 |
Google recommande aux utilisateurs de créer un code d'accès pour leurs comptes. Photo : Reuters . |
La plupart des gens utilisent encore des mots de passe pour se connecter à leurs comptes Google et Gmail. Ils ne changent leurs mots de passe qu'en cas de perte ou de piratage.
C'est un fait inquiétant. De nombreux utilisateurs hésitent à changer leur mot de passe Gmail, car ils « l'utilisent depuis cinq ans et n'ont jamais été piratés ». Cependant, Forbes estime qu'avec la situation actuelle en matière de cybersécurité, ce n'est qu'une question de temps.
« Plus de 60 % des consommateurs américains estiment que les escroqueries par hameçonnage ont augmenté l'année dernière, et un tiers d'entre eux ont personnellement été victimes d'une violation de données », a déclaré Evan Kotsovinos, vice-président de la sécurité et de la sûreté chez Google. Lui et d'autres experts en sécurité de l'entreprise appellent à abandonner les mots de passe, difficiles à gérer et cibles faciles pour les attaques par hameçonnage.
L'entreprise est confrontée à une vague de cyberattaques graves ciblant Gmail, notamment de la part de pirates utilisant des outils d'IA avancés. Google a officiellement averti les utilisateurs qu'ils devaient réagir et gérer la situation sous 7 jours afin d'empêcher les pirates d'y accéder et de l'utiliser.
Le plus grand moteur de recherche au monde recommande de remplacer dès maintenant votre mot de passe Gmail par une clé d'accès, plus simple et plus sécurisée. « Nous voulons sortir de l'ère des mots de passe tout en simplifiant au maximum le processus de connexion », a déclaré Kotsovinos.
Les codes d'accès sont anti-hameçonnage et permettent de se connecter avec son visage ou son empreinte digitale, expliquent les experts. Associés à un compte Google, ils permettent aux utilisateurs d'accéder à leurs sites web et applications préférés, réduisant ainsi le nombre de comptes à gérer.
« Chaque mot de passe est composé de deux parties », explique Steve Won, chef de produit chez 1Password. « Une clé publique unique, générée et stockée sur les serveurs de l'entreprise. L'autre clé, privée, est stockée sur l'appareil de l'utilisateur. »
Imaginez la clé publique comme un cadenas visible de tous, mais que seule une personne possédant une clé privée peut ouvrir. Le système envoie une requête, et seule la personne qui la comprend et la déchiffre peut poursuivre la connexion. « Le code est quasiment impossible à deviner ou à intercepter pour les pirates, car les clés sont générées aléatoirement et ne sont jamais partagées lors de la connexion », explique Won.
Comme le souligne Forbes , les codes d'accès constituent une sécurité par défaut robuste, résistante à la plupart des attaques de phishing et incroyablement simple d'utilisation. Les pirates ne peuvent pas simplement deviner les codes d'accès, ni exploiter des listes de mots de passe faibles ou réutilisés, comme c'est souvent le cas. En réalité, ils ne peuvent pas être volés ou exploités comme des mots de passe divulgués.
La clé privée ne quitte jamais l'appareil, ce qui exclut tout risque d'attaque par force brute. Il est également impossible pour l'utilisateur de créer une clé faible, car toutes les clés sont robustes et sécurisées par défaut, comme prévu.
Pour passer d'un mot de passe à une clé d'accès, accédez aux paramètres de votre compte Google, sélectionnez « Paramètres de sécurité », puis « Clés d'accès ». Cliquez sur « Créer une clé d'accès » et suivez les instructions. Vérifiez ensuite votre identité avec votre empreinte digitale ou la reconnaissance faciale sur votre ordinateur ou votre téléphone.
Source : https://znews.vn/dat-lai-mat-khau-gmail-ngay-post1561127.html
Comment (0)