Director of Channel & Partner Sales | VP of Indirect Sales | Channel Director | Sales Director | ESSEC MBA
“Se connecter avec Google” : qui ne l’a pas déjà fait ? 😀 On l’a tous fait au moins une fois (oui, oui toi aussi): cliquer sur “Se connecter avec Google” pour accéder rapidement à un service sans créer de compte par exemple. 🛎️ C’est pratique, rapide, et ça évite de multiplier les mots de passe. ⛔️ Mais derrière cette commodité se cache une série de risques souvent sous-estimés. 1️⃣ Un seul point de défaillance 👇🏽 En cas de piratage ou de suspension de votre compte Google, vous pouvez perdre l’accès à tous les services liés. Un simple oubli de mot de passe ou une mesure de sécurité trop zélée peut vous couper de dizaines de comptes. 2️⃣ Surveillance invisible 👇🏽 Chaque fois que vous utilisez cette méthode, vous autorisez potentiellement Google à suivre encore plus précisément vos activités en ligne. Ces données, souvent utilisées à des fins publicitaires, nourrissent un écosystème où la confidentialité devient secondaire. 3️⃣ Partage de données excessif 👇🏽 Certains services demandent plus d’accès que nécessaire : profil, email, liste de contacts, etc. Un clic trop rapide peut entraîner une fuite de données sensibles sans même que vous vous en rendiez compte. 4️⃣ Fiabilité des services tiers 👇🏽 Même si Google assure une certaine sécurité, rien ne garantit que les plateformes tierces avec lesquelles vous vous connectez protègent vos données avec la même rigueur. 5️⃣ Risque de cascade 👇🏽 Si un pirate accède à votre compte Google, il peut potentiellement prendre le contrôle d’un ensemble de services associés. En cybersécurité, la concentration des accès est toujours une faiblesse. Que faire alors ? 👉🏾 Utilisez un gestionnaire de mots de passe pour diversifier vos identifiants. 👉🏾 Créez des comptes avec des mots de passe uniques et sécurisés. 👉🏾 Activez la double authentification partout où c’est possible. 🧐En résumé : la facilité a un prix. Et parfois, il se paie en données. Se poser les bonnes questions maintenant, c’est éviter des ennuis plus tard.
Merci Souveraine Tech pour le partage utile 👍🏽
Merci René pour le partage 👍🏽
Tant qu’on n’a pas eu de pépin, on ne s’en rend pas compte… 😅
𝐅𝐢𝐫𝐞𝐟𝐨𝐱, non seulement, propose un gestionnaire de mot de passe efficace, un générateur de mot de passe qui ne l'est pas moins, mais aussi des "adresses email temporaire".
Tout ce qui est indiqué comme inconvénient peut être transformé en avantages. Si on a un seul compte à gérer (adresse gmail) c'est plus simple de la protéger et de la sécuriser et ainsi sécuriser tout le reste. si je vais utiliser plusieurs comptes pour les différentes applications, il faudra ajouter sûrement du MFA, du coup j'aurais plusieurs comptes MFA à sécuriser ... enfin, c'est mon point de vue
Oui mais très bien on en revient au même problème avec un gestionnaire de mot de passe. C'est exactement le même problème que vous évoquez. Un mot de passe pour accéder à Google et tous les accès en sso sont compris idem pour un gestionnaire de mots de passe à plus haute échelle. Je pense qu'il n'y a pas de bonnes ou de mauvaises solutions... 😂😂
Pour Google (gratuit) cela peut s'entendre Par contre concernant la concentration des accès étant un problème je serai plus mitigé. Il est plus simple de sécuriser (fortement) un seul compte que plusieurs. De plus de nombreux services ne proposent pas de MFA et la connexion via social login est le seul moyen d'avoir du MFA.
Assez d'accord avec l'ensemble des arguments. Un argument cependant en faveur de ce type de login: Google assure une sécurité relativement élevée de ses services. L'exigence apportée à la sécurité n'est pas toujours le même pour les sites / applications qui l'implémentent.
Très bon rappel Nacime Aissani !
Director of Channel & Partner Sales | VP of Indirect Sales | Channel Director | Sales Director | ESSEC MBA
1moMerci Julien pour le partage 👍🏽