C’est un changement non négligeable dans l’authentification : Google veut remplacer le code d’authentification par SMS par un QR Code.
Le SMS est un facteur de sécurité standard et largement utilisé même si c’est loin d’être l’idéal. Le SMS est pratique et rapide.
Le journal Forbes a dévoilé ce changement à la suite d’un échange avec un porte-parole de Gmail. Pour Google, l’utilisation d’un QR Code permettrait de réduire les risques de phishing et de fausse authentification. Selon Google, le phishing de SMS est courant et représente un réel risque de sécurité pour ses services : difficile de savoir si un SMS est envoyé à la bonne personne ; la compromission par SMS est trop courante pour continuer à se baser dessus.
Le QR Code supprime l’envoi du code de sécurité et évite les règles des opérateurs qui peuvent générer l’envoi par SMS et peut éviter de renvoyer le SMS à un autre numéro de téléphone.
A suivre.
