Google va mettre fin à l’utilisation des codes reçus par SMS pour l’authentification à deux facteurs sur Gmail, au profit d’une solution plus sécurisée et moderne. Le géant de la tech va utiliser des QR codes dans le but de lutter contre l’abus généralisé des SMS, un moyen de sécurité souvent critiqué pour sa vulnérabilité.
Les codes par SMS, bien que pratiques, présentent plusieurs inconvénients : ils peuvent faire l’objet d’un phishing et leur efficacité dépend de la sécurité offerte par l’opérateur. Si un pirate parvient à obtenir un numéro de téléphone, l’authentification par SMS devient totalement inefficace. « Tout comme nous voulons aller au-delà des mots de passe avec l’utilisation de clés d’accès (passkeys), nous voulons nous éloigner de l’envoi de messages SMS pour l’authentification », explique une porte-parole de Google à Forbes.
Dans les mois à venir, Google va réinventer la manière dont les numéros de téléphone sont vérifiés. Au lieu d’entrer un code à six chiffres, les utilisateurs devront scanner un QR code avec leur téléphone. Cette nouvelle méthode pourrait considérablement réduire le risque de phishing car il n’y a pas de code à partager. De plus, elle décharge les opérateurs téléphoniques des responsabilités liées à la sécurité des SMS.
Bien que les détails précis sur le fonctionnement de cette authentification par QR code manquent encore, Google prévoit de l’implémenter à terme, bien que la date exacte reste floue.
Un commentaire pour cet article :