Des mots de passe forts et des codes secrets uniques pour chaque compte sont importants pour votre sécurité InternetMais si vous vous souciez vraiment de la cybersécurité, cela ne suffit pasLa vérification en deux étapes rend beaucoup plus difficile la violation de vos comptes par une personne malveillante
Voyons ce qu'est la MFA et comment elle fonctionne en termes simples
L'authentification multifacteur (MFA) est une combinaison de facteurs d'authentification qui offre une protection supplémentaire pour vos comptesSi, par exemple, votre mot de passe devient connu de quelqu'un qui ne devrait pas, une deuxième couche de protection pourrait empêcher une personne malveillante d'accéder à vos informations privées.Si quelqu'un découvre votre mot de passe Facebook et que vous avez mis en place une protection à 2 facteurs, vous pouvez toujours être OK car cette étape supplémentaire peut contourner la tentative de piratage.Habituellement, un deuxième facteur est un code supplémentaire reçu par SMS ou un service supplémentaire qui, une fois passé, vous donnera accès à vos informations personnelles.
Différents services peuvent utiliser des noms différents pour MFA, mais le principe reste le même : vos comptes bénéficient d'une protection supplémentaireCitons quelques-uns des services bien connus et les noms de leurs protections supplémentaires :
- Vérification en deux étapes : LinkedIn, Google, Microsoft, Facebook, Apple, Amazon
- Vérification de connexion : Twitter
- Authentification multifacteur : Amazon AWS, Rackspace, Microsoft Azure, NC DIT
Un guide rapide pour activer MFA pour les services les plus populaires
Gmail a une page de destination d'authentification en 2 étapesTout ce dont vous avez besoin est de cliquer sur le bouton "Commencer", de vous connecter avec votre mot de passe et d'utiliser un téléphone portable comme deuxième facteur
Utiliser le menu Paramètres dans FacebookAccédez à la page "Sécurité et connexion", faites défiler et choisissez le point "Sécurité supplémentaire", puis sélectionnez le bouton "Utiliser une authentification supplémentaire à deux facteurs".Choisissez le moyen de protection supplémentaire qui vous convientIl peut s'agir d'un SMS ou d'une clé de récupération et d'une génération de codeDeux méthodes supplémentaires sont disponibles pour une utilisation en même temps
Pour définir l'authentification à 2 facteurs dans PayPal, accédez à la page "Mon compte" et à l'icône représentant une roue dentée dans le coin supérieur droit de l'écran.Suivez ensuite cette route : "Onglet Sécurité" > "Clé de sécurité" > "Mettre à jour"Pendant que "Security Key Setup" accepte votre numéro de téléphone, vous recevrez une clé de sécurité par SMS
Bien sûr, Amazon offre également une protection MFAVous devez vous rendre dans "Comptes et listes" > "Votre compte" > "Connexion et sécurité"Faites défiler jusqu'à "Paramètres de sécurité avancés" et cliquez sur "Modifier"Après avoir commencé, vous devrez utiliser votre numéro de téléphone pour vérification
Il existe une grande variété de méthodes d'authentification à 2 facteur parmi lesquelles choisir :
Cela peut être quelque chose dont vous vous souvenez ou que vous savez (c'est-à-direeun mot de passe, une image, un code PIN, des questions de sécurité/défi, un motif dessiné, etc.)
Cela peut être quelque chose que vous possédez depuis la naissanceCe groupe peut en outre être divisé en deux parties :
- biométrie statique : analyse de l'iris de l'œil, empreintes digitales, géométrie de la main, reconnaissance faciale
- une biométrie dynamique qui peut changer tout au long de votre vie : modèle de voix, rythme de frappe, signature
Il peut s'agir de quelque chose que vous possédez, une soi-disant "authentification basée sur des jetons", qui peut être subdivisée en deux types :
- tokens matériels - OTP multifactoriel, dispositifs cryptographiques monofactoriels, cartes à puce et cartes mémoire
- jetons logiciels - PUSH, SME, code QR, etc.
MFA matériel et clé Hideez
Les jetons matériels sont uniques et présentent à la fois des avantages et des inconvénients par rapport aux autres formes d'authentification multifacteurHideez Key est un type de jeton matériel qui peut servir d'authentification de deuxième facteur et conserver environ 1 000 comptes.En appuyant sur un bouton, vous pouvez saisir OTP automatiquement sans avoir à sortir votre téléphone, exécuter une application, trouver votre compte et saisir votre mot de passe
Hideez Key utilise une connexion Bluetooth pour se synchroniser sur les appareils des clients, minimisant ainsi le risque d'atteintes à la sécuritéHideez Key offre une sécurité avancée sans risque que vos informations soient transmises sur Internet et tout ce que cela peut entraînerIl est facile de configurer Hideez Key pour l'authentification 2FARegardez comment cela fonctionne avec le célèbre échange de crypto-monnaie KUNAIO dans cette vidéo