Nous entendons beaucoup d’histoires de personnes se faisant pirater ou se laisser duper en divulguant des informations personnelles. Mais malgré leur régularité croissante, peu d’entre elles prennent des mesures pour protéger leur identité en ligne.
Beaucoup présument que cela ne leur arrivera pas. Certains considèrent la configuration comme un problème alors que d’autres trouvent qu’il est trop compliqué d’entrer un code PIN en plus d’un mot de passe. La dernière étude de Google révèle que le simple ajout de votre numéro de téléphone en tant que méthode de récupération de votre compte Google suffit à bloquer la majorité des tentatives de piratage et de phishing.
Malgré son nom, ce numéro de téléphone peut servir à autre chose qu’à reprendre le contrôle de votre compte au cas où vous seriez bloqué. Dans le cas de Google, il peut également être utilisé pour l’authentification à deux facteurs (2FA) afin de confirmer votre identité. Cela peut se faire par SMS ou par une méthode plus sécurisée d’invites sur l’appareil.
Il ne fait aucun doute que le fait de demander à votre smartphone de vérifier une connexion peut prendre plus de quelques secondes, mais Google espère que les chiffres pourront parler d’eux-mêmes. Au total, Google indique qu’un compte sécurisé avec un numéro de téléphone récupéré peut bloquer 100 % des robots automatisés, 99 % des tentatives de phishing et 66 % des attaques ciblées. Avoir une « question secrète » fonctionne également pour la première, mais elle s’effondre pour les attaques de phishing et ciblées.
Un choix mais surtout un devoir
Cela étant dit, Google admet également que ce n’est pas la solution ultime. C’est pourquoi il n’a pas été obligatoire de disposer d’un numéro de téléphone de récupération pour tous les comptes Google. Ironiquement, en plus de la configuration, il augmente également le risque d’être bloqué dans votre compte si vous n’avez pas votre smartphone avec vous ou que vous avez oublié votre adresse mail de récupération. Mais, tout comme pour le port de la ceinture de sécurité, Google affirme qu’il ne faut que quelques minutes pour mettre les choses en ordre.
Google plaide de manière convaincante pour les comptes Google, mais cela ne doit pas être considéré comme une vérité générale pour tous les autres comptes en ligne. L’authentification à deux facteurs est, en effet, bon à avoir, surtout si elle est associée à une application d’authentification.