Aujourd’hui, Gmail ne demande vos informations d’identification d’utilisateur que lors de la connexion initiale, et cette session de connexion peut durer des semaines à la fois. Ce n’est pas aussi sécurisé qu’il pourrait l’être, donc Gmail commencera bientôt à publier des défis d’authentification à deux facteurs (2FA) si vous essayez d’accéder à des paramètres « sensibles », même lorsque vous êtes déjà connecté.
Les paramètres nouvellement protégés concernent les filtres, le transfert de compte et IMAP. Bientôt, en fouillant dans l’une de ces options, vous démarrerez dans une invite 2FA « Vérifiez que c’est bien vous », et vous devrez réussir le défi sur votre téléphone (ces paramètres ne sont disponibles que sur le Web). Si ce défi 2FA échoue ou ne reçoit pas de réponse, vous recevrez une fenêtre contextuelle rouge vif « Alerte de sécurité critique » vous alertant de la tentative sur tous vos appareils de confiance.
Cette fenêtre contextuelle de sécurité vise à arrêter les attaquants qui ont compromis votre compte. Si quelqu’un vole votre ordinateur portable ou si une application de bureau à distance malveillante s’active et que vous êtes déjà connecté à Gmail, la fenêtre contextuelle devrait au moins éloigner l’attaquant des pires paramètres. Les filtres représentent un risque pour la sécurité, car de nombreux autres sites vous informent des achats et des modifications sensibles apportées à votre compte par e-mail. La première étape courante d’une attaque consiste à masquer ces e-mails à l’aide d’un filtre. Le transfert et l’IMAP dupliquent tous deux vos e-mails entrants vers d’autres endroits et pourraient permettre aux gens de vous espionner discrètement ou de voler vos informations d’identification.
Le déploiement de cette fonctionnalité a commencé hier et devrait prendre 15 jours pour être déployé sur tous les comptes personnels et les comptes professionnels à « version rapide ». Pour les utilisateurs payants de Workspace bénéficiant du paramètre « Publication planifiée » plus lent, un déploiement de trois jours débutera le 6 septembre.
Image de la liste par Google