Enten det er tilgang til Facebook, Amazon, bankkontoen din, kryptolommeboken din, er tofaktorautentisering viktig! Det er bra å aktivere det når det er mulig, og enda bedre, aktivere sterk autentisering hvis den er tilgjengelig.

Du vil også være interessert

Hvis du regelmessig foretar kjøp på Internett, er det sannsynlig at banken din har aktivert følgende system: før validering av en betaling sendes en kode pr. tekstmelding på telefonen din mobil. Du må oppgi denne koden online for at betaling skal finne sted.

Dette systemet –Tofaktorautentisering eller 2FA (2-faktor autentisering) er det som har blitt funnet å være det enkleste til dags dato for å løse mangelen på passord.

Passordbeskyttelsen har levd

Det hele startet med en observasjon: passordsystemet har levd. Den har for mange svakheter til å tilby absolutt sikkerhet.

For det første bruker et stort antall brukere uttrykk som hackere enkelt kan «knekke». Splashdata publiserer hvert år listen over de 25 mest brukte passordene. Det kan være vanskelig å tro, men realiteten er der, nummer 1 på partiet er: “123456”. Nummer 2 er neppe mer komplekst: “123456789”. Og tallet 3 er «QWERTY», som er de seks første bokstavene på et amerikansk tastatur.

Det er også vanlig at brukere bruker enkle å gjette kombinasjoner. Eksempel: Claude Dubois, født 24. januar 1984, vil ha passordet: “CD240184”.

Selv om passordet ville være mer komplekst, har hackere utviklet et stort antall teknikker for å få en bruker til å avsløre passordet sitt på tross av seg selv. En av disse metodene er de identitetssvindel , eller et nettsted som trofast gjengir grensesnittet til et nettsted kjent som Amazon .

, eller et nettsted som trofast gjengir grensesnittet til et nettsted kjent som . En annen metode er å plassere i datamaskin av en bruker a keylogger, altså et program som registrerer det du skriver på tastaturet.

av en bruker a keylogger, altså et program som registrerer det du skriver på tastaturet. Det er vanlig at databaser blir hacket og at hackere får tilgang til passordene til et stort antall brukere. I september 2018, Facebook ble tvunget til å avsløre at et sikkerhetsbrudd hadde kompromittert 50 millioner kontoer, inkludert 200 000 i Frankrike.

Behovet for alternativer til passord

For å bøte på svakhetene ved passordsystemet er det utviklet mange systemer.

Hvis du har en iPhone, vet du at Apple har valgt en biometrisk identifikasjon (gjenkjenning av attributter fysisk ) som sesam fra enheten din. Først av alt digitale entreprenører , sist, ansiktsidentifikasjon.

(gjenkjenning av attributter ) som sesam fra enheten din. Først av alt , sist, ansiktsidentifikasjon. Fra applikasjoner som for eksempel Dashlane, 1Password, KeePass eller LastPass Lag forskjellige og ultrakomplekse passord for hvert besøkt nettsted, og oppgi dine egne passord for hvert besøk.

som for eksempel Lag forskjellige og ultrakomplekse passord for hvert besøkt nettsted, og oppgi dine egne passord for hvert besøk. Beskyttelsessystemer som involverer en nøkkel USB de ble utviklet, som Yubikey av Yubico. I sektoren av kryptomonnaies , tilbyr det franske selskapet Ledger en nøkkel av denne typen, som lagrer alle tilganger til lommebøker (lommebøker) og utveksling (markedsplasser).

de ble utviklet, som Yubikey av Yubico. I sektoren av , tilbyr det franske selskapet Ledger en nøkkel av denne typen, som lagrer alle tilganger til lommebøker (lommebøker) og utveksling (markedsplasser). Selskaper liker Google Hvor Microsoft De jobber, i samarbeid med selskaper som Visa eller Mastercard, på et universelt alternativ som kan brukes på nettet.

Imidlertid er tofaktorautentisering det enkleste systemet. Det ble implementert av et stort antall nettagenter, spesielt banker, og med god grunn: det andre europeiske direktivet om betalingstjenester, som har trådt i kraft siden 13. januar 2018, og som har som mål å styrke sikkerheten for betalinger per linje, tar til orde for bruken av denne tofaktorautentiseringen av betalingstjenesteleverandører.

På nettsteder som Facebook, Twitter, Amazon, det er opp til brukeren å ta steget med å aktivere tofaktorautentisering; det tilbys ikke som standard. Merk at dette systemet noen ganger kalles “to-trinns bekreftelse.”

Hvordan virker det ?

Tofaktorautentisering (2FA) fungerer slik. Hvis en inntrenger prøver å få tilgang til lommeboken din kryptomonnaies, til skyen din, til Twitter- eller Amazon-kontoen din fra en uvanlig enhet, sendes en sikkerhetskode i form av SMS eller til og med til en e-postadresse, noen ganger også i en autentiseringsapplikasjon. Du må skrive denne koden før du kan fortsette.

Så selv da, selv om du brukte Et passord litt fast, vil det være umulig for en hacker å gå inn på kontoen din eller foreta økonomiske transaksjoner.

I tillegg kan det å motta en kode som ber om tilgang til Facebook eller Amazon varsle deg om at noen har “knekt” passordet ditt, og advare deg om behovet for å endre det umiddelbart.

Behovet for 2FA er enda viktigere hvis du administrerer en kryptokonto. Mange børser, dette er spesielt tilfellet med Binance eller Coinbase, krever denne autentiseringen før de godkjenner en overføring av kryptoaktiva til en ekstern adresse. Videre, på et nettsted som Binance, kan du også beskytte tilgangen til kontoen din ved å skanne en strekkode fra den tilsvarende mobilappen.

Autentiseringsapper

For å beskytte brukerne mot enhver risiko for svindel, kan et stort antall kryptovalutrelaterte applikasjoner kreve forbedret verifisering. For eksempel, på Binance, er det mulig å kreve autentisering på høyere nivå:

send en SMS til en mobiltelefon;

validering via en autentiseringsapplikasjon som må startes på mobilen din som Google Authenticator.

Resultat: det er nødvendig å skrive to koder for å autorisere en transaksjon. Når et slikt alternativ tilbys, må det aktiveres. Det ville være synd å se en lommebok tømming av dine eiendeler etter et innbrudd.

For å velge, er det bedre å vedta en validering. via en app som Google autentisering å sende en SMS. En entusiastisk hacker kan avskjære en SMS-melding, mens en autentiseringsapplikasjon har et høyere sikkerhetsnivå. Det ideelle er imidlertid å aktivere begge.

Noen ganger vil Google Authentication-appen ganske enkelt be deg om å trykke på “Ja”-tasten som svar på et spørsmål som “Prøver du å logge på?” “. Derfor er valideringen rask, men effektiv. Spesielt kan Google be om denne bekreftelsen hver gang den kobler til Gmail, Google Sheets eller andre hjemmeapplikasjoner fra en uvanlig enhet. Faktisk anser Google denne beskyttelsen som så viktig at siden november 2021 har denne utgiveren besluttet å pålegge to millioner kontoinnehavere den. Youtube og du har tenkt å utvide den til flere Google-kontoer.

Vi kan bare råde deg til å dra nytte av disse ulike autentiseringssystemene. Det spiller ingen rolle om du kaster bort litt tid på å gi disse sesamfrøene hver gang. Sikkerheten til kontoene dine står på spill. De hvis Facebook har blitt hacket kan enkelt vitne ulempe at slik led de.