double authentification
De Vulgum Techus
Version du 26 mars 2017 à 00:53 par Admin2 (discuter | contributions)
Lien court vers cette page : http://vt.cx/2FA QR code vers cette page : http://vt.cx/2FA.qr Raccourci vers cette page : 2FA
Sommaire
Lexique
- 2FA : sigle de two factors authentication
- 2-Steps authentification : anglais pour double authentification ou authentification à deux facteurs ou validation en deux étapes
- authentification à deux facteurs : synonyme de double authentification ou de validation en deux étapes
- TFA : sigle de two factor authentication
- two factor authentification : anglais pour double authentification ou authentification à deux facteurs ou validation en deux étapes
- U2F : sigle de Universal 2nd Factor pour double authentification universelle par clé USB cryptée et personnelle
- validation en deux étapes : synonyme de double authentification ou authentification à deux facteurs
Présentation
Pour accroître la sécurité des connexion la double authentification est un procédé qui vise à ajouter une couche de contrôle à celle des traditionnels identifiants et mots de passe. Cette surcouche peut prendre de nombreuses formes :
- Codes envoyés par SMS
- Codes envoyés par messagerie vocale
- Contrôle biométrique (empreinte, reconnaissance faciale, reconnaissance de l'iris, etc.)
- Carte à puce
- Clé USB
Cette double vérification n'est, malgré tout, pas la panacée absolue. D'ores et déjà, des méthodes visant à la contourner sont mises au point par certains hackers. Cela peut prendre les formes suivantes :
- Prise de contrôle d'une ligne recevant les codes de vérification -> http://vt.cx/9D
- Demande de codes de vérification par phishing
- Interception par attaque du type man-in-the-middle -> http://vt.cx/8-
Liens utiles
- authy.com Authy
- Wirbench Network Adding Two-Factor Authentication to Roundcube
- socialcustomer.com How to enable two factor authentication on 50 top websites including Facebook, Twitter and others
Plugins
Chrome
Android
- Google Play Store Google Authenticator
- Google Play Store Authy
- Google Play Store Clef
- Google Play Store LastPass Authenticator -> http://vt.cx/7l
iOS
- iTunes Google Authenticator
- iTunes Authy
- iTunes Clef
- iTunes LastPass Authenticator -> http://vt.cx/7l
Windows Phone
- Microsoft LastPass Authenticator -> http://vt.cx/7l
Articles Vulgum Techus
- Double authentification sur Facebook
- Double authentification sous Joomla
- Double authentification sous roundcube
- Onename
- Google Authenticator
- YubiKey
Articles externes
- FrAndroid - 24/03/17 Android O apporte une vraie gestion des codes reçus par SMS
- PCWorld - 15/08/16 Microsoft rolls out a new Authenticator app for Android and iOS, makes 2FA simpler
- ComputerWorld - 18/07/16 Attackers could steal millions using online phone verification systems
- Korben - 16/06/16 Rien qu'avec un numéro de téléphone, il est possible de hacker la plupart des comptes web de quelqu'un (Twitter, Facebook, WhatsApp, etc.)
- Clubic - 14/06/16 Des hackeurs tentent de contourner la double authentification de Google
- PCWorld - 02/05/16 Valve cleverly battles Steam cheaters with two-factor authentication
- numerama - 25/11/15 Comment contourner la vérification sms avec un numéro anonyme jetable
- PCWorld - 19/01/15 Data breaches can be prevented with one simple solution
/
