Sécurité

Peu d’utilisateurs de Gmail activent l’authentification à deux facteurs

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

La cybersécurité est un problème permanent, avec des failles et des faiblesses critiques allant de la recherche en cours sur la meilleure façon de casser les aspects fondamentaux des architectures de processeurs aux terribles choix de mots de passe des utilisateurs. Dans l’ensemble, ce n’est pas une situation réjouissante, et les nouvelles données de Google n’améliorent pas exactement les choses.

Lors d’une présentation lors de la conférence sur la sécurité Enigma 2018 d’Usenix, l’ingénieur Google Grzegorz Milka a révélé que moins de 10 % des utilisateurs de Gmail ont activé l’authentification à deux facteurs et que seulement 12 % ont un gestionnaire de mots de passe installés sur leurs navigateurs. Compte tenu des défaillances de sécurité très médiatisées des gestionnaires de mots de passe, y compris LastPass, je ne peux pas exactement blâmer les gens de ne pas les utiliser – ce n’est pas comme s’ils avaient une grande réputation – mais l’utilisation des gestionnaires de mots de passe est un moyen de créer des mots de passe forts qui ont moins de chance d’être fissuré.

Le registre note que cela correspond en fait à ce que pensaient la majorité de ses lecteurs, 82 % ayant correctement choisi le chiffre de 10 % ou moins. La réponse de Milka quant à la raison pour laquelle Google n’a pas exigé l’authentification à deux facteurs est révélatrice.

« La réponse est la convivialité », a déclaré Milka Le Reg. « Il s’agit de combien de personnes chasserions-nous si nous les forcions à utiliser une sécurité supplémentaire. »

2fa

Image par Le registre

Cette réponse fait écho Le raisonnement de Marissa Mayer pourquoi l’authentification de sécurité à deux facteurs ou des mesures de sécurité supplémentaires n’ont pas été déployées chez Yahoo, et nous avons vu à quel point ce s’est avéré. Il est devenu le plus grand piratage connu de l’histoire, en ce qui concerne le nombre de comptes compromis.

Il est vraiment tentant d’écrire quelque chose comme « Il est difficile de blâmer Google ». Les clients ne se soucient généralement pas de la sécurité jusqu’à ce qu’ils soient eux-mêmes violés. Rendre obligatoire l’authentification à deux facteurs pourrait entraîner le déplacement de certains utilisateurs vers d’autres plates-formes. Mais à la suite de la violation de Yahoo, je ne peux pas avancer cet argument.

Tout d’abord, il serait hypocrite de critiquer l’incapacité de Yahoo à protéger ses utilisateurs, puis de défendre le refus de Google de faire la même chose. Mais deuxièmement, les humains sont terribles pour évaluer les risques et prennent souvent des risques qu’ils ne devraient pas. Ils sous-évaluent aussi régulièrement les données. Les disques durs supplémentaires sont très bon marché et faciles à acheter. Solutions logicielles de sauvegarde sont très avancés et faciles à utiliser. Et pourtant, la plupart des gens ne font pas de sauvegardes régulières de leurs propres données. Ils ne prennent certainement pas les mesures adéquates pour protéger leurs propres informations en ligne.

Google devraient activer l’authentification à deux facteurs par défaut, avec une option pour la désactiver si les gens ne le souhaitent pas. C’est la bonne chose à faire pour les personnes qui ne comprennent pas autrement pourquoi la fonctionnalité est si importante. Mais étant donné qu’il est peu probable que l’entreprise le fasse, nous vous recommandons fortement de franchir le pas vous-même.

Maintenant lis: 20 meilleurs conseils de confidentialité

Bouton retour en haut de la page