S'il peut être frustrant de devoir mémoriser un grand nombre de mots de passe, de lier vos comptes à votre numéro de téléphone mobile ou de mettre en place une authentification à deux facteurs, Google a publié des données montrant l'efficacité de certains d'entre eux. ces techniques de sécurité. Le blog de sécurité de Google a publié une étude sur l'efficacité de "l'hygiène de base des comptes". Il indique que "le simple fait d'ajouter un numéro de téléphone de récupération à votre compte Google peut bloquer jusqu'à 100 % des robots automatisés, 99 % des attaques de phishing de masse et 66 % des attaques ciblées qui se sont produites au cours de la même période". enquête (")". La recherche a été formulée à partir de deux études différentes, menées conjointement avec l'Université de New York et l'Université de Californie à San Diego, qui traitaient respectivement des attaques à grande échelle et des attaques ciblées. Le billet de blog détaille les mesures de sécurité automatiques des comptes utilisées par Google. Ceux-ci incluent des "défis basés sur les connaissances" tels que la vérification de l'emplacement de la dernière connexion de votre appareil, du numéro de téléphone associé et des adresses e-mail secondaires. Bien que ces défis mineurs bloquent la plupart des attaques de robots automatisés, ils sont nettement inférieurs face au phishing de masse et aux attaques ciblées. <p class="bordeaux-image-check">
(Image : © Crédit d'image : Google) Cependant, les « défis basés sur les appareils » ont vaincu presque toutes les attaques de phishing automatisées ou en masse lancées contre eux, et ont obtenu de bien meilleurs résultats contre les attaques ciblées. Ces défis incluent l'envoi d'un code SMS ou d'une invite d'appareil à votre appareil mobile associé, ou l'utilisation d'une clé de sécurité désignée. comme YubiKey ou Google Security Key, la seule méthode éprouvée avec un taux de prévention de 100% sur l'ensemble du système. conseil. D'un autre côté, Google a reconnu que l'exigence d'un numéro de récupération ou d'un appareil associé présentait un inconvénient inhérent : "Lors d'un test, 38 % des utilisateurs n'avaient pas accès à leur téléphone lorsqu'il était arrêté. De plus, 34 % des utilisateurs ne pouvaient pas se souvenir. votre adresse e-mail secondaire." C'est pourquoi Google n'a pas rendu cette sécurité obligatoire pour les comptes. Si vous pensez que la sécurité de votre compte n'est pas à la hauteur, cela vaut la peine de prendre le temps de suivre la solution en cinq étapes de Google pour rester en sécurité, qui fournit des liens simples vers les bons paramètres afin que vous puissiez les modifier immédiatement.