Dans la pratique, nous parlons principalement d'authentification à deux facteurs (2FA). Si vous n'avez pas encore lu cet article, faites-le d'abord.
Aujourd'hui, je veux vous donner plus de conseils sur la façon de configurer correctement 2FA et comment le choix d'une bonne application d'authentification sur votre smartphone peut vous y aider. Les applications d'authentification sont un bon compromis entre la sécurité et la convivialité et lorsqu'elles sont disponibles, elles sont la meilleure option à utiliser pour l'utilisateur moyen.
Fonctionnement des applications d'authentification
La configuration de 2FA avec une application d'authentification fonctionne presque toujours de la même manière pour les applications Web et les applications mobiles. Vous devez scanner un QR code sur le site Web de l'application pour lequel vous activez 2FA. Une entrée pour ce site Web sera ajoutée à votre application d'authentification et vous obtiendrez un code d'activation, que vous devez saisir sur le site Web. Une fois que 2FA est activé, selon la façon dont le site Web le met en œuvre, il peut vous être demandé de saisir régulièrement le jeton.
Par mesure de sécurité, les jetons générés par une application d'authentification ne sont valides que pour une durée limitée, généralement 30 secondes.
Devriez-vous vous fier uniquement à une application d'authentification et toute application d'authentification est-elle bonne?
Parfois, vous devez apprendre les choses à la dure. Et c'est exactement ce qui m'est arrivé. J'ai été exclu de certains comptes. Heureusement pour moi, j'ai pu y accéder. Mais pour quelques comptes, je devais suivre le processus de récupération de compte et j'ai dû contacter les sociétés concernées pour retrouver l'accès à mon compte.
J'ai utilisé l'application Google Authenticator et cela a très bien fonctionné. Et puis, tout à coup, mon téléphone est mort. J'ai obtenu un nouveau téléphone et pour le moment je voulais me connecter à un site Web particulier, on m'a demandé de fournir un jeton logiciel via l'application d'authentification.
Je n'ai pas encore installé d'application d'authentification. Mais même après l'avoir fait, il n'y avait aucun moyen de générer le jeton pour me donner accès à mon compte. Pour reconfigurer 2FA, vous devez d'abord avoir accès à votre compte. Mais Google Authenticator n'a pas de mécanisme de sauvegarde et de restauration intégré, je n'ai donc pas pu récupérer les applications pour lesquelles j'avais configuré 2FA.
Heureusement, le nombre de comptes auxquels je ne pouvais plus accéder était petit. Pour la plupart des comptes, j'avais des codes de récupération pour retrouver l'accès ou j'avais activé 2FA par SMS comme option de secours.
J'ai appris quelques leçons que je veux partager avec vous, afin que vous puissiez éviter que cela se produise.
- Enregistrez les codes de sauvegarde lorsqu'ils sont disponibles! Faites-le en toute sécurité dans un livre de mots de passe ou un gestionnaire de mots de passe.
- Si les codes de sauvegarde ne sont pas disponibles, envisagez d'activer 2FA basé sur SMS ou des questions de sécurité si elles sont disponibles comme options de secours.
- Utilisez une application d'authentification avec une fonctionnalité de sauvegarde et de récupération intégrée.
Je veux faire un avertissement ici. Je ne suis pas incité par Authy à promouvoir leur application d'authentification. J'en suis satisfait, mais toute application d'authentification dotée de fonctionnalités de sauvegarde et de restauration fera l'affaire.
Comment configurer la sauvegarde et la restauration et utliser Authy
Ici et ici, vous pouvez en savoir plus sur le fonctionnement de la sauvegarde et de la restauration d'Authy et sur la façon dont vous pouvez l'utiliser pour configurer 2FA pour une application.
Aucun commentaire:
Enregistrer un commentaire