Cette semaine, Google a publié un article démontrant à quel point l’authentification à deux facteurs peut être efficace contre les attaques. D’après les informations de Google, la plupart des attaques proviennent de robots, sans pour autant mettre de côté les nombreuses attaques phishing, en général plus ciblé. Pour résister à ces attaques, chaque individu cherche la meilleure solution pour sécuriser au maximum ses comptes en ligne.

Pour tenter d’y répondre, Google en partenariat avec l’Université de New York, et de Californie, ont pendant un an étudié les menaces et attaques en ligne. Les résultats présentés la semaine dernière durant The Web Conference, montrent avant tout l’importance d’utiliser deux facteurs d’authentification. La firme de Mountain View affirme que le simple ajout d’un numéro de téléphone de récupération peut bloquer 100% des robots automatisés, 99% des attaques phishing de masse, et 76% des attaques ciblées survenues au cours de cette année.

Risque de piratage en fonction de plusieurs critères

Évidemment, toutes les options à deux facteurs ne sont pas aussi fiables. Les codes envoyés par SMS ou WhatsApp, peuvent être interceptés par des pirates chevronnés. Dans le cas où l’utilisateur ne possède pas de numéro de téléphone ou ne souhaite pas le donner, la solution de repli reste les questions basées sur ses souvenirs. Cette technique reste très efficace contre les robots, mais extrêmement vulnérable contre le phishing. Google conseille vivement à ses utilisateurs de prendre le temps de sécuriser son compte en suivant ces 5 étapes. La première chose à faire est donc de fournir un numéro de téléphone de récupération. Pour les utilisateurs à haut risque, comme les journalistes, les activistes, les chefs d’entreprise, ou encore les hommes politiques, le programme de protection avancée de Google reste à disposition. En ce qui concerne les comptes n’appartenant pas à Google, l’extension Chrome Checkup reste un outil fiable.