Sécurité : utilisez l’authentification multifacteur pour vos comptes en ligne
Publié le 19 09 2022 | Mis à jour le 30 04 2024
Deux protections valent mieux qu’une ! Qu’est-ce que l’authentification multifacteur et pourquoi faut-il la privilégier lorsqu’elle est proposée ?
Banque, e-commerce, messagerie électronique, réseaux sociaux : tout le monde possède des comptes personnels sur de nombreux sites web. Sur chacun d’entre eux se trouvent desdonnées personnellesdont certaines sont particulièrementsensibles.
Le plus souvent, l’accès à ces espaces personnels repose sur un mécanismed’authentificationdestiné à vérifier que vous êtes bien la personne qui est en droit d’accéder à ce compte. Ce mécanisme d’authentification peut être simple (un mot de passe par exemple) ou multifacteur (un mot de passe et un code reçu par SMS par exemple).
Pourquoi éviter l’authentification simple ?
Le problème de l’authentification simple est quela sécurité repose sur un seul facteur. Par conséquent, si cet unique facteur d’authentification est compromis, un pirate pourra accéder librement à votre compte en ligne et aux données qu’il contient.
Cela explique que les premières cibles d’attaque des pirates informatiques sont les identifiants de connexion (identifiant de compte – le plus souvent une adresse mail – et le mot de passe). Le fait de disposer de ces informations augmente leurs chances d’accéder à vos autres comptes, de voler vos données personnelles, notamment bancaires ou sensibles et d’usurper votre identité. Cela conduit à des vols fréquents de bases de données comportant des identifiants et des mots de passe. C’est également un des objectifs des attaques par hameçonnage.
Lire la suite (CNIL)