a les faiblesses du système de télécommunication mobile lui-même. Dans ce que l'on appelle une attaque SS7, un pirate informatique peut espionner via le système de téléphonie mobile, écouter des appels, intercepter des messages texte et voir l'emplacement de votre téléphone.

Tous les scénarios ci-dessus sont de mauvaises nouvelles pour ceux qui reçoivent des codes 2SV par SMS.

Que devrais-je utiliser à la place?

Une application d'authentification telle que Google Authenticator, Microsoft Authenticator ou Authy. Il a l'avantage de ne pas avoir besoin de faire appel à votre opérateur. les codes restent avec l'application même si un pirate parvient à transférer votre numéro sur un nouveau téléphone. Et les codes expirent rapidement, généralement après 30 secondes environ.

En plus d'être plus sécurisée que SMS, une application d'authentification est plus rapide. il vous suffit d'appuyer sur un bouton pour vérifier votre identité plutôt que de devoir entrer manuellement un code à six chiffres.

Qu'est-ce que Google Prompt?

Google Prompt vous permet de recevoir des codes sans utiliser SMS ou une application d’authentification distincte. Il est intégré à Google Now sur Android et à l'application Google Search pour iOS. Apprenez à configurer Google Prompt.

Ai-je même besoin d'une vérification en deux étapes si SMS est si vulnérable?

Oui! Outre la création de mots de passe forts et l'utilisation de mots de passe différents pour chacun de vos comptes, la vérification en deux étapes est la meilleure solution pour sécuriser vos comptes en ligne, même si vous souhaitez recevoir des codes par SMS. La vérification en deux étapes par SMS est préférable à la vérification en une étape dans laquelle un pirate informatique n'a besoin que d'obtenir ou de deviner votre mot de passe pour pouvoir accéder à vos données. Ne soyez pas le fruit de rien avec un compte qui est la cible la plus facile pour les pirates.

Mais la vérification en deux étapes est un problème

Ce n’est pas une question, mais mon compteur serait que c’est moins compliqué et que vous recevez des codes via Google Prompt ou une application d’authentification ne nécessitant pas la saisie de codes à six chiffres. Bien sûr, même dans ce cas, cela vous oblige à prendre une mesure supplémentaire en saisissant et en tapant sur votre téléphone après avoir entré votre mot de passe pour vous connecter à l'un de vos comptes. Cependant, je dirais que le problème de la deuxième étape de la vérification en deux étapes est dérisoire par rapport au problème de se faire pirater. Au mieux, se faire pirater est un problème. Plus souvent, c'est un mélange de colère, de douleur et de confusion.

Articles Populaires

Des moyens intelligents pour sécuriser votre maison

Conseils de configuration HDTV: vous avez donc un nouveau téléviseur ... et maintenant?

iOS 11 beta: Comment installer le nouveau système sur votre iPhone maintenant

Obtenez «Kung Fu Panda» gratuitement lorsque vous achetez quelque chose sur Amazon

Désactiver les notifications des sites Web dans Chrome sur Android

Comment empêcher toute réponse dans vos courriels Outlook

 

Laissez Vos Commentaires