Google : Il faudra bientôt s’authentifier sur Gmail en flashant un QR code (et plus en recevant un SMS)

Fini, le cauchemar du SMS qui n’arrive pas lors de la double authentification à un compte Gmail ? C’est bien possible, puisque Google aurait, selon Forbes, décidé de remplacer la méthode par celle, « plus sécure », de l’utilisation d’un QR code.

Apparue en 2020, la double authentification – ou vérification à deux facteurs, dite 2FA – pour se connecter à son compte Gmail consiste effectivement à renseigner son mot de passe, puis à saisir un code présent dans les paramètres de sécurité d’un smartphone ou reçu par mail – mais c’est devenu très rare – ou par SMS.

Gare aux arnaques

C’est fastidieux, ça ne marche pas toujours du premier coup et… c’est surtout (trop) peu sécurisé ! Au point que les messages texte transférés par les opérateurs sont régulièrement pris pour cible par les cybercriminels, rappelle O1net. Google en a pris conscience et a confirmé à Forbes « vouloir abandonner l’envoi de SMS pour l’authentification ».

En préférant le QR code au SMS, Google espère essentiellement supprimer le risque d’hameçonnage auquel sont exposés ses utilisateurs : en ne recevant rien, plus de risque d’être victime de « smishing » (l’équivalent pour les SMS du « phishing », une arnaque aux e-mails frauduleux pour tromper de potentielles victimes).

Notre dossier « Cybersécurité »

Comme il est devenu courant de scanner des QR codes avec l’appareil-photo de son smartphone, ce changement devrait « passer crème »… Mais on ignore encore quand il interviendra, un porte-parole de Google ayant déclaré qu’il faudrait encore patienter « quelques mois ».