Guide ExpressVPN pour des mots de passe plus forts – Partie 1 (Authentification à deux facteurs)

[ware_item id=33][/ware_item]

Guide ExpressVPN pour des mots de passe plus forts - Partie 1 (Authentification à deux facteurs)


Ceci est la partie 1 de notre série de mots de passe plus forts. Pour les autres pièces, cliquez ci-dessous:

Partie 2 (gestionnaires de mots de passe)
Partie 3 (Diceware)

ExpressVPN a écrit une série en trois parties dans laquelle nous mettrons en évidence trois façons simples de sécuriser vos mots de passe et pourquoi les mots de passe sécurisés sont importants.

La première partie (celle-ci) concerne l'authentification à deux facteurs (2FA). L'authentification à deux facteurs est un excellent moyen de rendre vos comptes et services plus difficiles à pirater, en créant un mot de passe secondaire qui n'est valide que pour une courte période de temps.

La partie 2 se concentre sur les gestionnaires de mots de passe. Nous présenterons trois gestionnaires de mots de passe qui stockeront vos mots de passe et informations d'identification en toute sécurité, sans que vous ayez à vous en souvenir!

Dans la partie 3, nous allons examiner Diceware et expliquer comment créer des mots de passe uniques et de haute qualité faciles à mémoriser. Vous pouvez utiliser Diceware pour générer un mot de passe principal pour votre gestionnaire de mots de passe, pour vos porte-cerveaux Bitcoin ou pour tout autre compte que vous souhaitez sécuriser.

Les ordinateurs sont terribles pour authentifier les mots de passe

Les mots de passe existent depuis bien plus longtemps que les ordinateurs. Au fil des siècles, ils ont été utilisés pour identifier des messagers et des soldats, ou pour accéder à des assemblées et des forteresses.

La différence fondamentale entre une politique de mot de passe appliquée par les humains et celle appliquée par les ordinateurs est que les ordinateurs ont du mal à prendre en compte d'autres facteurs pertinents.

Par exemple, un ordinateur ne peut souvent pas faire la distinction entre une personne ou un programme entrant un mot de passe. Les humains jugeront un visage, des vêtements et des mouvements avant d'authentifier une personne, mais pas un ordinateur. Et même s'il serait certainement suspect qu'une personne crie des mots au hasard à un garde pour tenter de deviner un mot de passe, ce comportement peut ne pas sembler étrange du tout à un ordinateur..

Cependant, les ordinateurs s'améliorent pour authentifier les gens. Les nouveaux systèmes peuvent prendre en compte le taux et le rythme auxquels vous tapez votre mot de passe et utiliser une authentification biométrique supplémentaire, comme votre empreinte digitale ou votre visage.

Mais ces innovations ne sont souvent mises en œuvre que par commodité et ajoutent peu de sécurité. Dans de nombreux cas, ils peuvent être contournés ou, pire encore, remplacer les mots de passe forts et sécurisés.

double protectionProtégez-vous contre les intrusions indésirables - doublez.

Pourquoi une protection supplémentaire par mot de passe est importante

Bien que la plupart des services limitent le nombre de suppositions qu'un utilisateur peut faire pour un mot de passe, il est possible pour un attaquant de deviner et de vérifier chaque mot de passe possible pour votre compte. Cette technique de piratage de mot de passe est appelée forçage brut.

La force brute pourrait casser un seul mot de passe sous 15 chiffres numériques en une journée. Et tout ce qui a moins de 18 caractères pouvait encore être deviné en un an. Si votre mot de passe contient des lettres et des chiffres, il doit contenir au moins dix caractères pour éviter qu'il ne soit potentiellement craqué en une journée.

Consultez le générateur de mots de passe aléatoires d'ExpressVPN pour une démonstration rapide de ce qui fait un bon mot de passe. Le générateur crée (ou évalue) les mots de passe directement sur votre appareil, sans jamais les envoyer sur Internet. (Une version hors ligne de l'outil peut être téléchargée si vous ne nous croyez pas sur parole.)

Comme vous le verrez, la longueur du mot de passe est extrêmement importante, encore plus que la complexité. Heureusement, vous sécuriser n'est pas difficile. Pour protéger complètement vos comptes, fichiers et appareils, vous pouvez utiliser l'un des trois outils simples suivants, que nous vous présentons dans notre série de mots de passe en trois parties.

Comment configurer l'authentification à deux facteurs

L'authentification à deux facteurs signifie qu'en plus de votre mot de passe habituel, vous devez soumettre un deuxième code pour vous connecter à votre compte. Il existe de nombreuses façons d'obtenir ce deuxième code. Vous pouvez utiliser une combinaison des éléments suivants, ou simplement choisir celle qui convient le mieux à vos besoins.

Mots de passe secondaires par SMS

Quelques services vous demanderont un deuxième code chaque fois que vous vous connecterez, surtout si vous ne vous êtes jamais connecté depuis cet appareil auparavant. Des services tels que Facebook, Twitter, Google et Dropbox vous enverront un SMS contenant ce code. Ce code doit ensuite être entré sur le site Web pour que vous puissiez vous connecter à votre compte.

Cependant, pour que cela fonctionne, votre téléphone doit avoir une réception, ce qui n'est pas toujours possible. Si vous voyagez dans un pays où votre téléphone ne fonctionne pas ou si vous êtes tout simplement à court de batterie, vous pourriez vous retrouver bloqué sur votre compte simplement parce que vous n'avez pas de téléphone en état de marche..

Et si vous perdez votre téléphone, ce système pourrait potentiellement vous exclure définitivement de votre compte. Maintenant, il n'est pas trop difficile d'obtenir une nouvelle carte SIM avec le même numéro. Mais cela signifie que les attaquants pourraient également inciter votre fournisseur de téléphonie mobile à émettre une carte SIM en double. Ou peut-être trouver un moyen de rediriger vos SMS directement vers eux.

Espionner les gouvernements pourrait être de lire vos messages texte en silence, ou d'empêcher même le SMS de vous atteindre (ou les deux!). Cela leur permettrait de rendre efficacement vos codes SMS inutiles. À tout le moins, votre téléphone donnerait votre position pendant qu'il reçoit le message texte, ce que vous voudrez peut-être éviter.

Génération de codes 2FA via une application

Google Authenticator (voici une liste de services qui fonctionnent avec Google Authenticator) et Authy sont deux excellents exemples d'applications qui génèrent des codes sur votre téléphone, au lieu de vous les envoyer par SMS. La génération des codes sur votre téléphone signifie qu'ils ne sont jamais en transit, ce qui les rend impossible à intercepter.

Cependant, ce processus vous rend plus dépendant de votre appareil. Et s'il est déchargé, cassé ou manquant, vous risquez d'être verrouillé de votre compte. Si vous ne parvenez pas à redémarrer l'appareil ou si vous le perdez, il peut être très difficile de retrouver l'accès à vos comptes protégés par Google Authenticator.

Certains services d'authentification vous permettront de créer des codes d'urgence dans un tel cas, que vous devez stocker en toute sécurité ailleurs (comme dans un fichier crypté sur votre ordinateur). D'autres services peuvent vous demander un numéro de téléphone secondaire, où ils peuvent vous joindre en cas de perte de votre numéro principal et de désactivation de votre 2FA.

Générer un code d'authentification avec une clé USB

Au lieu d'obtenir les codes secondaires de votre téléphone ou d'un serveur distant, vous pouvez les générer sur un périphérique USB dédié, tel qu'un Yubikey. Les Yubikeys sont de petites clés USB (parfois aussi petites qu'un ongle!) Qui se branchent dans la fente USB de votre ordinateur. Le Yubikey a un bouton cliquable sur le côté. Appuyez sur ce bouton pour générer une clé aléatoire et sécurisée, qui peut être utilisée comme mot de passe secondaire.

Yubikey est très facile à configurer et de nombreux services populaires, tels que Facebook et Google, autorisent le système sur leurs sites Web. Le système d'authentification Yubikey placera un deuxième champ de saisie de mot de passe sous le principal, et il vous sera demandé de remplir ce champ avec une clé de la clé USB Yubikey. Branchez simplement la clé Yubikey dans votre fente USB, puis cliquez sur le bouton sur le côté. Une clé sera générée et soumise automatiquement au site Web comme mot de passe secondaire.

Yubikey rend impossible la connexion sans utiliser la clé USB, et une nouvelle clé est générée chaque fois que vous cliquez dessus. Comme la clé change à chaque connexion, il est très difficile de pirater.

Si vous gardez le Yubikey sur vous, les chances que quelqu'un d'autre l'utilise soient minces.

Yubikey ne peut pas être copié ou falsifié, mais il coûte environ 40 USD.

Protégez votre vie privée avec des mots de passe sécurisés

Nous vous encourageons fortement à utiliser l'authentification à deux facteurs avec les services que vous utilisez le plus (tels que la messagerie électronique, les médias sociaux ou les services bancaires).

Rien d'autre n'améliorera autant votre sécurité en ligne, pour un si petit effort.

Vous ne savez pas quelle méthode 2FA vous convient le mieux? Ce guide vous aidera à décider.

Image à la une: djvstock / Dollar Photo Club
Image de cadenas: foryouinf / Dollar Photo Club

Guide ExpressVPN pour des mots de passe plus forts - Partie 1 (Authentification à deux facteurs)
admin Author
Sorry! The Author has not filled his profile.