Notebookcheck Logo

Google abandonne l'authentification par SMS pour les connexions à Gmail et la remplace par celle-ci

Google pourrait bientôt supprimer l'authentification par SMS pour les connexions à Gmail, selon un responsable de la sécurité au sein de l'entreprise. (Source de l'image : logo Gmail avec code QR)
Google pourrait bientôt supprimer l'authentification par SMS pour les connexions à Gmail, selon un responsable de la sécurité au sein de l'entreprise. (Source de l'image : logo Gmail avec code QR)
Selon Davey Winder de Forbes, Google va bientôt supprimer l'authentification par SMS pour les connexions à Gmail. Citant des sources internes, Winder affirme que le géant de la recherche authentifiera bientôt les connexions Gmail à l'aide de codes QR pouvant être scannés avec l'appareil photo d'un smartphone.

Les connexions à Gmail sont sur le point de devenir plus sûres grâce à une nouvelle initiative de Google.

Citant des sources internes, dont un porte-parole principal de l'entreprise en matière de sécurité, Davey Winder de Forbes affirme que Google va bientôt supprimer l'authentification par SMS pour les connexions à Gmail. À la place, le géant de la recherche optera pour des codes QR afin de vérifier les connexions à son service de messagerie gratuit.

Lors d'une "conversation privilégiée avec des initiés de Google", Winder a appris que Gmail utilisera bientôt des codes QR pour la validation des connexions afin d'empêcher les mauvais acteurs d'abuser du système SMS vieillissant. Le SMS est un système de communication notoirement peu sûr ; depuis de nombreuses années, les pirates et autres parties malveillantes sont en mesure d'usurper des téléphones, de hameçonner des numéros et d'obtenir des messages envoyés par SMS (y compris des codes de vérification).

Ross Richendrfer, responsable des relations publiques sur la sécurité et la confidentialité chez Google Workspace, a déclaré que le passage à la validation par code QR "réduira le risque de phishing pour les utilisateurs de Gmail" et éliminera les mesures de sécurité (ou l'absence de mesures) des fournisseurs de forfaits téléphoniques des utilisateurs. Au lieu de recevoir un code à 6 chiffres dans un simple message texte, les utilisateurs devront scanner un code QR généré lorsqu'ils se connectent à leur compte Gmail sur un nouvel appareil. Cette solution permet d'éliminer de nombreuses possibilités d'interception d'un code de connexion par une personne malveillante.

Il y a peu d'autres informations concernant le passage aux codes QR. Il n'y a pas non plus d'indication sur le calendrier de cette nouvelle pratique, bien que Richendrfer ait dit à Winder de "s'attendre à ce que nous en disions plus dans un avenir proche" Au lieu de ces codes QR, les utilisateurs peuvent toujours opter pour des méthodes plus sûres telles que les clés d'accès ou les dispositifs physiques d'authentification à deux facteurs (comme la clé USB-C Yubikey 5C NFC, disponible sur Amazon au prix de 55 $).

Source(s)

Please share our article, every link counts!
Mail Logo
> Revues et rapports de ordinateurs portatifs et smartphones, ordiphones > Archives des nouvelles 2025 02 > Google abandonne l'authentification par SMS pour les connexions à Gmail et la remplace par celle-ci
Sam Medley, 2025-02-25 (Update: 2025-02-25)