Un mot de passe standard n'est pas une bonne option de nos jours. Dans la plupart des cas, il est probablement préférable d'utiliser des paramètres supplémentaires, en particulier si l'on considère que de nombreux utilisateurs utilisent les mêmes codes d'accès pour bon nombre de leurs comptes.
L'authentification à deux facteurs (2FA) est souvent le premier port d'escale lorsque l'on recherche d'autres moyens de protéger les fichiers personnels en ligne. Mais alors que l'authentification à deux facteurs fournit une couche de sécurité supplémentaire, ce n'est pas toujours la solution de protection ultime que beaucoup de gens pensent. Vérifier Comment créer des codes d'authentification à deux facteurs dans Windows 10 à l'aide de Google Authenticator.
Alors pourquoi 2FA n'est-il pas aussi sécurisé que vous le pensiez au départ ? Quels risques de sécurité existent encore malgré votre utilisation de la fonctionnalité "Vérification en XNUMX étapes“?
Qu'est-ce que l'authentification à deux facteurs ?
Comme vous l'avez peut-être deviné d'après le nom, l'authentification à deux facteurs fait référence à deux niveaux d'authentification pour vos comptes en ligne. Au niveau le plus basique, vous devrez généralement entrer votre mot de passe (et notez qu'il doit être Les mots de passe sont sûrs facile à retenir).
Après votre mot de passe, vous devrez vérifier votre identité d'une autre manière. Les méthodes courantes utilisées pour cela incluent:
- Envoyez un code à votre numéro de téléphone par SMS.
- Reconnaissez votre empreinte digitale ou votre visage.
- Vérifiez en poussant la notification sur votre téléphone.
Quels sont les risques de sécurité malgré l'utilisation de 2FA ?
L'idée derrière l'authentification à deux facteurs est simple. Tout le monde peut obtenir votre mot de passe, mais le niveau d'authentification suivant est toujours nécessaire.
Malheureusement, ce n'est pas toujours le cas; Voici cinq risques dont vous devez être conscient.
1. Prenez une carte SIM
Malgré ce que son nom suggère, Prenez une carte SIM Cela n'implique pas de retirer la carte SIM de votre téléphone et de la placer dans l'appareil du criminel. Au lieu de cela, ce qui se passe généralement, c'est que l'attaquant appellera votre fournisseur de réseau mobile et se fera passer pour vous. Ensuite, il essaiera d'ajouter votre numéro à sa carte SIM à la place.
Pour mener à bien une attaque d'usurpation de carte SIM, un fraudeur essayant de voler votre identité devra connaître certaines informations associées à votre compte, telles que votre mot de passe (qui n'a pas à être entièrement partagé de toute façon) ou les réponses à vos questions secrètes.
Après avoir "vérifié" cette information, l'agresseur espère que la personne à l'autre bout du fil a été victime de son canular. S'il dispose des données nécessaires, votre numéro de téléphone est désormais entre les mains du criminel, ce qui signifie qu'il peut utiliser l'authentification à deux facteurs (2FA) pour accéder à votre compte.
2. Tout le monde peut mettre la main sur votre appareil
Parfois, un cybercriminel peut ne pas avoir besoin de faire beaucoup d'efforts en ce qui concerne une attaque de détournement de carte SIM. Il est tout à fait possible que vous ayez laissé votre téléphone quelque part ou que quelqu'un vous le vole.
Lorsque le criminel s'empare de votre téléphone, il y a de fortes chances qu'il puisse accéder à votre appareil. Une fois là-bas, il peut l'utiliser pour accéder à vos comptes en utilisant l'authentification à deux facteurs (2FA).
Si vous perdez votre appareil, vous devez prendre des mesures pour limiter les dommages. Contactez votre fournisseur de réseau pour annuler la carte SIM, et faites de même pour toutes les cartes bancaires et données similaires qui peuvent être stockées sur votre téléphone.
Il est également important d'effacer les données de votre smartphone à distance si vous savez que vous ne pouvez pas les récupérer. Le processus varie selon que vous avez un appareil Android ou un iPhone. Vérifier Avez-vous perdu ou volé votre iPhone? Voici quoi faire.
3. Attaques moyennes (MITM)
Lorsque vous partagez des informations en ligne, vous n'êtes pas 100% sécurisé, même si vous utilisez l'authentification à deux facteurs (2FA). De nombreux pirates informatiques utilisent des attaques MITM pour voler vos informations après les avoir partagées.
Une attaque MITM implique que le criminel pénètre dans votre chemin de données et prétende qu'il y a deux parties. Un problème particulier avec cette tactique est que souvent, vous ne saurez pas ce qui se passe.
Heureusement, vous pouvez vous protéger des attaques MITM de plusieurs manières. Cela aidera à utiliser Réseau privé virtuel sécurisé (VPN) crypte vos informations, ce qui signifie qu'un pirate potentiel perdra son temps à essayer de les obtenir.
Vous pouvez également vous protéger d'une attaque MITM en n'utilisant pas le Wi-Fi public. De nombreux réseaux ne sont pas sécurisés et la collecte de vos informations est beaucoup plus facile pour le criminel. Au lieu de cela, utilisez uniquement des réseaux sans fil sécurisés, tels que le Wi-Fi de votre maison ou de votre bureau.
4. Connectez-vous aux sites de phishing
Le phishing est l'une des plus anciennes menaces Internet. Cependant, la raison pour laquelle le pirate informatique continue d'utiliser cette méthode est qu'elle est souvent efficace. Bien que vous n'ayez aucun problème à remarquer un e-mail de phishing, l'identification de sites Web de ce type est un peu plus compliquée. Vérifier La plupart des types d'attaques de phishing que vous devriez connaître.
Les sites d'hameçonnage ressemblent souvent, sinon identiques, au site Web que vous essayez de visiter. Si vous l'utilisez et fournissez des informations personnelles, comme vos coordonnées bancaires, un criminel peut les prendre et faire toutes sortes de chaos.
Bien que les sites Web d'hameçonnage puissent être difficiles à repérer, vous pouvez rechercher des signes subtils pour vous protéger. Ceux-ci inclus:
- L'URL est légèrement différente (ex : domaine .co, lorsque l'adresse officielle est .com).
- La conception de la page Web ne semble pas correcte.
- Fautes d'orthographe.
Si vous vous retrouvez sur un site de phishing, quittez la page dès que vous le remarquez. Vous pouvez atténuer les risques avant de naviguer en vérifiant si un site Web est sûr à utiliser.
5. Perdre vos informations d'identification
Nous sommes presque tous passés par le processus ennuyeux de devoir changer le mot de passe après l'avoir oublié. Et bien que vous puissiez penser que l'authentification à deux facteurs (2FA) éliminerait (ou au moins réduirait) ces problèmes, ce n'est pas toujours le cas.
Même si vous utilisez l'authentification à deux facteurs (2FA), vous pouvez toujours perdre vos informations d'identification. Par exemple, vous devrez peut-être mettre à jour votre numéro après l'achat d'un nouveau téléphone.
Si vous ne mettez pas à jour vos informations d'authentification à deux facteurs (2FA) une fois que vous perdez l'accès, vous courez le risque que quelqu'un d'autre les prenne et accède à votre compte. Assurez-vous toujours que vos numéros de téléphone, vos adresses e-mail et tout ce que vous utilisez sont toujours à jour.
Ne comptez pas uniquement sur l'authentification à deux facteurs pour la sécurité
Si cela vous a effrayé et vous a donné envie de ne pas utiliser l'authentification à deux facteurs, ce n'est certainement pas l'intention de cet article. L'utilisation de couches de sécurité supplémentaires pour votre compte est essentielle, et l'authentification à deux facteurs (2FA) est l'un des moyens les plus efficaces de repousser les attaquants.
Dans le même temps, il est crucial de ne pas considérer cette méthode comme un guichet unique pour la sécurité en ligne. 2FA n'est pas infaillible et vos informations peuvent tomber entre de mauvaises mains si vous ne faites pas attention.
Identifiez les risques lors de la navigation en ligne, tenez vos informations à jour et informez les personnes dont vous avez besoin si quelque chose ne va pas ou si votre situation change. En faisant toutes ces choses, vous maintiendrez votre sécurité en ligne. Vous pouvez maintenant visualiser Les meilleures extensions de confidentialité pour Chrome pour améliorer la sécurité et protéger vos données.
