Forum Génération mobiles
Le Staff et tous les membres de Génération mobiles sont heureux de vous accueillir.

Toutefois, afin de pouvoir en profiter pleinement, il est fortement conseillé de vous inscrire ou de vous identifier

[CONSEILS] Bien choisir son authentification à double facteurs

Voir le sujet précédent Voir le sujet suivant Aller en bas

[CONSEILS] Bien choisir son authentification à double facteurs

Message par Primokorn le Mer 2 Aoû 2017 - 13:41

Bien choisir son authentification à double facteurs



[Vous devez être inscrit et connecté pour voir cette image]


Les bases à savoir

L'authentification forte est une procédure d’identification qui requiert la concaténation d’au moins deux facteurs d’authentification. ([Vous devez être inscrit et connecté pour voir ce lien])

Très souvent, la première authentification sera un mot de passe.
Le 2e facteur correspond plutôt à un code valable durant une courte période de temps (5 minutes maximum).

La double authentification (Two-factor authentication en anglais, 2FA) ou vérification en deux étapes est une méthode par laquelle un utilisateur peut accéder à une ressource informatique [...] après avoir présenté deux preuves d'identité distinctes à un mécanisme d'authentification. ([Vous devez être inscrit et connecté pour voir ce lien])
On privilégie la combinaison de quelque chose que l'on sait avec quelque chose que l'on possède.

Conseils pour avoir une double authentification efficace

Je fais simple. À vous de creuser si besoin.

• Éviter de recevoir le code par e-mail ou SMS.
• Activer la 2FA autant que possible. Les sites avec données sensibles/personnelles sont à prioriser.
• Il existe des applications pour générer un code 2FA. Privilégiez FreeOTP, Google Authentificator, Lastpass Authentificator.
Note : modifiez votre téléphone pour sécuriser l'accès à l'application. Je ne recommande pas Authy car elle demande notre numéro de téléphone pour pouvoir fonctionner.
• Ne pas utiliser les services Cloud pour stocker ces codes.
• Faire attention à enregistrer en lieu sûr les codes de secours (recovery tokens) délivrés lors de l'activation du service "double authentification". Si vous n'avez plus accès à votre application pour générer un code, ces tokens seront votre roue de secours !
• Il existe des systèmes physiques pour la double authentification (à la place de l'application). Exemple : [Vous devez être inscrit et connecté pour voir ce lien].

Conseils pour avoir une authentification forte efficace

Vu que le premier facteur d'authentification correspond très souvent à un mot de passe. Voilà comment en choisir des bons :

• ne JAMAIS utiliser le même mot de passe sur 2 sites différents
• ne pas utiliser des mots du dictionnaire
• ne pas utiliser les noms, prénoms, âges, dates de naissance, adresses postales... de vous ou de votre entourage.
• le mot de passe doit au minimum faire 16 caractères
• les [Vous devez être inscrit et connecté pour voir ce lien] sont très efficaces si bien construites
• un gestionnaire de mot de passe peut vous simplifier la vie mais ne choisissez pas le premier venu ! (KeyPassXC, bitwarden, Lastpass, Dashlane...)
• les comptes e-mail, les réseaux sociaux (si vraie identité) et les comptes bancaires et autres moyens de paiement comme Paypal sont les plus importants à sécuriser.

Balancez vos questions et remarques ! Wink
avatar
Primokorn
Expert-Staff

Expert-Staff

Appareil principal : OnePlus 3T 64Go Gunmetal
ROMs : Delighted RR // blu_spark
Appareil secondaire : MicroG // MagiskSU
Messages : 10669

https://primokorn.wordpress.com

Revenir en haut Aller en bas

double authentification, double facteurs, 2FA, deux étapes, sécurité

Message par Primokorn le Mer 2 Aoû 2017 - 13:42

Réservé
avatar
Primokorn
Expert-Staff

Expert-Staff

Appareil principal : OnePlus 3T 64Go Gunmetal
ROMs : Delighted RR // blu_spark
Appareil secondaire : MicroG // MagiskSU
Messages : 10669

https://primokorn.wordpress.com

Revenir en haut Aller en bas

Re: [CONSEILS] Bien choisir son authentification à double facteurs

Message par cesa le Jeu 3 Aoû 2017 - 19:31

Salut Primokorn,

Ton Post est certainement très riche, mais je m'y perds un peu. Peut-être n'ai-je pas été assez attentif, et pourtant je l'ai relu plusieurs fois :-)

"Éviter de recevoir le code par e-mail ou SMS." : à quoi fais-tu référence ?

avatar
cesa
Amateur

Amateur

Appareil principal : SAMSUNG Galaxy A5 2016
ROMs : ROM Stock
Messages : 83

Revenir en haut Aller en bas

Re: [CONSEILS] Bien choisir son authentification à double facteurs

Message par Primokorn le Ven 4 Aoû 2017 - 8:16

Salut cesa,

Au second facteur d'authentification, au code que l'on reçoit après renseigné son mot de passe.
Ce code est envoyé par le site depuis lequel on souhaite se connecter.
avatar
Primokorn
Expert-Staff

Expert-Staff

Appareil principal : OnePlus 3T 64Go Gunmetal
ROMs : Delighted RR // blu_spark
Appareil secondaire : MicroG // MagiskSU
Messages : 10669

https://primokorn.wordpress.com

Revenir en haut Aller en bas

Voir le sujet précédent Voir le sujet suivant Revenir en haut

- Sujets similaires

 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum