Cet article provient de Trend Micro.
Le 5 octobre, Google a annoncé qu'il rendrait obligatoire l'authentification à deux facteurs (2FA), ou la vérification en deux étapes (2SV) comme Google l'appelle, pour plus de 150 millions d'utilisateurs.
Dans un billet de blog célébrant le mois de la sensibilisation à la cybersécurité, l'entreprise a expliqué les raisons de ce changement et précisé la durée du déploiement de l'authentification à deux facteurs obligatoire.
Google affirme que le 2SV est "l'un des moyens les plus fiables d'empêcher l'accès non autorisé aux comptes et aux réseaux", et c'est vrai ! Le 2SV par SMS bloque 96 % des attaques de phishing en masse et 76 % des attaques ciblées, et le 2SV via des invites sur l'appareil bloque 99 % des attaques de phishing en masse et 90 % des attaques ciblées. Au vu de ces statistiques, il est facile de comprendre pourquoi Google souhaite que le plus grand nombre possible de personnes utilisent le 2SV.
En ce qui concerne le temps qu'il faudra pour déployer le 2SV obligatoire auprès de ses utilisateurs, Google indique que d'ici à la fin de 2021, 150 millions de ses utilisateurs seront inscrits automatiquement et que 2 millions de créateurs de YouTube seront également tenus de l'activer.
Google comprend que tout le monde ne souhaite pas utiliser les options 2SV actuelles sur son compte Google, quels que soient les avantages qu'elles offrent en termes de sécurité, et qu'il "travaille sur des technologies qui offrent une expérience d'authentification pratique et sécurisée et réduisent la dépendance à l'égard des mots de passe sur le long terme". Seul l'avenir nous dira exactement à quelles "technologies" Google fait référence ici...
Il a également été confirmé que seuls les comptes disposant des mécanismes de sauvegarde appropriés seront automatiquement inscrits au programme 2SV. Cela signifie que si vous n'avez pas d'e-mail ou de numéro de téléphone de récupération lié à votre compte, Google ne vous demandera pas de configurer le service 2SV. Si vous souhaitez vérifier si vous disposez d'un mécanisme de sauvegarde suffisant, vous pouvez effectuer un rapide contrôle de sécurité Google.
Vous ne savez toujours pas si vous devez vous plier aux exigences de Google et activer le 2SV sur votre compte ? Nous vous conseillons de tenter votre chance ! Les avantages en termes de sécurité l'emportent largement sur le temps supplémentaire nécessaire pour vous connecter à vos appareils de temps à autre. Et si vous ne l'appréciez vraiment pas après un essai, vous pouvez toujours le désactiver.
Dans ce cas, jetez un coup d'œil à ces articles !
Risques liés à la non-utilisation de l'authentification multifactorielle (MFA)
Qu'est-ce que l'authentification à deux facteurs et comment fonctionne-t-elle ?
Ti sei innamorato di una bufala, hai comprato un prodotto falso? Segnala il sito e avvisa gli altri!
L'influence de l'internet s'accroît, tout comme la prévalence des escroqueries en ligne. Les fraudeurs font toutes sortes de déclarations pour piéger leurs victimes en ligne, qu'il s'agisse de fausses opportunités d'investissement ou de magasins en ligne, et l'internet leur permet d'opérer depuis n'importe quel endroit du monde, dans l'anonymat. Il est important de savoir repérer les escroqueries en ligne, car le monde virtuel fait de plus en plus partie de toutes les facettes de notre vie. Les conseils ci-dessous vous aideront à identifier les signes qui peuvent indiquer qu'un site web est une escroquerie. Le bon sens : Trop beau pour être vrai Lorsque l'on cherche des produits en ligne, une bonne affaire peut être très séduisante. Un sac Gucci ou un nouvel iPhone à moitié prix ? Qui ne voudrait pas faire une telle affaire ? Les escrocs le savent aussi et tentent d'en tirer parti. Si une offre en ligne semble trop belle pour être vraie, réfléchissez-y à deux fois et vérifiez-la. Le moyen le plus simple de le faire est de vérifier le même produit sur des sites web concurrents (auxquels vous faites confiance). Si la différence de prix est énorme, il peut être préférable de vérifier le reste du site web. Vérifier les liens vers les médias sociaux De nos jours, les médias sociaux sont au cœur des activités de commerce électronique et les consommateurs s'attendent souvent à ce que les boutiques en ligne soient prés
Le pire est arrivé - vous vous rendez compte que vous avez dépensé votre argent trop vite et que le site que vous avez utilisé était une arnaque - que faire maintenant ? Tout d'abord, ne désespérez pas ! Si vous pensez avoir été victime d'une escroquerie, la première chose à faire en cas de problème est de demander un remboursement. C'est la première étape, et la plus facile, pour déterminer si vous avez affaire à une entreprise authentique ou à des escrocs. Malheureusement, il n'est pas aussi simple de demander à un escroc de vous rembourser. Si vous avez effectivement affaire à des escrocs, la procédure (et les chances) de récupérer votre argent varient en fonction de la méthode de paiement que vous avez utilisée. PayPal Carte de débit/Carte de crédit Virement bancaire Virement bancaire Google Pay Bitcoin PayPal Si vous avez utilisé PayPal, vous avez de fortes chances de récupérer votre argent si vous avez été victime d'une escroquerie. Sur leur site web, vous pouvez déposer un litige dans les 180 jours calendaires suivant votre achat. Conditions d'introduction d'une réclamation : La situation la plus simple est la suivante : vous avez passé une commande auprès d'un magasin en ligne et le produit n'est pas arrivé. Dans ce cas, voici ce que dit PayPal : "Si votre commande n'est jamais arrivée et que le vendeur ne peut pas fournir de preuve d'expédition ou de livraison, vous serez intégralement remboursé. C'est aussi s