Les bonnes pratiques en matière de sécurité informatique évoluent avec le temps et l’arrivée de nouvelles attaques malveillantes.
Qu’elle soit réelle ou non, l’éventuelle attaque sur Steam a remis en lumière une faille qui concerne beaucoup de monde : la double authentification par SMS.
Si la double authentification par SMS ou par e-mail a longtemps été conseillé comme une bonne solution de sécurisation d’un compte en ligne, elle est aujourd’hui totalement découragée. Dans les deux cas, ces éléments de seconde authentification peuvent constituer de nouveaux vecteurs d’attaques.
Nos conseils pour sécuriser facilement vos comptes
La plupart des services en ligne proposent aujourd’hui des solutions de sécurité efficace et qui ne rendent pas plus pénible la navigation sur Internet.
Nous vous recommandons donc de suivre ces quelques étapes pour tous les comptes de services concernés, en particulier s’ils ont un rapport de près ou de loin avec votre argent ou votre compte en banque.
On parle ici des comptes Amazon, Steam, PlayStation, Microsoft ou Xbox, Google, Apple, PayPal, et tous les autres du genre.
L’application officielle du service
Quand c’est possible, utilisez le système de sécurité proposé par l’éditeur du service. On pense notamment à Steam Guard proposé par l’application officielle Steam.
D’autres éditeurs de service comme Blizzard proposent aussi leur propre solution.
La double authentification par TOTP
Pour tous les autres cas, plus classiques, où l’éditeur ne propose pas une application officielle de sécurité, voici nos recommandations.
N’utilisez plus la vérification par SMS ou par e-mail et privilégiez plutôt le système de TOTP, c’est-à-dire une application qui va vous générer un code de connexion toutes les 30 secondes.
La plus connue est sans aucun doute Google Authenticator, mais sachez que TOTP est un standard utilisé par de nombreuses applications alternatives et donc totalement compatibles et interopérables avec Google Authenticator.
On vous recommande donc plutôt une application capable de faire une synchronisation dans le cloud. Cela permet de ne pas perdre vos codes de connexion lorsque vous changez de smartphone (ou en cas de casse, perte ou vol).
Le gestionnaire de mots de passe
La meilleure solution pour sécuriser des comptes reste l’utilisation d’un gestionnaire de mots de passe. Nous vous recommandons Bitwarden ou 1Password qui sont parfaitement intégré à Android et l’iPhone, et proposent un système de génération de codes TOTP directement intégré.
Avec un gestionnaire de mot de passe, vous n’avez plus qu’un seul mot de passe à retenir : celui de votre coffre-fort (il doit donc être particulièrement solide !). Sur smartphone, le déverrouillage du coffre-fort se fait avec votre visage (Face ID) ou par empreinte digitale pour un confort maximal.
Une extension est proposée sur navigateur (Chrome, Firefox, Edge, Brave, etc) pour remplir à votre place le login et le mot de passe, ou en générer un nouveau. Bonus : puisque le remplissage se base sur l’URL du site web, c’est aussi une bonne méthode pour éviter les tentatives d’hameçonnage via une URL ressemblant à celle du site d’origine. Vous vous ferez peut-être avoir, mais pas votre gestionnaire de mot de passe.
Et les passkeys encore plus pratique
Depuis quelques années, les géants de la tech accélèrent sur l’adoption des passkeys, ou clés de sécurité en bon français. Elles remplissent carrément le mot de passe et permettent de se connecter à un compte en quelques clics.
C’est à la fois très sécurisé et très pratique et là encore, on vous recommande de les stocker dans un gestionnaire de mot de passe qui pourra en plus se synchroniser entre vos appareils.
On vous déconseille l’utilisation du gestionnaire intégré par Apple, Microsoft ou Google dans leurs plateformes. Pour un maximum de portabilité à l’avenir, il vaut mieux passer par un indépendant. 1Password et Bitwarden que nous conseillons plus haut gèrent les clés de sécurité, mais ce ne sont pas les seuls.
Chaque matin, WhatsApp s’anime avec les dernières nouvelles tech. Rejoignez notre canal Frandroid pour ne rien manquer !
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix