Le mot de passe standard ne suffit pas de nos jours. Et dans la plupart des cas, nous ferions probablement mieux d'utiliser autre chose, surtout si l'on considère que beaucoup utilisent les mêmes codes pour tous leurs comptes.
L'authentification à deux facteurs (2FA) est souvent le premier port d'escale lorsque l'on cherche d'autres moyens de protéger les profils en ligne. Mais alors que 2FA offre une couche de sécurité supplémentaire, ce n'est pas la solution à toute épreuve que beaucoup de gens pensent qu'elle est.
Alors pourquoi 2FA n'est-il pas aussi sécurisé que vous le pensiez au départ? Quels risques de sécurité existent toujours malgré l'utilisation d'une vérification supplémentaire?
Qu'est-ce que l'authentification à deux facteurs ?
Comme vous l'avez peut-être deviné d'après son nom, 2FA fait référence à deux niveaux d'authentification pour vos comptes en ligne. Au niveau de base, vous aurez généralement votre mot de passe (et notez que ceux-ci doivent être mots de passe sécurisés et mémorisables).
Après votre mot de passe, vous devrez vérifier votre identité d'une autre manière. Les méthodes courantes utilisées pour cela incluent:
- Envoi de codes par SMS.
- Empreinte digitale ou reconnaissance faciale.
- Vérification via une notification push.
Quels risques de sécurité le 2FA pose-t-il toujours ?
L'idée derrière 2FA est simple. Tout le monde peut obtenir votre mot de passe, mais vous seul avez accès au niveau d'authentification suivant.
Malheureusement, ce n'est pas toujours le cas; Voici cinq risques dont vous devez vous méfier.
1. Échange de carte SIM
Malgré ce que son nom l'indique, l'échange de carte SIM n'implique pas que vous retiriez la carte SIM de votre téléphone et que vous la mettiez dans l'appareil d'un criminel. Au lieu de cela, ce qui se passe généralement, c'est que l'attaquant appellera votre fournisseur de réseau mobile et se fera passer pour vous. Ensuite, ils essaient d'ajouter votre numéro sur leur carte SIM à la place.
Pour réussir un échange SIM, la personne essayant de voler votre identité devra savoir quelque chose d'associé avec votre compte, comme votre mot de passe (qui ne doit jamais être partagé en entier de toute façon) ou les réponses à votre secret des questions.
En rapport: Escroqueries sophistiquées sur les réseaux sociaux que vous devez éviter
Après avoir « vérifié » cette information, l'attaquant espère que la personne à l'autre bout du fil est tombée dans le piège. S'ils l'ont fait, votre numéro est désormais entre les mains du criminel, ce qui signifie qu'il peut utiliser 2FA pour accéder à votre compte.
2. Quelqu'un peut mettre la main sur votre appareil
Parfois, les cybercriminels n'ont peut-être pas besoin d'aller aussi loin que l'échange de carte SIM. Il est tout à fait possible que vous laissiez votre téléphone quelque part ou que quelqu'un vous le vole.
Lorsqu'un criminel s'empare de votre téléphone, il y a toutes les chances qu'il réussisse à entrer dans votre appareil. Une fois là-bas, ils peuvent l'utiliser pour accéder à vos comptes en utilisant 2FA.
Si vous avez perdu votre appareil, vous devez prendre des mesures pour limiter les dommages. Appelez votre fournisseur de réseau pour faire annuler votre carte SIM et faites de même avec toutes les cartes bancaires et similaires qui pourraient être stockées sur votre téléphone.
Il est également important d'effacer les données de votre smartphone à distance si vous savez que vous ne pouvez pas les récupérer. Le processus varie selon que vous avez un appareil Android ou un iPhone.
En rapport: Pourquoi Localiser mon iPhone est-il hors ligne? Et comment le trouver de toute façon
3. Attaques de l'homme du milieu (MITM)
Chaque fois que vous partagez des informations en ligne, vous n'êtes jamais 100% sécurisé, même si vous utilisez 2FA. De nombreux pirates informatiques utilisent des attaques MITM pour voler vos informations après que vous les ayez partagées.
Une attaque MITM implique que le criminel se mette sur le chemin de votre transfert de données et prétende qu'ils sont les deux parties. Un problème particulier avec cette tactique est que souvent, vous ne saurez pas ce qui se passe.
Heureusement, vous pouvez vous protéger contre les attaques MITM de plusieurs manières. Utilisant un Réseau privé virtuel (VPN) sécurisé aidera à crypter vos informations, ce qui signifie qu'un pirate potentiel perd son temps à essayer de s'en emparer.
Vous pouvez également vous protéger contre une attaque MITM en n'utilisant pas le Wi-Fi public. De nombreux réseaux ne sont pas sécurisés et la collecte de vos informations est beaucoup plus facile pour un criminel. Au lieu de cela, utilisez uniquement des réseaux sans fil sécurisés, tels que le Wi-Fi de votre domicile ou de votre bureau.
En rapport: Comment les pirates utilisent le Wi-Fi public pour voler votre identité
4. Connexion aux sites Web d'hameçonnage
Le phishing est l'une des plus anciennes menaces Internet. Cependant, la raison pour laquelle les pirates utilisent encore cette méthode est qu'elle est souvent efficace. Bien que vous n'ayez aucun problème à remarquer un e-mail de phishing, l'identification de sites Web de ce type est un peu plus compliquée.
Souvent, les sites Web d'hameçonnage ressembleront, sinon identiques, au site que vous essayez de visiter. Si vous les utilisez et soumettez des informations personnelles, telles que vos coordonnées bancaires, les criminels peuvent les prendre et commettre toutes sortes de chaos.
Bien que les sites Web de phishing soient plus difficiles à repérer, vous pouvez rechercher quelques signes subtils pour vous protéger. Ceux-ci inclus:
- L'URL est légèrement différente (par exemple: un domaine .co, alors que l'officiel est .com).
- La conception de la page Web ne semble pas correcte.
- Fautes d'orthographe.
Si vous vous trouvez sur un site Web de phishing, quittez la page dès que vous vous en apercevez. Vous pouvez atténuer vos risques avant de naviguer en vérifier si un site Web est sûr à utiliser.
5. Vous pourriez perdre vos informations d'identification
Nous sommes presque tous passés par le processus ennuyeux de devoir changer un mot de passe après l'avoir oublié. Et bien que vous puissiez penser que 2FA éliminera (ou au moins minimisera) ces problèmes, ce n'est pas toujours le cas.
Même si vous utilisez 2FA, vous pouvez toujours perdre vos informations d'identification. Par exemple, vous devrez peut-être mettre à jour votre numéro après l'achat d'un nouveau téléphone.
Si vous ne mettez pas à jour vos informations 2FA dès que vous perdez l'accès, vous risquez que quelqu'un d'autre les récupère et entre dans votre compte. Assurez-vous toujours que vos numéros de téléphone, adresses e-mail et tout ce que vous utilisez sont toujours à jour.
Ne comptez pas uniquement sur l'authentification à deux facteurs pour la sécurité
Si cela vous a incité à ne pas utiliser 2FA, ce n'est certainement pas l'intention. L'utilisation de couches de sécurité supplémentaires pour votre compte est essentielle, et 2FA est l'une des méthodes les plus efficaces pour repousser les attaquants.
Dans le même temps, il est crucial de ne pas considérer cette méthode comme un guichet unique pour la sécurité en ligne. 2FA n'est pas infaillible, et vos informations peuvent toujours tomber entre de mauvaises mains si vous ne faites pas attention.
Identifiez les risques lors de la navigation en ligne, maintenez vos informations à jour et informez les personnes à qui vous devez vous adresser en cas de problème ou de changement de situation. En faisant tout cela, vous resterez en sécurité en ligne.
Vous ne vous souvenez pas des mots de passe? Vous souhaitez sécuriser vos comptes en ligne? Voici plusieurs raisons principales pour lesquelles vous avez besoin d'un gestionnaire de mots de passe.
Lire la suite
- Sécurité
Danny est un écrivain indépendant basé à Copenhague, au Danemark. En plus d'écrire sur les produits Apple et plus encore, il est également éditeur chez MUO.
Abonnez-vous à notre newsletter
Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !
Cliquez ici pour vous abonner
