Maintenant que la saison des vacances tire à sa fin, c'est un bon moment pour examiner la sécurité de vos comptes en ligne, ou à tout le moins, pour renforcer vos connaissances en matière de sécurité. Commençons par là: l'authentification à deux facteurs et la vérification en deux étapes sont deux concepts différents.

À l'heure actuelle, je pense que pratiquement tout le monde est conscient du fait que, peu importe la force de votre mot de passe, il n'est pas assez puissant si quelqu'un met la main sur vos informations d'identification. C'est 2018 et la cybercriminalité est à la hausse.

  • Nous avons également mis en évidence le meilleur antivirus

La triste vérité est que nous n’avons pas encore compris à quel point l’hygiène des mots de passe peut être exigeante. Nous sommes notoirement mal à créer des phrases secrètes complexes, longues et complexes et à nous engager à les mémoriser ou à les stocker dans un environnement crypté..

Une étude récente réalisée par Keeper Security prouve que - plus de 80% des personnes âgées de 18 à 30 ans réutilisent le même mot de passe dans différentes applications. Ce qui est encore plus alarmant, c'est que 29% des répondants ont également admis avoir partagé des mots de passe avec deux personnes ou plus..

C'est pourquoi de nombreuses applications encouragent en réalité leurs utilisateurs à activer une deuxième couche de sécurité pour leurs comptes, comme l'authentification en deux étapes ou la vérification en deux étapes. Et quel que soit le moyen utilisé, si les applications que vous utilisez fournissent une option pour l'authentification à deux facteurs, prenez une minute pour l'activer..

Authentification à deux facteurs vs vérification en deux étapes

Alors, pourquoi fais-je la distinction entre l'authentification à deux facteurs et la vérification en deux étapes? Voici la chose, au fil des ans, les deux termes ont été utilisés de manière interchangeable, principalement en raison de la façon dont ils ont été commercialisés. En effet, les deux approches sont similaires et bien qu'elles constituent de bons moyens d'améliorer votre sécurité en ligne, un expert en sécurité vous dira qu'il y a une différence que tout le monde est absent..

Tout se résume à comprendre la définition d'un facteur d'authentification. L'objectif d'un facteur d'authentification est de vérifier votre identité en tant que propriétaire de votre compte lorsque vous vous connectez à votre compte. Il existe trois facteurs généralement reconnus pour l’authentification:

  • Quelque chose que vous seul connaissez (votre mot de passe, votre code PIN de sécurité, etc.)
  • Quelque chose que vous seul possédez (smartphone, une carte SIM, clé de sécurité USB)
  • Quelque chose qui est physiquement unique pour vous (empreinte digitale, iris)

Par conséquent, la combinaison de deux facteurs d’authentification apporte une couche de sécurité supplémentaire lors de l’accès..

Inconvénients de chaque approche

Des services tels que Google, Apple et Microsoft associent les deux premiers éléments, ce que vous savez et que vous possédez physiquement avec une vérification en deux étapes. Techniquement, toutefois, cette approche pose certains problèmes. Les codes et les mots de passe à usage unique n'exigent pas nécessairement la possession d'un appareil. Ce n’est pas si difficile d’intercepter les SMS en transit, et c’est un problème de longue date. C’est pourquoi certains experts en sécurité considèrent les codes et les mots de passe à usage unique “connaissances supplémentaires” comme l'élément de possession physique peut être éliminé.

L'authentification, par laquelle des codes uniques sont envoyés aux applications d'authentification, renforce les processus.

Ce qui semble manquer à beaucoup de gens, cependant, c'est le fait qu'un code à utilisation unique n'est qu'une des méthodes permettant d'ajouter une deuxième étape d'authentification. Certains analystes de la sécurité soulignent qu'un deuxième facteur physiquement unique pour l'utilisateur, tel qu'une empreinte digitale, définit l'authentification à deux facteurs. À condition qu'aujourd'hui, nous utilisions la plupart des applications sur plusieurs appareils, il reste à savoir si cette forme d'authentification à deux facteurs est aussi disponible et facilement applicable..

Activation de la vérification en deux étapes ou de l'authentification à deux facteurs

Dois-je toujours activer la vérification en deux étapes, bien que?

Absolument! Comme je l'ai déjà mentionné, de nombreux services utilisent indifféremment les termes vérification et authentification en deux étapes. Ils constituent un bon moyen de renforcer la sécurité de vos comptes en ligne, car ils nécessitent plus que votre mot de passe..

Suis-je en sécurité si j'utilise un mot de passe faible tant que j'active l'authentification à deux facteurs?

Les deux facteurs d'authentification nécessitent des approches différentes en matière de violation. En fonction de la faiblesse de votre mot de passe + combinaison à deux facteurs, il peut rester plus sûr qu'un mot de passe fort (et cela dépend toujours de la façon dont vous définissez “fort”). Si vous avez pris la minute supplémentaire pour activer l'authentification à deux facteurs, je vous recommanderais tout de même de renoncer à la commodité et de conserver un mot de passe fort..

Stalina Zoir, spécialiste en marketing chez pCloud

  • Découvrez également comment activer l'authentification à deux facteurs sur votre iPhone ou votre appareil Android.