Réinitialisez votre mot de passe Gmail maintenant.

Google recommande aux utilisateurs de créer un code d'accès pour leur compte. Photo : Reuters .

La plupart des gens utilisent encore des mots de passe pour se connecter à leurs comptes Google et Gmail. Les clients ne changent leurs mots de passe que lorsqu'ils les perdent ou que leurs comptes sont piratés.

C’est une réalité inquiétante. Nombre d’utilisateurs hésitent à changer leur mot de passe Gmail car ils l’utilisent depuis cinq ans sans jamais avoir été piratés. Or, Forbes estime que, compte tenu de l’état actuel de la cybersécurité, ce n’est qu’une question de temps avant que cela n’arrive.

« Plus de 60 % des consommateurs américains estiment que les arnaques ont augmenté au cours de l'année écoulée. Un tiers d'entre eux ont été directement victimes de violations de données », a déclaré Evan Kotsovinos, vice-président de la sécurité chez Google. Avec les principaux experts en sécurité de l'entreprise, il exhorte le public à abandonner les mots de passe, car ils sont à la fois difficiles à gérer et constituent une cible facile pour les attaques de phishing.

L'entreprise est confrontée à une grave vague de cyberattaques ciblant Gmail, notamment de la part de pirates informatiques utilisant des outils d'intelligence artificielle avancés. Google a officiellement averti ses utilisateurs qu'ils devaient réagir et résoudre le problème dans un délai de 7 jours afin d'empêcher les pirates d'accéder à leurs comptes.

Le plus grand moteur de recherche au monde recommande de changer dès maintenant votre mot de passe Gmail et d'opter pour une méthode par code d'accès, qui offre une meilleure gestion et une protection accrue des données. « Nous souhaitons tourner la page sur l'ère des mots de passe tout en veillant à ce que le processus de connexion reste aussi simple que possible », a confirmé Kotsovinos.

Les experts expliquent que le code d'accès est inviolable et permet de se connecter par reconnaissance faciale ou empreinte digitale. Associée à un compte Google, cette fonctionnalité permet d'accéder à ses sites web et applications favoris, réduisant ainsi le nombre de comptes à gérer.

Steve Won, chef de produit chez 1Password, explique : « Chaque mot de passe se compose de deux parties. Une clé publique unique, générée et stockée sur les serveurs de l’entreprise. L’autre clé est privée et stockée sur l’appareil de l’utilisateur. »

Imaginez la clé publique comme une serrure visible de tous, mais que seul le détenteur de la clé privée peut ouvrir. Le système envoie une requête, et seuls ceux qui la comprennent et la déchiffrent sont autorisés à se connecter. « Il est pratiquement impossible pour les pirates de deviner ou d'intercepter la clé de chiffrement, car les clés sont générées aléatoirement et ne sont jamais partagées lors de la connexion », explique Won.

Selon Forbes , en résumé, un code d'accès est une forme de sécurité par défaut très robuste, résistante à la plupart des attaques de phishing et extrêmement simple d'utilisation. Les personnes mal intentionnées ne peuvent ni deviner le code d'accès, ni exploiter des listes de mots de passe faibles ou réutilisés, comme c'est souvent le cas. En effet, ce code d'accès ne peut être volé ni utilisé à des fins malveillantes, contrairement à un mot de passe divulgué.

La clé privée ne quittera jamais l'appareil, ce qui élimine tout risque d'attaque massive par mot de passe. De plus, les utilisateurs ne peuvent pas créer un mot de passe faible, car tous les mots de passe sont robustes et sécurisés par défaut, conformément à leur conception.

Pour remplacer un mot de passe par une clé d'accès, accédez aux paramètres de votre compte Google, sélectionnez « Paramètres de sécurité », puis « Clés d'accès ». Cliquez sur « Générer une clé d'accès » et suivez les instructions, puis authentifiez-vous à l'aide de votre empreinte digitale ou de la reconnaissance faciale sur votre ordinateur ou votre téléphone.