Google souhaite abandonner l’authentification par SMS pour les comptes Gmail et la remplacer par une méthode plus sûre utilisant les codes QR.
Google confirme que Gmail ne proposera bientôt plus d’authentification par SMS. En échange, les utilisateurs pourront appliquer la vérification en deux étapes à l’aide d’un code QR, a déclaré Ross Richendrfer, porte-parole de Gmail, à Forbes. Cette mesure vise à “réduire l’impact de l’abus généralisé des SMS”. L’entreprise n’a pas encore annoncé quand cette nouvelle vérification en deux étapes fera son apparition.
Vérification des codes QR
Depuis un certain temps, l’utilisation de codes SMS pour la vérification en deux étapes n’est plus la méthode de connexion la plus appropriée et la plus sûre. Selon Richendrfer, les codes SMS posent de nombreux problèmes de sécurité. Les utilisateurs doivent saisir un code SMS en plus de leur mot de passe, ce qui constitue une mesure de sécurité supplémentaire.
Comme les criminels peuvent aujourd’hui détourner les numéros de téléphone beaucoup plus facilement et les relier à d’autres comptes Gmail, il ne s’agit plus d’une méthode de connexion sécurisée. “Si un fraudeur peut facilement tromper un coursier en obtenant le numéro de téléphone d’une personne, toute valeur de sécurité du SMS disparaît”, a déclaré M. Richendrfer.
C’est pourquoi Google envisage d’abandonner les codes SMS et de les remplacer par des codes QR. Les utilisateurs devront alors scanner un code QR lors de la connexion pour prouver qu’il s’agit bien d’eux. On ne sait pas encore comment cela fonctionnera ni quand cela sera mis en place.