Comment sécuriser vos comptes en utilisant une authentification à deux facteurs

Securing accounts with Two-Factor Authentication

Vous avez probablement entendu un spécialiste de la sécurité parler des avantages de l'authentification à deux facteurs. Le problème avec les spécialistes est que, même s'ils sont tous très bons dans ce qu'ils font, ils ont parfois du mal à expliquer comment ou pourquoi ils le font. Par conséquent, vous pourriez être un peu confus quant à ce qu'est réellement l'authentification à deux facteurs (abrégée 2FA). Essayons de dissiper une partie de cette confusion.

Qu'est-ce que l'authentification à deux facteurs?

De quoi avez-vous besoin si vous souhaitez retirer de l'argent d'un guichet automatique? Vous devez avoir une carte bancaire et connaître votre code PIN. C'est un exemple brillamment simple d'un système 2FA. C'est un système d'authentification qui ne vous laissera entrer que si vous présentez quelque chose que vous avez (votre carte bancaire) et quelque chose que vous connaissez (votre code PIN).

Qu'est-ce que j'ai et que sais-je dans le monde en ligne?

Avec les comptes en ligne, les choses sont légèrement différentes. Le système d'authentification à un facteur traditionnel repose uniquement sur une chose que vous savez, la combinaison nom d'utilisateur et mot de passe du compte spécifique. Si l' authentification à deux facteurs est disponible, et si elle est sur, vous devez évidemment avoir quelque chose. Selon sa forme, nous pouvons classer deux types d'authentification en ligne à deux facteurs.

2FA basé sur des jetons matériels

Évidemment, votre ordinateur n’est pas un guichet automatique et il y a de fortes chances pour qu’il n’y ait pas d’emplacement pour insérer un périphérique similaire à votre carte bancaire. Cependant, votre ordinateur dispose de ports USB que certains des jetons matériels 2FA utilisent. Ils travaillent en échangeant des clés cryptographiques avec le service en ligne afin de faciliter l'authentification. Les autres jetons matériels sont plus simples. Ils génèrent un mot de passe à usage unique (OTP) toutes les 30 ou 60 secondes que vous devez entrer lorsque vous utilisez le système 2FA. Elles ressemblent toutes à des clés USB et peuvent se loger facilement dans votre poche ou votre sac à main.

2FA non basé sur des jetons matériels

Les jetons matériels ont leurs défauts. Ils peuvent, par exemple, être perdus. De plus, souvent, ils ne sont pas la chose la plus pratique à utiliser, et pourtant, ils coûtent de l'argent. Les utilisateurs n'aiment pas payer pour des problèmes qui les gênent, c'est pourquoi il existe un autre moyen de configurer un système d'authentification à deux facteurs.

En règle générale, il repose uniquement sur les mots de passe à usage unique qui expirent après une courte période. Ces mots de passe peuvent être générés par le fournisseur de services et envoyés par courrier électronique ou SMS à l'utilisateur, mais ils peuvent également être créés sur le smartphone de l'utilisateur par une application dédiée. Encore une fois, vous devez entrer manuellement l'OTP, ce qui pourrait être un inconvénient mineur, mais dans la plupart des cas, cela ne vous coûtera pas un centime, ce qui pourrait être considéré comme un avantage.

2FA et le problème d'adoption

Malheureusement, comme la plupart des gens considèrent l’authentification à deux facteurs comme une charge supplémentaire pour le processus de connexion, la plupart des gens ne s’en soucient pas, et les taux d’adoption sont extrêmement bas. Un autre facteur contribuant à cette situation est le faible niveau de sensibilisation ainsi que certaines personnes paranoïaques qui continuent de souligner que 2FA n'est pas sécurisé à 100%. Voici un contre-argument.

2FA n'est pas une solution miracle

Non, l'authentification à deux facteurs n'est pas sécurisée à 100%. Les gens ont eu leurs mots de passe uniques phishing, et même certains jetons de matériel ont montré des vulnérabilités dans le passé. Cela ne signifie pas que vous ne devriez pas utiliser 2FA, cependant.

Tu es mieux avec ça que sans. C'est une couche de sécurité supplémentaire, et si cela ne rendra pas nécessairement le travail des escrocs impossible, cela le rendra plus difficile, et c'est certainement une chose à laquelle vous devriez vous attacher, même si cela vous coûte plusieurs secondes supplémentaires lorsque vous vous connectez. dans votre compte.

Cela fait, il est temps de voir comment configurer l'authentification à deux facteurs sur certains des sites Web les plus populaires du monde.

Facebook

  1. Assurez-vous que vous êtes connecté à votre compte Facebook et accédez à vos paramètres de sécurité et de connexion.
  2. Localisez le lien Utiliser une authentification à deux facteurs et cliquez sur Modifier.
  3. Choisissez la méthode 2FA que vous souhaitez utiliser. Facebook vous offre plusieurs options:
  • Codes envoyés par SMS
  • Codes générés par le propre générateur de code de Facebook
  • Jetons de matériel
  • Générateurs de code tiers
  • Autoriser la tentative de connexion depuis un appareil reconnu par Facebook
  • Utilisation d'un ensemble de codes de récupération que vous pouvez imprimer

Google

  1. Connectez-vous à votre compte Google et accédez à la page Mon compte.
  2. Localisez la section Vérification en deux étapes et cliquez dessus.
  3. Cliquez sur Commencer, entrez votre mot de passe Google et choisissez la méthode que vous souhaitez utiliser. Comme Facebook, Google vous offre plusieurs options:
  • Le système Prompt de Google, qui vous permet d'autoriser la tentative de connexion en un clic sur votre smartphone.
  • Codes transmis par SMS ou appel vocal.
  • Une application d'authentification sur votre smartphone.

Twitter

    1. Connectez-vous à votre compte, cliquez sur l'image de votre profil dans le coin supérieur droit, puis sélectionnez Paramètres et Confidentialité.
    2. Cliquez sur Configurer la vérification de connexion et entrez votre mot de passe Twitter.
    3. Entrez votre numéro de téléphone et confirmez-le en fournissant le code que vous recevrez sous forme de message texte. Même si vous décidez de ne pas utiliser le 2FA basé sur SMS, associer votre téléphone à votre compte Twitter peut vous aider à récupérer l'accès à votre profil en cas de problème.
    4. Une fois que Twitter a reçu votre numéro de téléphone, il vous permettra de choisir parmi deux autres moyens d’obtenir les codes de vérification. Vous pouvez le faire à partir de Twitter

propre application mobile, ou vous pouvez utiliser un tiers.

Reddit

  1. Connectez-vous à votre compte Reddit et accédez à l'onglet mot de passe/email de la page Préférences.
  2. Sous Authentification à deux facteurs, sélectionnez Activer et suivez les étapes. Contrairement aux autres services répertoriés ci-dessus, le système 2FA de Reddit ne prend en charge que les applications d'authentification tierces.

Comme vous pouvez le constater, dans la plupart des cas, activer 2FA n’est pas difficile et vous n’avez vraiment aucune excuse pour le maintenir désactivé.

November 19, 2019

Laisser une Réponse