7 Erreurs de mot de passe qui vous causeront probablement un piratage 7 Erreurs de mot de passe qui vous causeront probablement un piratage Les pires mots de passe de 2015 ont été publiés, et ils sont assez inquiétants. Mais ils montrent qu'il est absolument essentiel de renforcer vos mots de passe faibles, avec juste quelques modifications simples. Lire la suite . Mais les mots de passe forts ne sont pas parfaits non plus: ils peuvent être verrouillés, interceptés ou même divulgués dans les principales fuites de données Les fuites de mots de passe se produisent maintenant: Voici comment se protéger Les fuites de mots de passe se produisent maintenant temps, et il y a une chance que l'un de vos comptes soit impliqué, si ce n'est pas déjà fait. Alors, que pouvez-vous faire pour garder vos comptes en toute sécurité? Lire la suite .
C'est pourquoi l'authentification à deux facteurs a explosé en popularité au cours de la dernière décennie. Un seul mot de passe est trop fragile pour une véritable sécurité, et l'ajout d'une seconde couche de défense permettra de mieux sécuriser vos comptes.
Mais l'authentification à deux facteurs n'est pas parfaite. En fait, il peut venir vous mordre à l'arrière si vous ne faites pas attention. Voici quelques inconvénients négligés.
Types de facteurs d'authentification
L'authentification multifacteur est une pratique qui nécessite de présenter plusieurs éléments de preuve («facteurs») qui authentifient chacun votre identité. Si vous n'avez pas tous les facteurs d'authentification, le système ne vous accordera pas l'accès à votre compte.
Authentification à deux facteurs Qu'est-ce que l'authentification à deux facteurs? Pourquoi l'utiliser? Qu'est-ce que l'authentification à deux facteurs et pourquoi l'utiliser? L'authentification à deux facteurs (2FA) est une méthode de sécurité qui nécessite deux manières différentes de prouver votre identité . Il est couramment utilisé dans la vie quotidienne. Par exemple, payer avec une carte de crédit nécessite non seulement la carte, ... Read More est quand le système nécessite seulement deux bits de preuve.
Il y a toutes sortes de facteurs d'authentification qui peuvent être utilisés dans le cadre d'un système multifactoriel, mais ils ont tous tendance à se répartir en trois grands groupes:
- Facteur de connaissances ("quelque chose que vous connaissez"): Le système vous accepte si vous montrez que vous connaissez un certain nombre d'informations. Les exemples comprennent les NIP, les réponses aux questions de sécurité, les détails des déclarations de revenus, etc.
- Facteur de possession ("quelque chose que vous avez"): Le système vous accepte si vous pouvez prouver que vous avez un certain périphérique physique sur vous. Les exemples incluent les codes SMS, les applications auth, les clés USB, les tags sans fil, les lecteurs de cartes, etc.
- Facteur d'inhérence ("quelque chose que vous êtes"): Le système vous accepte en utilisant une comparaison biométrique. Les exemples incluent les scanners d'empreintes digitales, les scanners de rétine, la reconnaissance vocale, etc.
Tout cela sonne bien en un coup d'oeil. Mais vous avez peut-être déjà repéré certains des problèmes qui pourraient survenir lors de leur utilisation pour la vérification d'identité.
1. Les facteurs peuvent être perdus
La vérité est simple, il n'y a aucune garantie que vos facteurs d'authentification seront disponibles lorsque vous en avez besoin. La plupart du temps ils le feront, mais il suffit d'une erreur pour vous exclure de vos comptes.
Imaginez que vous ayez des codes SMS comme deuxième facteur d'authentification. Cela fonctionne très bien pour le contrôle quotidien des comptes bancaires et ce n'est pas le cas, mais alors vous êtes frappé par un ouragan massif et laissé sans électricité pendant des jours ou des semaines.
Ou un tremblement de terre éclate vos tuyaux, submergeant votre maison et votre téléphone. Ou vous oubliez votre téléphone sur une commode dans votre course pour évacuer un feu de friche approche ... ou vous attrapez accidentellement ransomware sur votre téléphone 12 Outils que vous pouvez utiliser pour aider Beat Ransomware 12 Outils que vous pouvez utiliser pour aider Beat Ransomware Un des plus gros problèmes informatiques les utilisateurs sont des rançongiciels. Et alors qu'une infection ransomware est notoirement difficile à combattre, ce n'est pas impossible. Voyez comment ces outils peuvent vous aider. Lire la suite et il est rendu inaccessible. Alternativement, peut-être que vous venez de déposer votre téléphone.
S'appuyer sur une clé USB comme deuxième facteur Comment utiliser une clé USB pour gérer les menaces de sécurité Comment utiliser une clé USB pour gérer les menaces de sécurité Les clés USB ne sont-elles pas redondantes? Nous ne le pensons pas. Une clé USB peut toujours s'avérer utile, notamment pour protéger votre ordinateur. Voici comment. Lire la suite est risqué. Vous pouvez l'égarer ou le passer accidentellement à travers le lavage. Si vous comptez sur des facteurs de connaissances tels que les codes confidentiels, il est toujours possible que vous en oubliez ce que c'est. Les facteurs biométriques ne sont pas non plus parfaits: les yeux et les doigts peuvent être perdus dans les accidents.
Les victimes des ouragans Harvey et Irma se sont retrouvées privées de leurs propres comptes. Pourquoi? Parce qu'ils n'avaient aucun moyen de charger leurs téléphones. Aucun téléphone n'équivaut à aucune authentification. Aucune authentification n'équivaut à aucun accès.
Tandis que le rétablissement de compte est souvent possible, cela peut prendre du temps et est susceptible d'être un mal de tête énorme. Si vous avez des dizaines de comptes protégés avec un seul facteur et que vous perdez ce facteur, vous devez récupérer tous ces comptes. Yikes.
Certaines méthodes d'authentification ont heureusement des moyens de contourner ce problème. La vérification en deux étapes peut-elle être moins irritante? Quatre piratages secrets garantis pour améliorer la sécurité La vérification en deux étapes peut-elle être moins irritante? Quatre secrets Hacks garantis pour améliorer la sécurité Voulez-vous la sécurité des comptes pare-balles? Je suggère fortement d'activer ce que l'on appelle l'authentification «à deux facteurs». Lire la suite . Par exemple, certains services offrent des codes de sauvegarde ponctuels en cas de perte de facteurs, auquel cas vous devez absolument enregistrer ces codes quelque part.
2. Faux sentiment de sécurité
Alors que l'authentification à deux facteurs apporte une sécurité supplémentaire, le degré de sécurité supplémentaire est souvent exagéré. Certaines personnes peuvent même vous dire qu'un compte à deux facteurs est presque impossible à pirater, mais c'est tout simplement faux.
L'authentification à deux facteurs est loin d'être parfaite.
Prenez la récupération, par exemple. Si vous êtes exclu d'un service parce que vous avez perdu un facteur, n'êtes-vous pas dans la même situation qu'un hacker essayant d'accéder à votre compte? Si vous pouvez réinitialiser l'accès au compte sans facteur, vous pouvez être sûr que les pirates peuvent faire la même chose.
En fait, les options de récupération de compte rendent souvent inutile l'authentification à deux facteurs, ce qui explique pourquoi des sociétés comme Apple se sont éloignées de la plupart des méthodes de récupération. Les mauvaises nouvelles? Sans options de récupération, votre compte peut être définitivement perdu.
Et puis, il y a des services qui offrent une authentification à deux facteurs, mais qui ne s'y engagent pas entièrement, ce qui met la sécurité du compte hors de votre contrôle. Par exemple, PayPal fournit un deuxième facteur appelé «PayPal Security Key», mais en 2014, comme l'a documenté Ian Dunn, il pourrait être complètement contourné sans effort.
Les points faibles comme celui-ci existent à travers les services, même les grands noms. Encore en 2014, les pirates ont réussi à franchir la protection à deux facteurs Piratage: Pourquoi ne pas paniquer Authentification à deux facteurs Piraté: Pourquoi ne pas paniquer Lire la suite et accéder aux comptes d'utilisateurs de Google, Instagram, Amazon, Apple, entre autres.
Tout cela signifie simplement que vous pouvez tout faire correctement avec une authentification à deux facteurs tout en compromettant votre compte . Quel que soit le sentiment de sécurité qu'elle apporte, c'est une illusion.
3. Il peut être tourné contre vous
Bien que l'authentification à deux facteurs ait pour but d'empêcher les pirates informatiques d'accéder à vos comptes, l'inverse peut également se produire: les pirates informatiques peuvent configurer ou reconfigurer l'authentification à deux facteurs pour vous tenir à l' écart de vos propres comptes.
Vous pouvez lire sur l'expérience de première main d'un Redditor avec ceci: un pirate a fait irruption dans son compte Apple, a enregistré des centaines de dollars d'achats, puis a lié l'authentification à deux facteurs avec l'un des propres dispositifs du pirate. En dépit d'être le véritable propriétaire du compte, le Redditor ne pouvait rien faire à ce sujet.
Donc, dans un sens, bien que l'authentification à deux facteurs ne soit pas assez efficace pour sécuriser les comptes (ce que nous avons exploré dans le risque n ° 2), elle peut être trop efficace.
À mesure que les services continuent de renforcer leurs protocoles à deux facteurs et rendent la récupération des comptes encore plus difficile, il devient de plus en plus impératif de configurer une authentification à deux facteurs sur vos comptes importants.
Faites-le maintenant avant qu'un hacker ne le fasse pour vous.
Qu'est-ce que tu penses?
Un autre inconvénient majeur de l'authentification à deux facteurs est l'inconvénient de celui-ci. Ce n'est qu'une étape supplémentaire, mais lorsque vous vous connectez à des comptes sur une base hebdomadaire ou quotidienne, ces étapes supplémentaires s'additionnent. Je pense que le désagrément en vaut la peine.
Il serait facile de pointer ces risques et inconvénients comme des excuses pour renoncer complètement à l'authentification à deux facteurs, mais je dis continuer à l'utiliser (ou commencer à l'utiliser si vous ne l'avez pas déjà fait). Soyez juste conscient de la façon dont cela pourrait se retourner et prenez les mesures appropriées pour éviter de tels problèmes.
Utilisez-vous une authentification à deux facteurs? Que ce soit oui ou non, dites-nous pourquoi dans les commentaires ci-dessous! Et si vous avez d'autres risques à considérer, partagez-les aussi!