Bonnes pratiques dauthentification multifacteur

Les fuites de données majeures qui exposent potentiellement vos données à de mauvais acteurs sont devenues un phénomène quotidien. Le moyen le plus simple de vous protéger, même si votre mot de passe est compromis, est d’utiliser l’authentification à deux facteurs . Cependant, toutes les méthodes d’authentification multifactorielle ne sont pas égales.

Les 3 meilleures méthodes MFA

Ce n’est pas parce que l’authentification multifacteur (MFA) offre une couche de sécurité supplémentaire que les cybercriminels ne peuvent pas contourner l’authentification multifacteur (MFA) et accéder à vos données. Cependant, si vous utilisez l’une de ces méthodes, les chances qu’ils parviennent à déchiffrer le code sont très faibles.

Clé de sécurité physique

Une clé de sécurité physique est installée dans l’ordinateur.

Imaginez pouvoir accéder à votre ordinateur de la même manière que vous ouvrez votre porte : avec juste une clé. Une clé de sécurité physique est une clé physique qui, lorsqu'elle est insérée dans un port USB , vous donne accès à votre ordinateur. Cependant, le plus gros inconvénient de l’utilisation d’une clé de sécurité physique est que l’accès à votre appareil devient assez difficile si vous le perdez.

Il est important de noter qu'il existe deux types de clés de sécurité : Bluetooth et USB. Bien que les deux soient extrêmement sécurisés, les clés de sécurité physiques dotées de capacités Bluetooth sont vulnérables au piratage, où les mots de passe envoyés via Bluetooth sont volés. Une telle attaque n’est pas possible en utilisant une clé de sécurité USB.

Authentification biométrique

Bonnes pratiques d'authentification multifacteur
Connexion biométrique

Et si au lieu de transporter des clés dans votre poche, vous étiez la clé ? L’authentification biométrique consiste à utiliser une partie du corps pour l’authentification. Les méthodes biométriques courantes incluent l’utilisation du visage, des empreintes digitales, de la voix, de l’écriture manuscrite et des veines d’une personne.

L'authentification biométrique est devenue populaire ces dernières années depuis qu'Apple a introduit Touch ID en 2013 (les appareils Android ont également reçu la biométrie par empreintes digitales en 2014, avec Android 4.4). De nombreuses personnes ont commencé à utiliser la biométrie pour l’authentification car elle est facile à utiliser et extrêmement sécurisée. Contrairement aux clés physiques qui peuvent être perdues ou volées, vous n'oubliez jamais votre doigt dans un restaurant, n'est-ce pas ?

Mot de passe à usage unique (application d'authentification)

Un mot de passe à usage unique (OTP) est un mot de passe unique à usage unique qui doit être utilisé dans un certain délai avant d'expirer. Il existe de nombreuses façons de recevoir un OTP, mais la plus sûre est d'utiliser une application d'authentification comme Google Authenticator .

Bonnes pratiques d'authentification multifacteur

Avec Google Authenticator, vous disposez de 60 secondes maximum pour saisir l'OTP avant de générer un nouvel OTP. Toutes les méthodes OTP ne sont pas aussi sûres. Les OTP envoyés par SMS et par e-mail ne sont pas aussi sécurisés.

Autres méthodes MFA

Utiliser n’importe quelle méthode MFA est mieux que de n’en utiliser aucune du tout. Cependant, certaines méthodes sont meilleures que d’autres. Voici les meilleures pratiques restantes.

Notifications push

En plus de vous informer que vous avez reçu un nouveau message IG ou une offre promotionnelle, les notifications push peuvent également être utilisées à des fins de sécurité. Lorsqu'elle est activée, les notifications push seront envoyées via l'application de votre choix et doivent être approuvées ou refusées. L'avantage des notifications push est qu'elles ne nécessitent pas de saisie de caractères de la même manière qu'une application d'authentification, par exemple.

Notifications push conviviales, offrant une sécurité renforcée et rapide. La principale faiblesse est que si votre appareil est perdu ou volé, le voleur n'a besoin d'accéder qu'à votre téléphone déverrouillé pour s'authentifier à l'aide d'une notification push.

Téléphone

Disons que vous êtes connecté à votre compte bancaire mais que vous avez activé la 2FA via un appel téléphonique. Une fois que vous aurez entré le nom d'utilisateur et le mot de passe corrects, vous recevrez un appel téléphonique au numéro enregistré et un deuxième mot de passe vous sera fourni. Cette méthode est suffisamment sécurisée si vous avez accès à votre téléphone, mais le téléphone peut facilement être volé ou perdu. Sans compter que la plupart des appels téléphoniques ne sont pas cryptés. Si un pirate informatique expérimenté vous cible, il peut écouter vos appels. Une fois qu'ils reçoivent un mot de passe non chiffré, ils peuvent facilement voler votre mot de passe et accéder à votre compte.

Mot de passe à usage unique (SMS ou e-mail)

Bonnes pratiques d'authentification multifacteur

L'OTP envoyé par SMS ou par e-mail n'est pas non sécurisé ; Cependant, ils constituent l’un des moyens les moins sûrs d’authentifier les utilisateurs. Les OPT par SMS et par e-mail sont attrayants car ils sont à la fois simples et faciles à mettre en œuvre. Les utilisateurs moins avertis en technologie peuvent ne pas vouloir configurer une application d'authentification, ne pas savoir comment (ou vouloir) activer l'authentification biométrique, ou même ne pas savoir ce qu'est une clé de sécurité physique.

Le problème est que les SMS et même les e-mails peuvent être compromis. La 2FA est peu utile si le deuxième mot de passe est envoyé à un cybercriminel. Les messages SMS peuvent également être envoyés non cryptés et interceptés.

Question de sécurité

Nous avons tous répondu à des questions de sécurité à un moment donné. Les questions de sécurité courantes vous demanderont le nom de jeune fille de votre mère, le nom de votre animal de compagnie et votre lieu de naissance.

Le problème avec ces questions est que toute personne qui consulte votre compte Facebook peut découvrir cette information. Un autre gros problème est que ces réponses peuvent être oubliées. Les mots de passe et les noms d’utilisateur sont souvent enregistrés, que ce soit dans un gestionnaire de mots de passe ou ailleurs ; Cependant, les réponses aux questions de sécurité ne le sont pas. Si vous oubliez la réponse, les cybercriminels ne pourront pas accéder à votre compte, mais vous non plus.

Bonnes pratiques d'authentification multifacteur
Exemple de question de sécurité Microsoft

Vous avez le choix entre plusieurs méthodes d’authentification multifacteur. Maintenant que vous savez quelle méthode est la plus sûre, vous pouvez prendre des décisions plus éclairées sur la meilleure façon de protéger vos données. Quelle que soit la méthode choisie, n’oubliez pas que n’importe quelle 2FA est meilleure que pas de 2FA du tout.

Sign up and earn $1000 a day ⋙

Leave a Comment

There are 3 doors in the world that cannot be opened.

There are 3 doors in the world that cannot be opened.

In the world, there are 3 doors that are said to be unopenable. And in fact, later generations have not tried to discover the secrets inside them.

Comment bloquer les achats intégrés sur iPhone

Comment bloquer les achats intégrés sur iPhone

Les adultes peuvent facilement gérer leurs achats sur l’App Store. Mais avec les enfants, il y aura des risques. Pour éviter cela, vous pouvez désactiver les achats intégrés sur votre iPhone.

Quest-ce que Duo Mobile ? Duo Mobile est-il sûr à utiliser ?

Quest-ce que Duo Mobile ? Duo Mobile est-il sûr à utiliser ?

Les applications d'authentification ajoutent une couche de sécurité supplémentaire et constituent un moyen simple et pratique de confirmer l'identité d'une personne. Duo Mobile est l’une des applications les plus populaires du genre.

Images de bon matin, belles images de nouveau jour

Images de bon matin, belles images de nouveau jour

Des images de bonjour, des images de bonjour avec des messages positifs nous aideront à avoir plus d'énergie et de motivation pour avoir une journée de travail plus efficace.

Test de lOPPO Reno 5 Pro 5G : attention aux autres concurrents

Test de lOPPO Reno 5 Pro 5G : attention aux autres concurrents

Le Reno 5 Pro 5G n'est pas très différent de son prédécesseur, conservant toujours le même écran incurvé AMOLED de 6,5 pouces.

Quest-ce quun nombre mixte ?

Quest-ce quun nombre mixte ?

Un nombre mixte est une combinaison d'un nombre entier et d'une fraction. La partie fractionnaire d’un nombre mixte est toujours inférieure à 1.

Conseils pour voyager comme une personne riche

Conseils pour voyager comme une personne riche

Avez-vous un budget limité en matière de voyage ? Ne vous inquiétez pas, les conseils partagés par un célèbre conseiller en voyages ci-dessous vous aideront à voyager comme une personne riche.

Les 7 meilleurs plugins Obsidian pour mobile

Les 7 meilleurs plugins Obsidian pour mobile

En plus d'ajuster l'interface et de rendre Obsidian plus efficace, ils vous offriront un ensemble plus riche d'outils de prise de notes.

Comment réparer un écran externe flou

Comment réparer un écran externe flou

Un écran externe sombre peut perturber la productivité et provoquer une fatigue oculaire. Heureusement, il existe plusieurs choses que vous pouvez faire pour réparer un écran flou !

Doù viennent les symboles du masculin et du féminin ?

Doù viennent les symboles du masculin et du féminin ?

La signification des symboles masculins et féminins populaires d’aujourd’hui n’est peut-être pas connue de tout le monde. Apprenons-en plus sur les symboles masculins et féminins !

Lhistoire mystérieuse des trous noirs a été décryptée par des scientifiques

Lhistoire mystérieuse des trous noirs a été décryptée par des scientifiques

L’une des idées fausses les plus répandues sur les trous noirs est qu’ils avalent non seulement de la matière, mais aussi l’histoire de cette matière. La vérité sur l’histoire des trous noirs a finalement été résolue.

Pas besoin de plusieurs applications Adobe Mobile, Adobe Express est la seule application dont vous avez besoin !

Pas besoin de plusieurs applications Adobe Mobile, Adobe Express est la seule application dont vous avez besoin !

Adobe propose plus de 4 applications de retouche photo spécifiques sur le téléphone - toutes si similaires qu'il est difficile de déchiffrer celle dont vous avez vraiment besoin.

Gemini lance Talk Live pour les photos, les fichiers et YouTube

Gemini lance Talk Live pour les photos, les fichiers et YouTube

Gemini Live a ajouté une fonctionnalité « Parler en direct de » et elle sera désormais déployée plus largement sur les appareils Android. Auparavant, Gemini Live n'acceptait que la saisie vocale, mais « Talk Live about » a élargi les téléchargements de contenu

Microsoft Copilot mis à niveau avec une recherche approfondie

Microsoft Copilot mis à niveau avec une recherche approfondie

Microsoft apporte enfin la fonctionnalité Deep Research à son IA Copilot. Il permet aux utilisateurs d’effectuer des recherches approfondies en plusieurs étapes sur n’importe quel sujet.

Comment transformer une photo en croquis au crayon dans Photoshop

Comment transformer une photo en croquis au crayon dans Photoshop

Ce tutoriel vous montrera comment transformer facilement une photo en croquis au crayon à l'aide d'Adobe Photoshop.