Apps & Services

Gmail dit adieu à l’authentification par SMS et mise sur les codes QR

Gilles Carpentier
Par Gilles Carpentier
6 Min de lecture
Gmail dit adieu à l’authentification par SMS et mise sur les codes QR
Gmail sur mobile // © BM Amaro / Pexels

Face à l’accroissement des menaces, les entreprises cherchent en permanence des solutions plus sûres et efficaces pour protéger leurs utilisateurs, et Google ne fait pas exception.

L’une des méthodes d’authentification les plus répandues dans les services en ligne consiste à utiliser des applications d’authentification et des codes OTP (mot de passe à usage unique) envoyés par SMS. Cependant, la société de Mountain View a décidé d’évoluer dans ce domaine en modifiant la manière dont Gmail authentifie ses utilisateurs. Nous vous présentons cette nouvelle approche.

Adieu les SMS… bienvenue aux codes QR

Jusqu’à présent, Gmail utilisait les SMS comme l’une des méthodes de vérification de l’identité des utilisateurs. Cela est sur le point de changer. La marque a annoncé qu’elle abandonnerait l’authentification par SMS au profit des codes QR. Selon Ross Richendrfer, porte-parole de Gmail, l’entreprise souhaite adopter des méthodes plus sûres et modernes.

«Tout comme nous aspirons à remplacer les mots de passe par des clés d’accès, nous souhaitons également mettre fin à l’envoi de messages SMS pour l’authentification», a déclaré M. Richendrfer. Il a ajouté : «Dans les mois à venir, nous allons repenser la manière dont nous vérifions les numéros de téléphone.

Plus précisément, au lieu de saisir votre numéro et de recevoir un code à 6 chiffres, vous verrez apparaître un code QR que vous pourrez scanner avec l’application caméra de votre téléphone». Ce changement constitue une avancée significative dans l’évolution de la sécurité en ligne.

Les dangers de l’authentification par SMS

Bien que l’utilisation du SMS pour l’authentification à deux facteurs (2FA) soit répandue, cette méthode présente des failles. L’une des préoccupations majeures concerne l’hameçonnage. Les codes OTP transmis par SMS peuvent être captés par des cybercriminels recourant à des techniques d’ingénierie sociale. Bien que ces codes soient conçus pour renforcer la sécurité, ils ne garantissent pas une protection totale. Un individu malveillant pourrait persuader un utilisateur de divulguer son code, mettant ainsi en péril son compte.

Un autre inconvénient réside dans la dépendance aux mesures de sécurité des opérateurs de télécommunications. Si un pirate parvient à accéder à votre numéro de téléphone via votre fournisseur de services mobiles, il peut intercepter vos messages SMS, y compris les codes d’authentification. Par conséquent, la méthode SMS s’avère moins sécurisée qu’elle ne le paraît.

De plus, un nouveau type de fraude, appelé “pompage de trafic”, a émergé. Les escrocs cherchent à inciter les fournisseurs de services en ligne à envoyer un grand nombre de messages SMS vers des numéros qu’ils contrôlent. Chaque message délivré leur rapporte de l’argent. Ce type de fraude engendre des coûts importants pour les entreprises et peut dégrader l’expérience utilisateur.

Pourquoi les codes QR constituent-ils une option supérieure ?

Les codes QR offrent plusieurs avantages en matière de sécurité et de facilité d’utilisation par rapport aux SMS. Tout d’abord, ils sont plus difficiles à intercepter. Contrairement à un code OTP envoyé par SMS, un code QR n’est pas transmis par un réseau vulnérable aux attaques. Au lieu de cela, le code est affiché directement sur l’écran de l’appareil et peut être scanné à l’aide de l’appareil photo du téléphone. Cela réduit considérablement le risque d’accès non autorisé au code.

Les codes QR présentent des avantages indéniables en termes de rapidité et d’efficacité. Plutôt que d’attendre un message texte, de saisir un code à six chiffres et de le valider, les utilisateurs n’ont qu’à scanner le code pour finaliser le processus. Cela non seulement enrichit l’expérience utilisateur, mais diminue également le risque d’erreurs humaines, telles que la saisie d’un code incorrect.

De plus, ces codes sont plus difficiles à falsifier. Bien qu’ils ne soient pas totalement à l’abri des attaques, leur contournement exige un niveau de sophistication bien supérieur à celui nécessaire pour compromettre les SMS. Ils représentent donc une méthode d’authentification plus sécurisée.

Concernant l’intégration des codes QR dans Gmail, Google n’a pas fourni de date précise pour cette mise en œuvre. Néanmoins, un porte-parole de l’entreprise a mentionné que ce changement interviendra dans les mois à venir. Par conséquent, les utilisateurs de Gmail doivent rester attentifs aux mises à jour et se préparer à adopter cette nouvelle méthode d’authentification.

La transition de Gmail vers l’authentification par code QR marque une avancée significative dans le domaine de la sécurité en ligne. En remplaçant les SMS, Google s’attaque non seulement aux failles de cette méthode, mais améliore également l’expérience utilisateur.

TAG :
Partager
Avatar photo
ParGilles Carpentier
Follow:
La technologie, les sciences, la mobilité, les avancées de l'humanité, l'énergie durable et quoi encore…, je veux juste transmettre au monde ce qui se passe.
LAISSER UN COMMENTAIRE

Populaire cette semaine

Dernières publications

Commentaire
Soyez notifié
Informez-moi,
guest

0 Commentaires
Le plus ancien
Le plus récent Le plus populaire
Commentaires en ligne
Afficher tous les commentaires
Fermer les commentaires.
Site 100% securisé.