CERT-XMCO : Google veut limiter les attaques de phishing à l’encontre de Google Apps grâce à l’authentification forte
septembre 2010 par CERT-XMCO
* Google adds two-factor authentication option to Google Apps
– Date : 21 Septembre 2010
– Gravité : Faible
– Description :
Les attaques de phishing et la réussite de ces dernières à l’encontre de Google Apps ont récemment augmenté. Pour répondre à ce fléau, Google a décidé de mettre en place en début de semaine une authentification forte pour accéder à ce service. En effet, l’authentification est basée sur ce que connait l’utilisateur et ce qu’il possède (son téléphone portable).
Auparavant, seuls le nom d’utilisateur et le mot de passe étaient nécessaires à l’authentification d’un utilisateur. Dorénavant, après s’être authentifié, un code est envoyé par SMS sur le téléphone portable de l’utilisateur. Pour terminer le processus d’authentification forte, l’utilisateur doit saisir ce code au sein de l’application Google Apps.
Ce service est actuellement disponible pour l’éducation, les gouvernements et les autres clients qui payent le service. Il sera disponible dans les prochains mois pour les utilisateurs standard.
– Référence :
– Lien extranet XMCO Partners :
http://xmcopartners.com/veille/client/index.xmco?nv=CXA-2010-1238