L'authentification forte: conseils et explications

L'authentification forte: conseils et explications

Aujourd’hui, l’utilisation de la plupart des services web, tels que les réseaux sociaux, les boîtes emails et le e-banking, requiert une authentification préalable de votre part avant leurs utilisations. Cette authentification peut généralement être effectuée de trois manières : (a) à l'aide de quelque chose que vous savez (telle votre mot de passe), (b) quelque chose que vous avez (tel votre smartphone), ou bien (c) quelque chose que vous êtes (telle votre empreinte digitale).


De nos jours, dans la plupart des systèmes, on utilise un nom d'utilisateur pour s'identifier (dire qui on est) et un mot de passe pour s'authentifier (prouver qui on est). Malheureusement, il y a plusieurs problèmes inhérents liés aux mots de passe, tels que la complexité de s'en rappeler versus la facilité pour un hacker de les deviner ; une fois un mot de passe deviné, une personne tierce pourra se faire passer pour vous et voler, compromettre ou modifier vos informations. De plus, si vous utilisez le même nom d'utilisateur et mot de passe pour plusieurs comptes, alors les répercussions s’élargissent rapidement.

Afin de mieux protéger vos comptes en ligne, de nombreux services Web proposent maintenant des méthodes d'authentification forte utilisant plusieurs facteurs. Les deux méthodes les plus répandues actuellement sont les SMS et les Time-based One-time Password Algorithm (TOTP).

La technologie de l’authentification forte permet d’efficacement protéger les utilisateurs contre une attaque de « shoulder surfing », « replay » et « keylogger », mais en aucun cas vous protège contre une attaque de « Men-in-the-Middle » ou « Men-in-the-Browser ».

Il est aussi important de noter qu’autant la technique du SMS que la technique du TOTP utilisent votre smartphone pour offrir l’authentification forte, ceci impliquant que la sécurité de votre authentification dépendra directement de la sécurité de votre smartphone.

ZENData recommande d'utiliser deux facteurs d’authentification lorsque cela est possible : il s’agit de l’un des meilleurs moyens de protéger l’accès à vos comptes et à vos informations.

Afin que vous puissiez rapidement activer et utiliser l'authentification forte pour vos services préférés, nous avons mis en lien les tutoriaux des services les plus connus:

Facebook: https://www.facebook.com/help/148233965247823
google+: https://www.google.com/intl/en-US/landing/2step/features.html
linkedIn: https://help.linkedin.com/app/answers/detail/a_id/544/ft/eng
snapshat: https://support.snapchat.com/ca/login-verification
twitter: https://support.twitter.com/articles/20170388
Apple: https://support.apple.com/en-us/HT204152
paypal: https://www.paypal.com/us/webapps/mpp/security/security-protections
Office365: https://support.office.com/en-US/article/Set-up-multi-factor-authentication-for-Office-365-8f0454b2-f51a-4d9c-bcde-2c48e41621c6
Gmail: https://www.google.com/intl/en-US/landing/2step/features.html
Outlook.com (hotmail): http://windows.microsoft.com/en-us/windows/two-step-verification-faq
Yahoo Mail: https://help.yahoo.com/kb/SLN5013.html
Mailchimp: https://blog.mailchimp.com/alterego-integrations-for-easy-authentication/
Salesforce: https://help.salesforce.com/HTViewHelpDoc?id=security_require_two_factor_authentication.htm
Skype: http://windows.microsoft.com/en-au/windows/two-step-verification-faq
iCloud: https://support.apple.com/en-us/HT204152
dropbox: https://www.dropbox.com/en/help/363
EverNote: http://blog.evernote.com/blog/2013/10/04/two-step-verification-available-to-all-users/
GoogleDrive: https://www.google.com/intl/en-US/landing/2step/features.html
OneDrive: http://windows.microsoft.com/en-us/windows/two-step-verification-faq

 

Tweets de ZENData

RT @thegrugq: We found that the Germans were well aware of the way the Enigma could be broken, but they had concluded that it would take a…
10hreplyretweetfavorite
RT @TheGCSP: 8 days and counting until the launch of the 2019 #European #Cyber912 Strategy Challenge here in #Geneva! We are so excited to…
RT @sebastienfanti: RCS, le service qui veut concurrencer Whatsapp La blague du jour : Swisscom respecterait la protection des données et s…
RT @matthew_d_green: Not commenting on the Assange case specifically, but how many journalists would offer to assist their sources in crack…
RT @FightExtremism: Twitter bans white nationalist group, Canadian National Front. Yet, so many other remain on the platform. https://t.co

Nous animons aussi le blog de cyber-sécurité du magazine Bilan. Retrouvez nos articles sur leur site: https://www.bilan.ch/auteurs/steven-meyer

Contact

ZENData - Cyber-sécurité

Informations

Contactez-nous pour une analyse gratuite de vos besoins en sécurité ou pour des renseignements sur nos services, solutions et produits.

ZENData Sarl

Téléphone: +4122 588 65 90

Email:

Adresse: 114 rue du Rhône, 1204 Genève, Suisse


LinkedIn: linkedin.com/company/zendata

Twitter: twitter.com/ZenDataSec

Facebook: facebook.com/zendataSec

Google+: plus.google.com/+ZendataCh

Contactez-nous

8+15=

Souhaitez-vous vous inscrire à notre newsletter mensuelle ?

Vous y trouverez nos articles, l’actualité, des conseils et des informations importantes liées à la cyber-sécurité.