phhsnews.com


phhsnews.com / Qu'est-ce que l'authentification à deux facteurs et pourquoi en avoir besoin

Qu'est-ce que l'authentification à deux facteurs et pourquoi en avoir besoin


De plus en plus de banques, de sociétés de cartes de crédit et même de réseaux sociaux et de sites de jeux commencent à utiliser deux facteurs authentification. Si vous ne savez pas exactement ce que c'est ou pourquoi vous voudriez commencer à l'utiliser, lisez la suite pour savoir comment l'authentification à deux facteurs peut sécuriser vos données.

Qu'est-ce que l'authentification à deux facteurs?

How-To Lecteur Geek Jordan écrit avec une question simple:

J'entends de plus en plus parler d'authentification à deux facteurs. Je me souviens vaguement de Google en train de faire une grosse affaire l'an dernier, ma banque a récemment offert un porte-clés gratuit aux clients, et mon colocataire a même une sorte d'application sur son téléphone pour empêcher son compte Diablo III d'être piraté. Je comprends que c'est une sorte d'outil de sécurité, mais qu'est-ce que c'est exactement et que je devrais utiliser?

Pour comprendre ce qu'est l'authentification à deux facteurs, jetons d'abord un coup d'oeil à ce qu'est l'authentification à un facteur

Lorsque vous rentrez du travail, sortez vos clés et déverrouillez la porte arrière, vous vous engagez dans une authentification simple à un facteur. La porte et la serrure ne se soucient pas si la personne qui tient la clé est vous, votre voisin ou un criminel qui a levé vos clés. La seule chose dont se soucie le verrou est que la clé s'adapte (vous n'avez pas besoin de deux clés, une clé et une empreinte digitale, ou toute autre combinaison de contrôles). La clé physique est la seule confirmation que la personne qui l'utilise est autorisée à ouvrir la porte.

Le même niveau d'authentification à un facteur se produit lorsque vous vous connectez à un site Web ou à un service nécessitant simplement votre identifiant et votre mot de passe. Vous branchez cette information et elle existe comme la seule vérification que vous êtes, en fait, vous.

En supposant que personne ne vole jamais vos clés ou craque / vole votre mot de passe, vous êtes en bonne forme. Bien que vos clés soient volées, la sécurité virtuelle est plus complexe (et contrairement aux violations de sécurité en ligne), votre gestionnaire de complexe immobilier, par exemple, ne copiera jamais toutes les clés accidentellement et les laissera avec votre nom et adresse sur un coin de rue

Les failles de sécurité, les attaques sophistiquées et d'autres aspects malheureux, mais bien réels, du travail et de la lecture dans un espace virtuel nécessitent des pratiques de sécurité améliorées comprenant des mots de passe complexes multiples et, si possible, une authentification à deux facteurs. Qu'est-ce que l'authentification à deux facteurs et à quoi cela ressemble-t-il pour vous, l'utilisateur final? Au minimum, l'authentification à deux facteurs requiert deux des trois variables d'authentification approuvées par la réglementation telles que:

Ce que vous connaissez (comme le code PIN de votre carte bancaire ou votre mot de passe).

  • Quelque chose que vous possédez un jeton authentificateur).
  • Quelque chose que tu es (biométrie comme ton empreinte digitale ou ton motif d'iris)
  • Si tu as déjà utilisé une carte de débit, tu as utilisé une simple forme d'authentification à deux facteurs: ce n'est pas assez pour connaître le code PIN ou pour avoir physiquement la carte, vous devez posséder les deux afin d'accéder à votre compte bancaire via le guichet automatique.

authentification à deux facteurs peut prendre une variété de formes et toujours répondre à la 2-of -3 exigence. Il peut y avoir un jeton physique, comme ceux largement utilisés dans le secteur bancaire, où un code «over the air» est généré pour vous. Pour vous connecter, vous avez besoin de votre nom d'utilisateur, mot de passe, et le code unique (qui a expiré toutes les 30 secondes environ). D'autres entreprises ignorent l'itinéraire du matériel personnalisé et fournissent des applications de téléphonie mobile (ou des codes fournis par SMS) qui offrent les mêmes fonctionnalités. Bien que cela ne soit pas particulièrement courant, vous pouvez également utiliser l'authentification à deux facteurs basée sur la biométrie (comme la sécurité d'un fichier crypté par mot de passe et empreinte).

Pourquoi l'utiliser et où puis-je le trouver?

introduire une couche supplémentaire à votre routine de sécurité, vous devez toujours vous demander si le tracas est mérité. L'authentification multi-facteurs pour un forum de discussion de muscle car qui ne contient aucune information personnelle et qui n'est en aucun cas liée à votre véritable email ou information financière est évidemment exagérée. Avoir une deuxième couche d'authentification pour votre carte de crédit ou votre compte de courriel principal est cependant pratique: le traumatisme personnel et financier qui résulterait d'un voleur d'identité ou d'une autre entité malveillante qui y a accès dépasse de loin les inconvénients mineurs un peu plus d'informations.

Chaque fois que l'authentification à deux facteurs est disponible pour un système et que ce système est compromis, cela vous causerait des souffrances considérables, vous devriez l'activer. La compromission de votre courrier électronique vous ouvre la porte à d'autres services compromis en tant que serveurs de messagerie en tant que sorte de clé maîtresse pour l'accès aux réinitialisations de mot de passe et autres demandes de renseignements. Si votre banque fournit un authentificateur mobile ou un autre outil, profitez-en. Même pour des choses comme les colocataires, les joueurs du compte Diablo III passent des centaines d'heures à construire leurs personnages et dépensent souvent de l'argent en achetant des biens en jeu. Perdre tout ce travail et tout ce matériel est une proposition horrible! Tous les services n'offrent malheureusement pas une authentification à deux facteurs. La meilleure façon de le savoir est de parcourir les fichiers FAQ / support et / ou de contacter le support technique pour le service en question. Cela dit, de nombreuses entreprises font entendre leur voix en faveur de l'adoption de systèmes d'authentification multi-facteurs.

Google a une authentification à deux facteurs pour SMS et avec une application mobile pratique - lisez notre guide d'installation et de configuration de l'application mobile ici. > LastPass propose plusieurs formes d'authentification multi-facteurs, notamment l'utilisation de Google Authenticator. Nous avons un guide pour le configurer ici.

Facebook a un système à deux facteurs appelé "approbations de connexion" qui utilise le SMS pour confirmer votre identité.

SpiderOak, un service de stockage Dropbox, offre une authentification à deux facteurs.

Blizzard, l'entreprise derrière des jeux comme World of War Craft et Diablo, a un authentificateur gratuit.

Même si ça ressemble, en lisant le fichier FAQ de l'entreprise en question, ils n'ont pas deux facteurs authentification, leur tirer un email et demander. Plus le nombre de personnes interrogées sur les deux facteurs est élevé, plus la société l'implémentera.

L'authentification à deux facteurs n'est pas invulnérable aux attaques (attaque man-in-the-middle sophistiquée ou vol de votre authentification secondaire jeton et vous battre avec un tuyau pourrait le casser), il est radicalement plus sûr que de compter sur un mot de passe normal et simplement avoir un système à deux facteurs activé vous rend une cible beaucoup moins convaincante.

Connaître un service, grand ou petit , qui offre une authentification à deux facteurs? Sonnez dans les commentaires pour alerter vos collègues lecteurs.


Comment trouver une adresse IP de point d'accès sans fil

Comment trouver une adresse IP de point d'accès sans fil

Avez-vous déjà dû déterminer l'adresse IP de votre réseau sans fil ou de quelqu'un d'autre afin de pouvoir modifier ses paramètres? La plupart des gens configurent leurs réseaux sans fil dès la sortie de la boîte sans aucune configuration et n'ont donc aucune idée de l'adresse IP.Cependant

(How-to)

Comment coller du texte sans le formatage supplémentaire

Comment coller du texte sans le formatage supplémentaire

La plupart du temps, nous nous efforçons de préserver la mise en forme de notre texte et de nous assurer qu'il est exactement comme nous le souhaitons. Que faire si vous collez fréquemment du texte et que vous souhaitez supprimer le formatage dans le processus? Lisez la suite pendant que nous aidons un lecteur à peaufiner son flux de production pour le rendre plus rapide et plus simple.

(how-to)