Utilisez l'authentification à deux facteurs (2FA) sur tous ces sites Web

Utilisez l’authentification à deux facteurs (2FA) sur tous ces sites Web

parFlorian publié le

On imagine non 9to5Mac le lecteur doit être informé d’utiliser la sécurité de l’authentification à deux facteurs (2FA) dans la mesure du possible, mais comment savoir quels sites Web la prennent en charge… ?

Si vous avez besoin de convaincre des amis non avertis d’utiliser l’authentification à deux facteurs, vous pouvez les diriger vers ce guide rapide – et le lien vers un répertoire de tous les sites Web qui le prennent en charge.

Le problème

Les violations de sites Web se produisent tout le temps, ce qui donne à l’attaquant une liste de noms d’utilisateur et de mots de passe. Sachant combien de personnes utilisent les mêmes identifiants pour plusieurs sites Web (veuillez ne pas le faire), la première chose qu’ils font est d’essayer les mêmes informations d’identification sur tout un tas de sites populaires.

Mais même si vous utilisez des mots de passe uniques pour chaque site, un pirate qui accède à votre compte sur des sites sensibles pourrait vous causer beaucoup d’ennuis. Pensez Apple ID, LinkedIn, Google, etc. Votre vie privée et votre argent pourraient être en danger.

La solution : utiliser l’authentification à deux facteurs

L’authentification à deux facteurs est parfois appelée « quelque chose que vous avez et quelque chose que vous savez ». Pensez à utiliser un guichet automatique – votre carte bancaire est quelque chose que vous avez et votre code PIN est quelque chose que vous connaissez.

Pour les services en ligne, votre mot de passe est le « quelque chose que vous savez ». Le « quelque chose que vous avez » peut être un élément matériel spécifique ; par exemple, certaines banques émettent des dispositifs matériels pour générer des codes. Mais le plus souvent, c’est votre téléphone.

Comment 2FA fonctionne avec votre smartphone

Chaque fois que vous vous connectez à un site Web pour la première fois sur un nouveau téléphone, vous utiliserez votre nom d’utilisateur et votre mot de passe comme d’habitude, mais il vous demandera ensuite un code à usage unique pour terminer cette connexion. Vous pouvez également voir ce code appelé jeton logiciel.

Une option généralement proposée consiste à vous envoyer le code par SMS. Idéalement, vous ne devriez pas utiliser cette méthode, car elle est vulnérable à ce que l’on appelle les attaques par échange de carte SIM – où un pirate se fait passer pour vous pour persuader votre opérateur d’émettre une nouvelle carte SIM et de la lui envoyer. Tous vos textes – y compris les codes 2FA – vont alors vers eux à votre place.

Une meilleure option, lorsqu’elle est proposée, consiste à utiliser une application d’authentification. L’iPhone a cette capacité intégrée. Vous pouvez également utiliser une application tierce comme Google Authenticator. Dans tous les cas, lorsque vous dites à un site Web que vous souhaitez utiliser 2FA, il affichera un code QR. Vous pointez l’appareil photo de votre téléphone vers le code, et cela le configure pour vous.

Une fois configuré, vous avez généralement la possibilité de mémoriser votre appareil. Vous pouvez alors ignorer le code la prochaine fois, car le site Web peut voir que vous utilisez un téléphone qui vous appartient.

Où pouvez-vous utiliser l’authentification à deux facteurs ?

De nos jours, de nombreux sites Web proposent 2FA. Pour vérifier si vos sites importants le font, recherchez-le dans ce répertoire.

Alternativement, si vous avez besoin d’aide pour identifier les sites Web où vous pourriez l’utiliser, vous pouvez parcourir par catégorie pour voir tous les sites qui l’offrent.