La double authentification sur les réseaux sociaux et services en ligne, une solution contre le piratage.
Processus de sécurité déjà actif dans le secteur bancaire, la double authentification permet de protéger au mieux ses comptes et données en ligne. Décryptage.
La double authentification, définition.
Sur la toile, nul n’est à l’abri d’un piratage. Même Mark Zuckerberg, le fondateur de Facebook, s’est récemment fait hacker ses profils sur les réseaux sociaux Pinterest, LinkedIn et Twitter. Si vous n’êtes pas sans ignorer qu’il demeure nécessaire de choisir des mots de passe complexes et toujours différents, la double authentification est une solution plus sécurisante encore. Son fonctionnement est simple : elle ajoute un niveau de sécurité supplémentaire à vos comptes, en général grâce à votre numéro de téléphone portable. Lorsque vous activez la double authentification, vos données sont protégées en deux temps : tout d’abord grâce à votre mot de passe, puis grâce à un code unique qui vous est envoyé par SMS, et que vous devez renseigner sur le site. Ainsi si des personnes mal intentionnées prennent connaissance de votre mot de passe, elles ne pourront en aucun cas accéder à vos données sans renseigner ce code unique. Toute tentative d’intrusion à vos données depuis un terminal inconnu (par quelqu’un ayant votre mot de passe, mais sans code) vous sera alors signifiée par SMS, et il est alors fortement conseillé de changer votre mot de passe.
Une solution en cours de simplification.
La double authentification est une solution sécurisante, mais qui prend du temps. Elle demeure donc aujourd’hui assez peu plébiscitée par les utilisateurs. Google et Apple travaillent sur des solutions nouvelles afin de simplifier le processus.
Google vient de lancer une nouvelle méthode. Désormais, il est possible de se connecter sur une application, en répondant à une notification qui est transmise sur un autre appareil connecté au même compte. Charge à l’utilisateur alors de valider ou de refuser la connexion. Ce procédé permet d’occulter l’envoi d’un SMS avec un code pour s’authentifier. La firme américaine affirme envisager déployer ce service sur toutes ses applications mobiles dans les prochains jours. Apple travaille également sur un système similaire, permettant de débloquer l’accès à une application lorsque l’utilisateur s’est déjà authentifié sur un autre terminal.
A l’inverse, les réseaux sociaux ne proposent pour le moment que des solutions de double authentification classiques, c’est-à-dire nécessitant le numéro de téléphone personnel pour l’envoi d’un code. Tachons de croire que ces solutions nouvelles seront bientôt étudiées avec attention par Facebook et Twitter, dont les comptes des utilisateurs demeurent parmi les plus piratés, alors que leurs données sont très personnelles et sensibles. En attendant des solutions plus efficaces on peut installer un VPN pour cacher son ip et ainsi se protéger de toute intrusion.. Et n’oubliez pas que vos données sur le net demeurent à la portée de tous, donc veillez toujours à pouvoir assumer ce que vous publiez, même sur vos comptes personnels que vous pensez très sécurisés.