Sécurité des donnéesL’authentification à double facteur n’est pas la panacée
Pour accéder aux données en ligne, le duo identifiant + mot de passe est souvent insuffisant. Certaines plateformes permettent, voire exigent, l’authentification à double facteur. Qui, malheureusement, n’est pas fiable à 100%.
L’authentification à deux facteurs réduit les risques de se faire pirater. (Photo d’illustration)
DRL’authentification à deux facteurs est sensée améliorer la sécurité informatique. Pour accéder aux services en ligne, en plus de devoir indiquer votre nom d’utilisateur et votre mot de passe, vous devez entrer un code transmis sur votre téléphone par SMS, par email ou via une app.
Cela réduit les risques de se faire pirater, sans pour autant les débarrasser entièrement, écrit la «NZZ am Sonntag». Parce que les hackers ont toujours plus d’un tour dans leur sac et peuvent aussi intercepter les SMS ou les emails. Et puis, un téléphone, ça se perd…
Que faut-il faire?
Prudence, prudence, donc. Le journal alémanique propose plusieurs pistes pour vraiment fermer les données à double tour. S’en remettre aux systèmes d'authentification pouvant être bloqués en cas de nécessité est préférable. Il existe également des services en ligne compatibles avec des authentifications à deux facteurs qui permettent de créer une liste de codes de secours. Ceux-ci peuvent être utilisés une fois en cas d’inaccessibilité du téléphone. Il faut conserver cette liste sur papier cachée quelque part ou dans un fichier crypté.
Le journal dominical conseille aussi de bloquer l’affichage des messages sur l’écran de verrouillage du téléphone, pour rendre plus difficile leur interception. Une fois le code entré dans le système, le SMS ou l'email qui le contenait doit être supprimé sans délai.
Du reste, si l’on change de numéro de téléphone, il faut bien veiller à modifier dans le même temps les informations de contact de l’authentification à double facteurs. Sinon, on risque d’envoyer le code chez quelqu’un d’autre.