 | On le sait maintenant la protection des accès par un simple mot de passe n'est aujourd'hui plus suffisante pour assurer un niveau de sécurité correct à certains services. Si saisir un mot de passe, complexe de préférence, est toujours nécessaire pour bien sécuriser l'accès à ses données une seconde étape est plus que recommandée. Fort de ce constat de plus en plus de services dit sensibles car contenant un certain nombre de données personnelles proposent ce qu'ils appellent "la validation en 2 étapes". Un système qui s'il n'est pas parfait offre déjà un niveau de sécurité bien plus important qu'un simple mot de passe, aussi compliqué soit ce dernier.
Parmi les possibilités proposées pour cette validation en 2 étapes des logiciels d'authentification comme Microsoft Authenticator permettent de protéger différents services. Utilisant l'algorithme TOTP (Time-based One-time Password) ce logiciel permet de générer un code à usage unique basé sur une clé saisie lors de la configuration du compte, clé contenue en général dans un QRCode, et basé sur l'heure actuelle. Avec ce protocole un code à usage unique est donc généré toutes les 30 secondes pour sécuriser l'accès à l'instant T. Très efficace.
Si nous vous parlons une nouvelle fois de cette application c'est qu'un visiteur de Smartphone France nous a une nouvelle fois interpelé et appelé au secours suite au piratage de son compte Google. Si pour le coté piratage lui-même nous n'avons pas pu faire grand-chose nous lui avons tout de même conseillé cette validation en 2 étapes par application mobile qui lui aurait sans aucun doute évité des déboires.
A noter que si Google a publié cette application pour protéger son Google Account, le logiciel utilisant l'algorithme TOTP il est compatible avec de nombreux autres services :
- Microsoft Live ID
- Compte Dropbox
- Compte Online (Hébergeur de Smartphone France)
- Facebook (Générateur de code dans les Paramètres de sécurité)
- Gandi (Hébergeur, noms de domaines)
- Amazon
- Evernote
- WordPress
A noter que si cette application fonctionne pour tous les services utilisant une authentification TOTP, n'importe quelle application TOTP pourra également servir à valider l'authentification en 2 étapes d'un compte Google, un truc bien pratique. A noter également que cette application "Made by Microsoft" offre également des fonctionnalités qui permettent par exemple de valider un accès aux services maison sans être obligé de taper le moindre mot de passe. |
|