Sécurisez vos comptes

Sécurisez vos comptes en adoptant le MFA. Les accès aux différents services du web (Microsoft, Google, Facebook, LinkedIn, PayPal et ainsi de suite) se font historiquement par un couple d’identifiant : compte et mot de passe.

Bien que les mots de passes soient de plus en plus complexes, cryptés et enfermés dans des coffres-forts électroniques (le tout dans une machine durcie) pour les plus consciencieux d’entre nous, ce modèle d’identification et d’authentification, en fournissant simplement deux informations constantes, me paraît insuffisant de nos jours.

Un attaquant aguerri peut clairement intercepter ces informations lors de la phase d’authentification, en misant sur des moyens techniques ou en plaçant des pièges tellement simples à forger.
Si nous considérons le fait que les mots de passe utilisés par ceux qui sont les moins consciencieux d’entre nous sont souvent trop simples et répétitifs, les deux à la fois n’est pas à exclure (ils se reconnaitront), la situation n’est pas rassurante du tout. Une seule chose à dire : « sécurisez vos comptes ».

Le confinement nous offre malgré tout du temps ; et, c’est l’occasion parfaite de joindre l’utile à l’agréable. Comme par exemple, c’est le moment de revoir l’ensemble de ses comptes et mots de passe, dans le but d’accroitre le niveau de sécurité. Pas seulement en changeant ou en le rallongeant chacun de ses mots de passe, mais en introduisant une vérification complémentaire dans chaque phase d’authentification.
L’idée est d’utiliser trois informations dont une information à la fois aléatoire et temporaire, de l’ordre de quelques secondes grâce au MFA (Multi-Factor Authentication).

La mise en œuvre du MFA et de l’OTP est facile, il en est de même quant à l’usage. Ce dernier se base sur votre smartphone (application dédiée, SMS, email ou contre appel de contrôle). C’est même transparent après l’adoption, vous verrez.
Pour ces différentes raisons, il ne faut donc pas vous en priver : sécurisez vos comptes.

Le principe du MFA consiste à nous protéger contre la compromission des identifiants en ajoutant une information supplémentaire générée de façon aléatoire, temporaire et à usage unique (One-Time Password ou OTP), lors de l’authentification ; comme par exemple, lors de l’accès à votre page Facebook, Twitter, votre banque à distance et cætera.

Quant à l’OTP (One-Time Password), mot de passe à usage unique, le principe est de fournir un code avec une validité unique, lors d’une ouverture de session ou d’une transaction.

Sans rentrer dans les détails techniques qui ont peu d’intérêt pour les communs des mortels, la sécurité accrue à l’aide de ce système, MFA et OTP, est basée sur le fait :
– Qu’une fonction de hachage n’est pas réversible,
– Que lors de la configuration, on utilise de façon inconditionnelle un algorithme de hachage cryptographique ; comme par exemple : SHA (Secure Hash Algorithm), MD5 (Message Digest 5),
– Que les algorithmes utilisés dans ce contexte génèrent une chaîne de longueur aléatoire pour la fourniture d’un code encodé sur 64 bits. Il assez court pour être saisi si nécessaire et largement suffisant pour être incassable durant sa courte période de validité (de l’ordre de quelques secondes).

Ce qu’il faut retenir, l’authentification forte multi-facteurs (MFA) est largement considérée comme la meilleure défense contre les cyberattaques les plus répandues : phishing, usurpation d’identité …

Ce qui ne se fait pas avec le temps ne durera pas avec lui parait-il !

Profitez du confinement (Covid-19) pour commencer à prendre le temps nécessaire et les bonnes habitudes, sécurisez vos comptes.

#authenticator #otp #totp #mfa #2FA

 

Thierry Adrian, avril 2020