L'authentification forte: conseils et explications

L'authentification forte: conseils et explications

Aujourd’hui, l’utilisation de la plupart des services web, tels que les réseaux sociaux, les boîtes emails et le e-banking, requiert une authentification préalable de votre part avant leurs utilisations. Cette authentification peut généralement être effectuée de trois manières : (a) à l'aide de quelque chose que vous savez (telle votre mot de passe), (b) quelque chose que vous avez (tel votre smartphone), ou bien (c) quelque chose que vous êtes (telle votre empreinte digitale).


De nos jours, dans la plupart des systèmes, on utilise un nom d'utilisateur pour s'identifier (dire qui on est) et un mot de passe pour s'authentifier (prouver qui on est). Malheureusement, il y a plusieurs problèmes inhérents liés aux mots de passe, tels que la complexité de s'en rappeler versus la facilité pour un hacker de les deviner ; une fois un mot de passe deviné, une personne tierce pourra se faire passer pour vous et voler, compromettre ou modifier vos informations. De plus, si vous utilisez le même nom d'utilisateur et mot de passe pour plusieurs comptes, alors les répercussions s’élargissent rapidement.

Afin de mieux protéger vos comptes en ligne, de nombreux services Web proposent maintenant des méthodes d'authentification forte utilisant plusieurs facteurs. Les deux méthodes les plus répandues actuellement sont les SMS et les Time-based One-time Password Algorithm (TOTP).

La technologie de l’authentification forte permet d’efficacement protéger les utilisateurs contre une attaque de « shoulder surfing », « replay » et « keylogger », mais en aucun cas vous protège contre une attaque de « Men-in-the-Middle » ou « Men-in-the-Browser ».

Il est aussi important de noter qu’autant la technique du SMS que la technique du TOTP utilisent votre smartphone pour offrir l’authentification forte, ceci impliquant que la sécurité de votre authentification dépendra directement de la sécurité de votre smartphone.

ZENData recommande d'utiliser deux facteurs d’authentification lorsque cela est possible : il s’agit de l’un des meilleurs moyens de protéger l’accès à vos comptes et à vos informations.

Afin que vous puissiez rapidement activer et utiliser l'authentification forte pour vos services préférés, nous avons mis en lien les tutoriaux des services les plus connus:

Facebook: https://www.facebook.com/help/148233965247823
google+: https://www.google.com/intl/en-US/landing/2step/features.html
linkedIn: https://help.linkedin.com/app/answers/detail/a_id/544/ft/eng
snapshat: https://support.snapchat.com/ca/login-verification
twitter: https://support.twitter.com/articles/20170388
Apple: https://support.apple.com/en-us/HT204152
paypal: https://www.paypal.com/us/webapps/mpp/security/security-protections
Office365: https://support.office.com/en-US/article/Set-up-multi-factor-authentication-for-Office-365-8f0454b2-f51a-4d9c-bcde-2c48e41621c6
Gmail: https://www.google.com/intl/en-US/landing/2step/features.html
Outlook.com (hotmail): http://windows.microsoft.com/en-us/windows/two-step-verification-faq
Yahoo Mail: https://help.yahoo.com/kb/SLN5013.html
Mailchimp: https://blog.mailchimp.com/alterego-integrations-for-easy-authentication/
Salesforce: https://help.salesforce.com/HTViewHelpDoc?id=security_require_two_factor_authentication.htm
Skype: http://windows.microsoft.com/en-au/windows/two-step-verification-faq
iCloud: https://support.apple.com/en-us/HT204152
dropbox: https://www.dropbox.com/en/help/363
EverNote: http://blog.evernote.com/blog/2013/10/04/two-step-verification-available-to-all-users/
GoogleDrive: https://www.google.com/intl/en-US/landing/2step/features.html
OneDrive: http://windows.microsoft.com/en-us/windows/two-step-verification-faq

 

Tweets de ZENData

RT @dlitchfield: Oracle are fixing 302 vulnerabilities tomorrow, many with a CVSS score of 10 or 9.8... Order you coffee and pizzas now. ht…
2hreplyretweetfavorite
RT @MikaelThalen: Kanye West's iPhone passcode: 0-0-0-0-0-0 https://t.co/D7Gfkc9U9I
RT @EFF: BREAKING: #NetNeutrality is now law in California. https://t.co/yF5L33UXPF
RT @TheHackersNews: Google security researcher discloses details and PoC exploit for a new #Linux Kernel vulnerability (CVE-2018-17182) ht…
RT @SparkZheng: iOS 12 Jailbreak on iPhone XS by @PanguTeam ! Bypass PAC mitigation on the new A12 chip. That's amazing!!!👏👏👏 https://t.co/

Nous animons aussi le blog de cyber-sécurité du magazine Bilan. Retrouvez nos articles sur leur site: www.bilan.ch/steven-meyer

Contact

ZENData - Cyber-sécurité

Informations

Contactez-nous pour une analyse gratuite de vos besoins en sécurité ou pour des renseignements sur nos services, solutions et produits.

ZENData Sarl

Téléphone: +4122 588 65 90

Email:

Adresse: 114 rue du Rhône, 1204 Genève, Suisse


LinkedIn: linkedin.com/company/zendata

Twitter: twitter.com/ZenDataSec

Facebook: facebook.com/zendataSec

Google+: plus.google.com/+ZendataCh

Contactez-nous

9+5=

Souhaitez-vous vous inscrire à notre newsletter mensuelle ?

Vous y trouverez nos articles, l’actualité, des conseils et des informations importantes liées à la cyber-sécurité.