Généralisation de la double authentification

4
105

Amazon a sortie cette semaine son authentification à deux facteurs, qui a beaucoup fait parlé d’elle. Voici tous les détails ainsi qu’un point complet sur l’usage de cette authentification forte partout sur le Web.

Alors que certains mots de passe utilisés par les internautes posent d’importants problèmes de sécurité (réutilisation intempestive, mots de passe de faible qualité ou encore augmentation des ressources pour le cracking), le système de double authentification devient un passage obligé pour les principaux acteurs du Web aujourd’hui.

La double authentification permet de créé un second vecteur de connexion à un service en ligne, le plus souvent via son smartphone, valable uniquement quelques secondes et une seule fois. Cela s’ajoute bien entendu à vos identifiants de connexion de base. Du coup, même si vos identifiants sont compromis par un pirate informatique (interception, vol via keylogger ou password stealer), le pirate ne pourra pas accéder au service avec ces derniers, puisqu’il lui manquera l’autre moitié ! Il faudrait donc que ce pirate vous vole aussi votre téléphone portable… chose peut probable.

Guide double authentification Amazon

Pour activer cette fameuse double authentification sur votre compte client Amazon, connectez-vous tout d’abord à votre compte. Ensuite, allez dans votre compte et dirigez-vous vers la modification des paramètres. Cliquez ensuite sur “Advanced Security Settings“, qui vous permettra d’activer la double authentification Amazon. Deux solutions s’offrent alors à vous : le logiciel Authenticator ou par SMS.

La généralisation est en marche

Ne parler que d’Amazon serait toutefois une erreur puisque l’authentification à deux facteurs est dorénavant proposée sur la plupart des gros services en ligne. Parmi eux, on peut notamment citer : Google, DropBox, Facebook, Steam, CloudFlare, Gandi, OVH, WordPress, etc.

A noter aussi que tout webmaster peut aujourd’hui déployer ce type de sécurité avancée sur son site Internet, par exemple les administrateurs de sites WordPress. Un simple plugin et une application smartphone suffisent ! Il serait bête de se priver de cette avancée en matière d’authentification forte non ?

Maintenant, un smartphone n’est même pas obligatoire pour ces fameuses authentifications fortes, puisque des clés USB spécifiques dédiées sont commercialisées, contenant elles-même le nouveau facteur physique nécessaire à la connexion.

Les commentaires sont fermés.