securitygoogle

Sur internet, les cas de piratage à grande échelle sont légion. Des mots de passe volés par ci, des données personnelles volées (photos dénudées) par là. Tous les grands services internet que vous utilisez semblent vulnérables. Et pour cause : ils utilisent tous le même système pour l’authentification des utilisateurs à savoir le mot de passe. Sauf qu’un mot de passe par définition, ça se casse. Et c’est d’autant plus facile si les utilisateurs ne sont pas rigoureux avec. Alors bien sûr certains services imposent une certaines complexité des mots de passe (plus de “x” caractères ou avec plus ou moins de caractères spéciaux). Mais dans les faits, avec quelques combines bien huilées rien n’empêche un pirate d’accéder plus ou moins rapidement à un compte protégé par mot de passe, surtout en passant via les procédures de récupération de ceux-ci (via les questions secrètes par exemple).

Pour palier à cela, certains fournisseurs de services comme Google, Facebook, Apple ou encore Paypal proposent de mettre en place une double authentification. Concrètement cela permet, en plus du login et du mot de passe classiques, de valider l’authentification en une seconde étape qui consiste généralement à envoyer un code à usage unique sur le téléphone du propriétaire. Une fois l’accès validé, l’ordinateur (ou autre) fait parti des périphériques dit “de confiance”.

doubleauth

Vous trouverez à cette adresse un article intéressant qui explique comment ajouter la double authentification sur les 50 services internet les plus utilisés au monde. On constate avec regret que certains géants comme Amazon ne proposent pas encore ce type de fonctionnalité. Dommage, surtout quand le site en question enregistre les coordonnées bancaires des utilisateurs 🙁 (même constat avec les banques).

Attention cependant, si la double authentification permet à coup sûr de mieux sécuriser votre compte internet, celui-ci ne sera pour autant pas à l’abri d’un piratage.

(crédit image : Validation à deux étapes Google)