Forum Génération mobiles
Le Staff et tous les membres de Génération mobiles sont heureux de vous accueillir.

Toutefois, afin de pouvoir en profiter pleinement, il est fortement conseillé de vous inscrire ou de vous identifier

[CONSEILS] Bien choisir son authentification à double facteurs

Voir le sujet précédent Voir le sujet suivant Aller en bas

[CONSEILS] Bien choisir son authentification à double facteurs

Message par Primokorn le Mer 2 Aoû 2017 - 13:41

Bien choisir son authentification à double facteurs





Les bases à savoir

L'authentification forte est une procédure d’identification qui requiert la concaténation d’au moins deux facteurs d’authentification. (Wikipedia)

Très souvent, la première authentification sera un mot de passe.
Le 2e facteur correspond plutôt à un code valable durant une courte période de temps (5 minutes maximum).

La double authentification (Two-factor authentication en anglais, 2FA) ou vérification en deux étapes est une méthode par laquelle un utilisateur peut accéder à une ressource informatique [...] après avoir présenté deux preuves d'identité distinctes à un mécanisme d'authentification. (Wikipedia)
On privilégie la combinaison de quelque chose que l'on sait avec quelque chose que l'on possède.

Conseils pour avoir une double authentification efficace

Je fais simple. À vous de creuser si besoin.

• Éviter de recevoir le code par e-mail ou SMS.
• Activer la 2FA autant que possible. Les sites avec données sensibles/personnelles sont à prioriser.
• Il existe des applications pour générer un code 2FA. Privilégiez FreeOTP, Google Authentificator, Lastpass Authentificator.
Note : modifiez votre téléphone pour sécuriser l'accès à l'application. Je ne recommande pas Authy car elle demande notre numéro de téléphone pour pouvoir fonctionner.
• Ne pas utiliser les services Cloud pour stocker ces codes.
• Faire attention à enregistrer en lieu sûr les codes de secours (recovery tokens) délivrés lors de l'activation du service "double authentification". Si vous n'avez plus accès à votre application pour générer un code, ces tokens seront votre roue de secours !
• Il existe des systèmes physiques pour la double authentification (à la place de l'application). Exemple : YubiKey.

Conseils pour avoir une authentification forte efficace

Vu que le premier facteur d'authentification correspond très souvent à un mot de passe. Voilà comment en choisir des bons :

• ne JAMAIS utiliser le même mot de passe sur 2 sites différents
• ne pas utiliser des mots du dictionnaire
• ne pas utiliser les noms, prénoms, âges, dates de naissance, adresses postales... de vous ou de votre entourage.
• le mot de passe doit au minimum faire 16 caractères
• les phrases de passe sont très efficaces si bien construites
• un gestionnaire de mot de passe peut vous simplifier la vie mais ne choisissez pas le premier venu ! (KeyPassXC, bitwarden, Lastpass, Dashlane...)
• les comptes e-mail, les réseaux sociaux (si vraie identité) et les comptes bancaires et autres moyens de paiement comme Paypal sont les plus importants à sécuriser.

Balancez vos questions et remarques ! Wink
avatar
Primokorn
Expert-Staff

Expert-Staff

Appareil principal : OnePlus 3T 64Go Gunmetal
ROMs : Delighted RR // blu_spark
Appareil secondaire : MicroG // MagiskSU
Messages : 10900

https://primokorn.wordpress.com

Revenir en haut Aller en bas

double authentification, double facteurs, 2FA, deux étapes, sécurité

Message par Primokorn le Mer 2 Aoû 2017 - 13:42

Réservé
avatar
Primokorn
Expert-Staff

Expert-Staff

Appareil principal : OnePlus 3T 64Go Gunmetal
ROMs : Delighted RR // blu_spark
Appareil secondaire : MicroG // MagiskSU
Messages : 10900

https://primokorn.wordpress.com

Revenir en haut Aller en bas

Re: [CONSEILS] Bien choisir son authentification à double facteurs

Message par cesa le Jeu 3 Aoû 2017 - 19:31

Salut Primokorn,

Ton Post est certainement très riche, mais je m'y perds un peu. Peut-être n'ai-je pas été assez attentif, et pourtant je l'ai relu plusieurs fois :-)

"Éviter de recevoir le code par e-mail ou SMS." : à quoi fais-tu référence ?

avatar
cesa
Habitué

Habitué

Appareil principal : SAMSUNG Galaxy A5 2016
ROMs : ROM Stock
Messages : 126

Revenir en haut Aller en bas

Re: [CONSEILS] Bien choisir son authentification à double facteurs

Message par Primokorn le Ven 4 Aoû 2017 - 8:16

Salut cesa,

Au second facteur d'authentification, au code que l'on reçoit après renseigné son mot de passe.
Ce code est envoyé par le site depuis lequel on souhaite se connecter.
avatar
Primokorn
Expert-Staff

Expert-Staff

Appareil principal : OnePlus 3T 64Go Gunmetal
ROMs : Delighted RR // blu_spark
Appareil secondaire : MicroG // MagiskSU
Messages : 10900

https://primokorn.wordpress.com

Revenir en haut Aller en bas

Re: [CONSEILS] Bien choisir son authentification à double facteurs

Message par yadida le Ven 18 Aoû 2017 - 21:11

Hi
C'est un peu le cas pour les doubles authentifications lorsque tu commandes sur un site, que tu paies par PayPal ou carte bancaire et que tu reçois un code par SMS pour la seconde authentification...en général, un code valable 5 minutes...
Le mieux c'est une carte de clés personnelles.
avatar
yadida
Modo

Modo

Appareil principal : HTC 10
ROMs : PYRANA-N07-0.17_ElementalX1.07
Appareil secondaire : HTC one M8 MultiRom
: : LEEDROID_V8.3.0_R52

Messages : 3850

Revenir en haut Aller en bas

Re: [CONSEILS] Bien choisir son authentification à double facteurs

Message par Primokorn le Lun 21 Aoû 2017 - 8:26

Ça me fait penser à la fameuse protection 3D Secure. Pour info, cette protection passe par des serveurs US donc chaque paiement fait via cette méthode est répertoriée par les américains...
avatar
Primokorn
Expert-Staff

Expert-Staff

Appareil principal : OnePlus 3T 64Go Gunmetal
ROMs : Delighted RR // blu_spark
Appareil secondaire : MicroG // MagiskSU
Messages : 10900

https://primokorn.wordpress.com

Revenir en haut Aller en bas

Re: [CONSEILS] Bien choisir son authentification à double facteurs

Message par yadida le Mar 29 Aoû 2017 - 18:19

Si tu paies par paypal avec authentification secondaire par sms...même si on intercepte ce sms, la personne ne pourra rien en faire car ce code n'est valide que pour la commande en cours...je me trompe ?
avatar
yadida
Modo

Modo

Appareil principal : HTC 10
ROMs : PYRANA-N07-0.17_ElementalX1.07
Appareil secondaire : HTC one M8 MultiRom
: : LEEDROID_V8.3.0_R52

Messages : 3850

Revenir en haut Aller en bas

Re: [CONSEILS] Bien choisir son authentification à double facteurs

Message par Primokorn le Mer 30 Aoû 2017 - 8:45

J'ai la double authentification par SMS avec Paypal (mieux que rien) et le SMS est demandé à la connexion du compte, ce n'est pas lié à une transaction à ma connaissance.
Même si tu vas sur le compte pour consulter le solde, il te faudra le code par SMS.
avatar
Primokorn
Expert-Staff

Expert-Staff

Appareil principal : OnePlus 3T 64Go Gunmetal
ROMs : Delighted RR // blu_spark
Appareil secondaire : MicroG // MagiskSU
Messages : 10900

https://primokorn.wordpress.com

Revenir en haut Aller en bas

Re: [CONSEILS] Bien choisir son authentification à double facteurs

Message par yadida le Mer 30 Aoû 2017 - 17:07

Avec la double authentification le premier code sms...NON puisqu'il te permet de t'authentifier par Paypal mais pour le deuxième, c'est bien le code qui te permet de valider la transaction entre le site marchand et Paypal ?
avatar
yadida
Modo

Modo

Appareil principal : HTC 10
ROMs : PYRANA-N07-0.17_ElementalX1.07
Appareil secondaire : HTC one M8 MultiRom
: : LEEDROID_V8.3.0_R52

Messages : 3850

Revenir en haut Aller en bas

Re: [CONSEILS] Bien choisir son authentification à double facteurs

Message par Primokorn le Jeu 31 Aoû 2017 - 9:42

Je ne sais pas... Je n'ai pas activé/trouvé d'option pour recevoir un 2e SMS. En même temps, il ne sert à rien à partir du moment où tu as le 1er.
avatar
Primokorn
Expert-Staff

Expert-Staff

Appareil principal : OnePlus 3T 64Go Gunmetal
ROMs : Delighted RR // blu_spark
Appareil secondaire : MicroG // MagiskSU
Messages : 10900

https://primokorn.wordpress.com

Revenir en haut Aller en bas

Re: [CONSEILS] Bien choisir son authentification à double facteurs

Message par yadida le Jeu 31 Aoû 2017 - 15:24

Voila ce que j'ai pu lire à ce sujet et je cite: “Les banques aussi utilisent le SMS avec un code de confirmation pour la verification des achats sur les sites internet, vous recevez un SMS avec un code aléatoire à remplir sur le site web pour la validation de l’achat.
avatar
yadida
Modo

Modo

Appareil principal : HTC 10
ROMs : PYRANA-N07-0.17_ElementalX1.07
Appareil secondaire : HTC one M8 MultiRom
: : LEEDROID_V8.3.0_R52

Messages : 3850

Revenir en haut Aller en bas

Re: [CONSEILS] Bien choisir son authentification à double facteurs

Message par Primokorn le Jeu 31 Aoû 2017 - 16:08

C'est 3D Secure justement, ce n'est pas lié à Paypal.
avatar
Primokorn
Expert-Staff

Expert-Staff

Appareil principal : OnePlus 3T 64Go Gunmetal
ROMs : Delighted RR // blu_spark
Appareil secondaire : MicroG // MagiskSU
Messages : 10900

https://primokorn.wordpress.com

Revenir en haut Aller en bas

Re: [CONSEILS] Bien choisir son authentification à double facteurs

Message par yadida le Jeu 31 Aoû 2017 - 18:38

Tu penses que la double authentification par confirmation sms lié à paypal (que j'utilise) est mieux que 3D sécure développé par Visa et MasterCard (que je n'utilise pas même si elle empêche d’être rediriger vers des sites tel que FIA-NET ) ?
avatar
yadida
Modo

Modo

Appareil principal : HTC 10
ROMs : PYRANA-N07-0.17_ElementalX1.07
Appareil secondaire : HTC one M8 MultiRom
: : LEEDROID_V8.3.0_R52

Messages : 3850

Revenir en haut Aller en bas

Re: [CONSEILS] Bien choisir son authentification à double facteurs

Message par Primokorn le Ven 1 Sep 2017 - 8:09

Sans connaître les détails, je dirais que c'est du pareil au même non ? C'est hébergé aux USA et c'est un piètre choix au niveau de la sécurité.
Paypal a le mérite de toujours demander un SMS alors qu'on peut parfois renseigner notre date de naissance avec 3D Secure.
avatar
Primokorn
Expert-Staff

Expert-Staff

Appareil principal : OnePlus 3T 64Go Gunmetal
ROMs : Delighted RR // blu_spark
Appareil secondaire : MicroG // MagiskSU
Messages : 10900

https://primokorn.wordpress.com

Revenir en haut Aller en bas

Re: [CONSEILS] Bien choisir son authentification à double facteurs

Message par yadida le Dim 3 Sep 2017 - 12:06

De toutes façons...mon choix est deja fait. Wink
avatar
yadida
Modo

Modo

Appareil principal : HTC 10
ROMs : PYRANA-N07-0.17_ElementalX1.07
Appareil secondaire : HTC one M8 MultiRom
: : LEEDROID_V8.3.0_R52

Messages : 3850

Revenir en haut Aller en bas

Voir le sujet précédent Voir le sujet suivant Revenir en haut

- Sujets similaires

 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum