Sécurisez vos comptes

Sécurisez vos comptes en adoptant le MFA.

 

Mise en situation

 

Les accès aux différents services du web (Microsoft, Google, Facebook, LinkedIn, PayPal et ainsi de suite) se font historiquement par un couple d’identifiant : compte et mot de passe.

Bien que les mots de passes soient de plus en plus complexes, cryptés et coffrés (le tout dans une machine durcie pour les plus consciencieux d’entre nous), ce modèle d’authentification est insuffisante.

En fournissant simplement deux informations dont une est constante, les possibilité d’attaque sont nombreuses.

Le principe du MFA consiste à nous protéger contre la compromission des identifiants en ajoutant une information supplémentaire générée de façon aléatoire, temporaire et à usage unique (One-Time Password ou OTP). Lors de l’authentification, l’accès à votre page Facebook, Twitter, votre banque à distance et cætera cette information vous sera demandée. Ceci permet de réduire la voilure des attaques.

 

Les failles

 

Un attaquant aguerri peut clairement intercepter ces informations lors de la phase d’authentification. C’est tout à fait plausible en misant sur des moyens techniques ou en plaçant des pièges tellement facile à forger. Ces cafards ont vraiment l’imagination fertile, ne l’oublions pas !

Si nous considérons le fait que les mots de passe utilisés par ceux qui sont les moins consciencieux sont souvent trop simples et répétitifs, alors la combinaison des deux n’est pas à exclure. Ils se reconnaitront 🙂

Par conséquent, la situation sans MFA n’est plus rassurante du tout. Vraiment, « sécurisez vos comptes » !

 

Profitons du confinement

 

Ce confinement nous offre malgré tout du temps. C’est une occasion parfaite pour joindre l’utile à l’agréable. C’est le moment par exemple de revoir l’ensemble de ses comptes et mots de passe, dans le but d’accroitre le niveau de sécurité. Il ne faut pas seulement le changer en le rallongeant, mais en introduisant une vérification complémentaire dans chaque phase d’authentification.

L’idée est d’utiliser trois informations dont une information à la fois aléatoire et temporaire, de l’ordre de quelques secondes grâce au MFA (Multi-Factor Authentication).

 

Configuration

 

La mise en œuvre du MFA et de l’OTP est facile. Il en est de même quant à l’usage. Ce dernier se base sur votre smartphone (application dédiée, SMS, contre appel de contrôle) ou sur votre email (envoi de code de confirmation).

Les tutoriels, quelle que soit la solution technologique, sont relativement simples. En fin de compte, c’est une habitude à prendre. L’adoption ne sera aucunement problématique et l’apport est loin d’être négligeable, vous verrez.

Pour ces différentes raisons, facile et secretaire, il ne vous faut donc pas vous en priver : sécurisez vos comptes.

 

OTP et MFA

 

L’OTP (One-Time Password) représente un mot de passe à usage unique. Le principe est de fournir un code avec une validité unique, lors d’une ouverture de session ou d’une transaction. Autrement-dit, le concept n’est pas très loin de celui du MFA.

Sans rentrer dans les détails techniques qui ont peu d’intérêt pour les communs des mortels, la sécurité accrue à l’aide de ces mécanismes (MFA et OTP), est basée sur le fait :

  • Qu’une fonction de hachage n’est pas réversible,
  • Que lors de la configuration, on utilise de façon inconditionnelle un algorithme de hachage cryptographique ; comme par exemple : SHA (Secure Hash Algorithm), MD5 (Message Digest 5). Pour MD5, il s’agit d’une fonction de hachage à sens unique afin d’être précis,
  • Que les algorithmes utilisés dans ce contexte génèrent une chaîne de longueur aléatoire pour la fourniture d’un code encodé sur 64 bits. Il assez court pour être saisi si nécessaire et largement suffisant pour être incassable durant sa courte période de validité (quelques secondes généralement).

 

Conclusion

 

Ce qu’il faut retenir, l’authentification multi-facteurs (MFA) est largement considérée comme la meilleure défense contre les cyberattaques les plus répandues : phishing, usurpation d’identité et cætera.

Nous vous encourageons vivement à changer la physionomie de chacun de vos comptes. Ce qui ne se fait pas avec le temps ne durera pas avec lui parait-il !

Profitez du confinement (Covid-19) pour commencer à prendre le temps nécessaire et les bonnes habitudes, sécurisez vos comptes.

#authenticator #otp #totp #mfa #2FA

Share This