Les noms d’utilisateur et les mots de passe peuvent être devinés ou même volés par des attaquants déterminés. L’une des meilleures façons de protéger l’accès à votre compte est d’utiliser une méthode d’authentification supplémentaire, différente du mot de passe. L’authentification multi-facteurs (AMF) ou l’authentification à deux facteurs (A2F) fournit cette méthode d’authentification supplémentaire. La méthode que Coalition recommande habituellement est l’utilisation d’une application mobile, comme Google Authenticator, Duo Security et autres.
Lorsqu’un utilisateur tente de se connecter, il sera invité à saisir son nom d’utilisateur et son mot de passe, ainsi qu’un NIP à 6 chiffres (habituellement). Ce NIP est une clé en constante évolution produite par l’application d’authentification sur le téléphone intelligent à laquelle seul le titulaire du compte a accès. Certains authentificateurs (comme Duo et l’application Microsoft Authenticator) offrent même une notification « poussée » à votre téléphone intelligent pour une utilisation plus facile.
Exemple d’écran Google Authenticator
Si le mot de passe du compte est volé, un pirate informatique ne pourra toujours pas accéder au compte de l’utilisateur à moins qu’il n’ait également en sa possession le téléphone intelligent de l’utilisateur. L’activation de l’AMF est généralement même gratuite! C’est ce qui rend l’authentification multi-facteurs si puissante et en fait l’une de nos solutions les plus recommandées pour les organisations de toutes tailles.
Une note sur l’AMF par message texte ou SMS : Certains services offrent le type d’AMF dont nous avons parlé ci-dessus, mais entièrement par message texte. Nous ne le recommandons PAS, car il existe des vulnérabilités connues qui permettent d’intercepter les messages textes. De plus, dans de nombreux cas, un pirate peut convaincre un fournisseur de téléphonie cellulaire de changer votre service pour son téléphone. Pour ces raisons, nous ne recommandons pas d’utiliser des méthodes d’AMF par message texte ou par SMS (à moins qu’il ne s’agisse de votre seule option), et plutôt d’utiliser les méthodes dont nous avons parlé ci-dessus lorsqu’elles sont disponibles.
Activation des solutions d’authentification multi-facteurs
Services de courriel
Applications Web (sélectionnées)
Autres solutions