info@zendata.security

L’authentification forte: conseils et explications

Aujourd’hui, l’utilisation de la plupart des services web, tels que les réseaux sociaux, les boîtes emails et le e-banking, requiert une authentification préalable de votre part avant leurs utilisations. Cette authentification peut généralement être effectuée de trois manières : (a) à l’aide de quelque chose que vous savez (telle votre mot de passe), (b) quelque chose que vous avez (tel votre smartphone), ou bien (c) quelque chose que vous êtes (telle votre empreinte digitale).

De nos jours, dans la plupart des systèmes, on utilise un nom d’utilisateur pour s’identifier (dire qui on est) et un mot de passe pour s’authentifier (prouver qui on est). Malheureusement, il y a plusieurs problèmes inhérents liés aux mots de passe, tels que la complexité de s’en rappeler versus la facilité pour un hacker de les deviner ; une fois un mot de passe deviné, une personne tierce pourra se faire passer pour vous et voler, compromettre ou modifier vos informations. De plus, si vous utilisez le même nom d’utilisateur et mot de passe pour plusieurs comptes, alors les répercussions s’élargissent rapidement.

Afin de mieux protéger vos comptes en ligne, de nombreux services Web proposent maintenant des méthodes d’authentification forte utilisant plusieurs facteurs. Les deux méthodes les plus répandues actuellement sont les SMS et les Time-based One-time Password Algorithm (TOTP).

La technologie de l’authentification forte permet d’efficacement protéger les utilisateurs contre une attaque de « shoulder surfing », « replay » et « keylogger », mais en aucun cas vous protège contre une attaque de « Men-in-the-Middle » ou « Men-in-the-Browser ».

Il est aussi important de noter qu’autant la technique du SMS que la technique du TOTP utilisent votre smartphone pour offrir l’authentification forte, ceci impliquant que la sécurité de votre authentification dépendra directement de la sécurité de votre smartphone.

ZENData recommande d’utiliser deux facteurs d’authentification lorsque cela est possible : il s’agit de l’un des meilleurs moyens de protéger l’accès à vos comptes et à vos informations.

Afin que vous puissiez rapidement activer et utiliser l’authentification forte pour vos services préférés, nous avons mis en lien les tutoriaux des services les plus connus:

Facebook: https://www.facebook.com/help/148233965247823
google+: https://www.google.com/intl/en-US/landing/2step/features.html
linkedIn: https://help.linkedin.com/app/answers/detail/a_id/544/ft/eng
snapshat: https://support.snapchat.com/ca/login-verification
twitter: https://support.twitter.com/articles/20170388
Apple: https://support.apple.com/en-us/HT204152
paypal: https://www.paypal.com/us/webapps/mpp/security/security-protections
Office365: https://support.office.com/en-US/article/Set-up-multi-factor-authentication-for-Office-365-8f0454b2-f51a-4d9c-bcde-2c48e41621c6
Gmail: https://www.google.com/intl/en-US/landing/2step/features.html
Outlook.com (hotmail): http://windows.microsoft.com/en-us/windows/two-step-verification-faq
Yahoo Mail: https://help.yahoo.com/kb/SLN5013.html
Mailchimp: https://blog.mailchimp.com/alterego-integrations-for-easy-authentication/
Salesforce: https://help.salesforce.com/HTViewHelpDoc?id=security_require_two_factor_authentication.htm
Skype: http://windows.microsoft.com/en-au/windows/two-step-verification-faq
iCloud: https://support.apple.com/en-us/HT204152
dropbox: https://www.dropbox.com/en/help/363
EverNote: http://blog.evernote.com/blog/2013/10/04/two-step-verification-available-to-all-users/
GoogleDrive: https://www.google.com/intl/en-US/landing/2step/features.html
OneDrive: http://windows.microsoft.com/en-us/windows/two-step-verification-faq

 

Isabelle Meyer
Isabelle Meyer

I'm a passionate blogger who shares insights, experiences, and thoughts on various topics through my blog, connecting with a like-minded online community.

Sign up for our Cybersecurity Newsletter

Newsletter

Signup our newsletter to get update information, news, insight or promotions.