En ce moment

Cloud : verrouillez vos comptes avec l’authentification en deux étapes

Posté le 24 septembre 2014
par La rédaction
dans Informatique et Numérique

Pour sécuriser au maximum vos données personnelles stockées sur le Cloud, faites de l’authentification en deux étapes un réflexe. Un procédé un peu fastidieux, mais indispensable à l’heure des piratages de masse.

31 août 2014, panique dans le Cloud : un hacker a piraté une centaine de comptes iCloud appartenant à des célébrités, leur dérobant des photos intimes.

Comment s’y est pris le pirate ? Probablement en menant une attaque par force brute, qui consiste à tester, à la volée, des milliers de mots de passe possibles, jusqu’à trouver la bonne combinaison. Une telle attaque, basée sur la possibilité de trouver le bon mot de passe, aurait été impossible si les stars hackées avaient eu recours à un procédé certes fastidieux, mais qui permet de verrouiller un maximum ses comptes : l’authentification en deux étapes.

Cette option de sécurité est proposée par la plupart des services en ligne. A chaque connexion, l’utilisateur doit entrer son nom d’utilisateur, son mot de passe, et un code spécial que le service utilisé lui aura envoyé par SMS, sur son smartphone. Un système qui ferme donc la porte aux hackers. Pour l’utilisateur, le temps passé à se connecter sera doublé, mais la sécurité est à ce prix.

Un tour dans les paramètres

Rendez-vous donc dans les options, puis dans les paramètres de sécurité de chacun de vos comptes, qu’il s’agisse de Gmail, de Facebook, d’Outlook, de Twitter,  d’iCloud ou de Dropbox.

Chaque service vous proposera d’activer la validation en deux étapes, et vous demandera votre numéro de téléphone.

Important : si les stars visées par le “Celebgate” ont été piratées, c’est aussi, peut être, à cause de l’ingénierie sociale, pratique qui consiste à se renseigner sur la vie de quelqu’un grâce au web. Si la validation en deux étapes nécessite de répondre à une question secrète, choisissez donc une question et une réponse que personne ne pourra trouver en allant surfer sur Google…

Par Fabien Soyez


Pour aller plus loin