Contrôle : Approuvé ! |
fonctionnait ce dispositif de sécurité et comment l'envoi de SMS, facilement piratable mettait en danger ce système.
Google et les autres concepteurs de système ont riposté rapidement.
Comment peut-on profiter de cette sécurité en double
canal ?
En fait, le SMS n'étant plus sûr, ne sera plus utilisé.
C'est un dispositif de contrôle interne de connexion qui sera mis en oeuvre.
Yahoo a déjà un système du même genre ainsi que Google Apps avec le compte Google.
Le principe est de demander la validation de la connexion par le compte avec une notification.
Google recense déjà les connexions à votre compte et, si vous avez configuré les paramètres de sécurité, vous avertit qu'une connexion a eu lieu :
- soit vous validez la connexion en déclarant que c'est bien vous qui vous êtes connecté
- soit ce n'est pas vous et vous devez rapidement changer vos mots de passe
La validation d'une vérification par le double canal fonctionnera donc de la même façon.
L'application Google qui permet de façon sûre une double authentification
Il s'agit de l’application Google Authenticator (sur le Google Play) :
"Google Authenticator génère des codes de validation en deux étapes sur votre téléphone.
Activez la validation en deux étapes pour protéger votre compte des pirates informatiques en ajoutant un niveau de sécurité supplémentaire.
Pour vous connecter à votre compte avec la validation en deux étapes, un code généré par l'application Google Authenticator vous est demandé en complément du mot de passe de votre compte".
Voici un bon tutoriel (de "Je me forme au numérique" Guides d'apprentissage au web et à l'informatique) qui vous aidera à l'installer : "Double authentification Google avec l’application Google Authenticator"