Sécuriser son compte avec la double authentification Sécuriser son compte avec la double authentification
Vous utilisez peut-être déjà la double authentification sans le savoir. Ce système sécurisé permet de se loguer à certains services au moyen d’un étape... Sécuriser son compte avec la double authentification

Vous utilisez peut-être déjà la double authentification sans le savoir. Ce système sécurisé permet de se loguer à certains services au moyen d’un étape supplémentaire. Il faut alors entrer un code généré sur votre mobile, une clé externe SecurID, ou envoyé par texto. L’idée qui se trouve derrière, c’est que trop de gens choisissent des mots de passe trop faciles à deviner ou à craquer.

C’est bien plus sécurisé, car en utilisant cette méthode, il impossible de se connecter à votre compte sans le deuxième code. Vous même ne le connaissez pas, car il change en permanence. Même les hackers qui sévissent sur les réseaux sociaux n’y pourront rien. Cela ne vous dispense pas, bien sûr de regarder avec attention les conseils d’Edward Snowden pour mieux sécuriser votre mot de passe.

Comme vous l’imaginez, le 2FA est utilisé depuis longtemps dans les secteurs les plus sécurisés, comme la banque, ou le renseignement…vous pourrez donc enfin utiliser vos services en ligne favoris l’esprit zen !

Comment ça marche ?

Il existe plusieurs variantes du système, et, bien qu’elles offrent toutes une protection de haut niveau, certaines demeurent un cran au-dessus. Le code peut être généré directement sur votre smartphone via une application, envoyé par SMS ou reçu via un appel vocal ou email. Il existe également des clés RSA SecurID ou « Hardware token », synchronisées lors de leur fabrication, et qui offrent du coup un degré de sécurité optimal.

Elles fonctionnent de manière autonome, totalement déconnectées d’internet. Les méthodes qui impliquent votre smartphone comportent en effet toute une faille. On voit régulièrement l’apparition de logiciels malveillants sur smartphones, et ce code pourrait très bien être intercepté par une personne mal intentionnée en le piratant.

D’un autre côté, une telle attaque pour accéder à vos comptes semble complexe à mettre en oeuvre. Vous ne vous exposez donc à un tel risque que si votre compte représente vraiment un intérêt stratégique. Par exemple, si vous avez un compte twitter avec de très nombreux followers.

 

papergeek.fr

No comments so far.

Be first to leave comment below.

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

3 × un =