Le mois dernier, nous avons parlé des mots de passe faibles que beaucoup d’entre nous utilisent encore. Et dans les conseils que nous partageons avec vous, nous vous invitons souvent à combiner vos mots de passe avec la vérification en 2 étapes.
Ce service nous offre de nombreuses plateformes, que ce soit des sites de vente en ligne, des services de messagerie ou encore des réseaux sociaux. Une fois le mot de passe saisi dans le site que nous visitons, une notification apparaît et nous pouvons alors choisir de recevoir un appel téléphonique, un SMS ou utiliser une application pour obtenir le code.
Cette semaine, nous partageons avec vous un avis du laboratoire ESET concernant ce code que nous recevons par téléphone ou par SMS. Les experts ont constaté que le message ou le SMS n’est pas complètement sécurisé et peut être consulté par des pirates.
Dans notre pays, 93% de la population utilise un smartphone. Il est souvent utilisé pour contacter nos proches, consulter les actualités, accéder à Internet, faire des achats en ligne et même se connecter à des comptes bancaires. Et notre capacité à répondre aux messages entrants nous permettra également d’installer des logiciels malveillants qui peuvent entendre nos appels ou récupérer le code entrant par SMS.
Compte tenu de cette situation, Microsoft conseille également aux utilisateurs d’utiliser une application pour générer des codes ou d’utiliser une clé matérielle. Cependant, l’envoi de SMS n’est pas complètement interdit, car de nombreux utilisateurs utilisent encore un simple téléphone portable.
Google, Apple et Microsoft ont récemment annoncé que les mots de passe ne seront plus utilisés d’ici un an. Concrètement, pour vous connecter à un site, vous devrez passer par la reconnaissance faciale, les empreintes digitales, ou encore un code horaire à plusieurs chiffres. Le site auquel on veut accéder va nous demander comment on veut s’authentifier et surtout avoir le téléphone à proximité. Nous verrons alors apparaître un message d’identification et son déverrouillage générera une clé.
Apple, Google et Microsoft précisent qu’avec cette nouvelle technique, nous allons renforcer notre sécurité et ainsi prévenir le piratage.