Dernièrement, Google a publié un rapport indiquant que l’activation de la protection à double facteur constitue la meilleure défense contre les pirates informatiques. Cette fonctionnalité ajoute une étape supplémentaire à votre processus de connexion habituel en envoyant un code unique sur l’un de vos appareils. Seul ce code permettra d’accéder à vos données en ligne et à vos comptes personnels. Les données de Google indiquent qu’un SMS envoyé sur le téléphone d’une personne empêchait 100% des attaques automatisées (utilisant des listes de mots de passe volées dans des pages de connexion) et 96% des attaques de phishing (visant à voler votre mot de passe).
Tous les dispositifs de protection à deux facteurs ne sont pas tout à fait fiables. Certains analystes ont découvert récemment que les codes à deux facteurs envoyés par message texte pouvaient être interceptés par des pirates informatiques semi-qualifiés. D’après eux, l’idéal serait de recevoir un code à deux facteurs via une application d’authentification sur le téléphone. Ce qui est beaucoup plus sécurisé. Google a déclaré qu’une clé de sécurité destinée pour protéger les comptes les plus sensibles était capable d’empêcher les attaques automatisées par bots informatiques et par hameçonnage. Toutefois, Google a précisé que seul 1 utilisateur sur 1 million est susceptible d’être la victime d’une attaque ciblée.