L'authentification forte: conseils et explications

L'authentification forte: conseils et explications

Aujourd’hui, l’utilisation de la plupart des services web, tels que les réseaux sociaux, les boîtes emails et le e-banking, requiert une authentification préalable de votre part avant leurs utilisations. Cette authentification peut généralement être effectuée de trois manières : (a) à l'aide de quelque chose que vous savez (telle votre mot de passe), (b) quelque chose que vous avez (tel votre smartphone), ou bien (c) quelque chose que vous êtes (telle votre empreinte digitale).


De nos jours, dans la plupart des systèmes, on utilise un nom d'utilisateur pour s'identifier (dire qui on est) et un mot de passe pour s'authentifier (prouver qui on est). Malheureusement, il y a plusieurs problèmes inhérents liés aux mots de passe, tels que la complexité de s'en rappeler versus la facilité pour un hacker de les deviner ; une fois un mot de passe deviné, une personne tierce pourra se faire passer pour vous et voler, compromettre ou modifier vos informations. De plus, si vous utilisez le même nom d'utilisateur et mot de passe pour plusieurs comptes, alors les répercussions s’élargissent rapidement.

Afin de mieux protéger vos comptes en ligne, de nombreux services Web proposent maintenant des méthodes d'authentification forte utilisant plusieurs facteurs. Les deux méthodes les plus répandues actuellement sont les SMS et les Time-based One-time Password Algorithm (TOTP).

La technologie de l’authentification forte permet d’efficacement protéger les utilisateurs contre une attaque de « shoulder surfing », « replay » et « keylogger », mais en aucun cas vous protège contre une attaque de « Men-in-the-Middle » ou « Men-in-the-Browser ».

Il est aussi important de noter qu’autant la technique du SMS que la technique du TOTP utilisent votre smartphone pour offrir l’authentification forte, ceci impliquant que la sécurité de votre authentification dépendra directement de la sécurité de votre smartphone.

ZENData recommande d'utiliser deux facteurs d’authentification lorsque cela est possible : il s’agit de l’un des meilleurs moyens de protéger l’accès à vos comptes et à vos informations.

Afin que vous puissiez rapidement activer et utiliser l'authentification forte pour vos services préférés, nous avons mis en lien les tutoriaux des services les plus connus:

Facebook: https://www.facebook.com/help/148233965247823
google+: https://www.google.com/intl/en-US/landing/2step/features.html
linkedIn: https://help.linkedin.com/app/answers/detail/a_id/544/ft/eng
snapshat: https://support.snapchat.com/ca/login-verification
twitter: https://support.twitter.com/articles/20170388
Apple: https://support.apple.com/en-us/HT204152
paypal: https://www.paypal.com/us/webapps/mpp/security/security-protections
Office365: https://support.office.com/en-US/article/Set-up-multi-factor-authentication-for-Office-365-8f0454b2-f51a-4d9c-bcde-2c48e41621c6
Gmail: https://www.google.com/intl/en-US/landing/2step/features.html
Outlook.com (hotmail): http://windows.microsoft.com/en-us/windows/two-step-verification-faq
Yahoo Mail: https://help.yahoo.com/kb/SLN5013.html
Mailchimp: https://blog.mailchimp.com/alterego-integrations-for-easy-authentication/
Salesforce: https://help.salesforce.com/HTViewHelpDoc?id=security_require_two_factor_authentication.htm
Skype: http://windows.microsoft.com/en-au/windows/two-step-verification-faq
iCloud: https://support.apple.com/en-us/HT204152
dropbox: https://www.dropbox.com/en/help/363
EverNote: http://blog.evernote.com/blog/2013/10/04/two-step-verification-available-to-all-users/
GoogleDrive: https://www.google.com/intl/en-US/landing/2step/features.html
OneDrive: http://windows.microsoft.com/en-us/windows/two-step-verification-faq

 

Tweets de ZENData

RT @rickhholland: ".@Dell Announces Potential Cybersecurity Incident" https://t.co/L5CyBcn6if "On November 9, 2018, Dell detected & disrupt…
RT @SecurityWeek: Lenovo Pays $7.3 Million to Settle Superfish Adware Lawsuit - https://t.co/nuUI8S56JL
RT @skoops: The @netatmo servers are down and twitter is already full of freezing people not able to control their heating :D (via [protect…
RT @LeDecodeur_CH: Attenton aux faux e-mails au nom de la police vaudoise #phishing #vaud https://t.co/ERAbOYhkSv
RT @docrocktex26: White House tried to hide Ivanka Trump’s private email use https://t.co/4pvQ7F3Dz3 #Karmageddon #LockHerUp

Nous animons aussi le blog de cyber-sécurité du magazine Bilan. Retrouvez nos articles sur leur site: www.bilan.ch/steven-meyer

Contact

ZENData - Cyber-sécurité

Informations

Contactez-nous pour une analyse gratuite de vos besoins en sécurité ou pour des renseignements sur nos services, solutions et produits.

ZENData Sarl

Téléphone: +4122 588 65 90

Email:

Adresse: 114 rue du Rhône, 1204 Genève, Suisse


LinkedIn: linkedin.com/company/zendata

Twitter: twitter.com/ZenDataSec

Facebook: facebook.com/zendataSec

Google+: plus.google.com/+ZendataCh

Contactez-nous

12+6=

Souhaitez-vous vous inscrire à notre newsletter mensuelle ?

Vous y trouverez nos articles, l’actualité, des conseils et des informations importantes liées à la cyber-sécurité.