Saviez-vous qu’il ne faut que 2 secondes aux pirates informatiques pour déchiffrer votre mot de passe simple de 12 chiffres?
Et environ 5 mois pour déchiffrer votre mot de passe à 10 caractères avec des caractères complexes (Majuscules, chiffres, caractères spéciaux)?
Aujourd’hui, je vais vous parler de l’importance de l’authentification à deux facteurs.
Avec la montée des attaques informatiques sophistiquées (étatique, groupe criminel, pirate isolé) et répétées, il est primordial d’assurer la sécurité de vos comptes sur les sites web et applications qui recèlent des informations sensibles autant sur votre vie privée que de votre entreprise.
Vous ne voudriez sûrement pas sacrifier des années d’effort et de sacrifice à cause d’une brèche de sécurité dans la gestion de votre commerce ou de votre vie personnelle.
L’authentification à deux facteurs permet de contrecarrer cela.
Le premier facteur d’authentification constitue l’identification par le biais d’un nom d’utilisateur ou adresse courriel et d’un mot de passe.
Le second facteur d’authentification est la réception d’un code sur votre appareil mobile ou votre courriel.
Les pirates informatiques aiment les proies faciles. Avec cette barrière supplémentaire, vous ne serez pas sur le buffet.
Vous pouvez utiliser les applications suivantes pour gérer vos codes d’authentification:
- Google Authenticator
- Lastpass
- Microsoft Authenticator
- Authy by Twilio
- Duo Mobile
- Aegis Authenticator
Assurez-vous d’exporter vos codes de secours dans un lieu sûr afin de récupérer votre compte application d’authentification facilement dans le cas où vous perdiez votre téléphone mobile.
Source :
https://www.onespan.com/fr/topics/authentification-deux-facteurs
Bonjour,
En théorie la 2fa est bien et justifié. cependant pour les entreprises c’est le bordel puisque qu’il n’est pas rare qu’un compte qui utilise la 2fa soit utilisé par d’autres employés (ex: compte d’hébergement, etc).
Quand la personne ressource n’est pas présente, et/ou en convalescence… on fait quoi? lui demande son téléphone? Et ce n’est pas rare que ces dit comptes n’offre pas la possibilité d’avoir plus d’une personne/client sur le compte).
Hey David, le Collectif est dans la même bouette avec le 2FA. Par contre nous utilisons des logiciels de gestion de mots de passe qui incluent l’authentification 2fa. Ce qui fait que plusieurs membres du collectif peuvent utiliser le même 2fa. Ici nous utilisons Keeper Security à cette fin. L’investissement en a valu la peine vu prix et la conscience tranquille que cela nous apporte.
Bonjour, je découvre votre collectif aujourd’hui et ça me parle beaucoup! Je suis aussi surpris par tous les commentaires que vous articles reçoivent. Vive les médias sociaux Web 2.0 🙂
L’article référé de iphon.fr mentionne «un mot de passe de 12 chiffres peut être cracké en 2 secondes». Votre 2s pour 12 caractères à fait tingler mon spidey sense… parce que 12 caractères c’est beaucoup beaucoup plus grand que 12 chiffres! 12 charactères (nombres et lettres majuscules et minuscules) c’est 24 ans à cracker, ouf!
Ça n’enlève rien au fait que le 2FA (ou l’authentification multifactorielle) est essentielle à la sécurité, et svp, pas par textos.
Au plaisir!
—
Robin
Hello Robin, merci de l’information tu as bien raison! Nous avons changé le terme “caractère” par “chiffres”. Ta remarque est tout à fait pertinente. Merci beaucoup.