Mais au fait, à quel point l’authentification à deux facteurs est-elle efficace pour protéger vos comptes ?

Les techniques employées par les pirates informatiques ne cessent de se perfectionner. Ce qui nous expose de plus en plus aux menaces d’intrusion sur nos comptes en ligne. Bien évidemment, l’usage de l’A2F (Authentification à 2 Facteurs) est crucial. Toutefois, saviez-vous qu’aujourd’hui, même cela ne suffit plus pour protéger nos comptes des hackers ?

L’une des faiblesses de l’A2F réside dans son concept. Le fameux SMS envoyé pour prévenir un utilisateur d’une connexion à l’un de ses comptes, par le biais d’un appareil tiers. En effet, un pirate chevronné est bel et bien capable d’intercepter ce texto, ce qui rendra alors l’A2F inefficace.

Crédits Pixabay

Pour mieux sécuriser nos comptes, un outil additionnel est donc indispensable. Il s’agit de l’USF (Universal Second Factor), qui se base sur des clés de sécurité physiques. D’ailleurs, Facebook a rappelé l’importance de cet accessoire de protection supplémentaire. La semaine dernière, la firme a justement annoncé qu’elle prend maintenant l’USF en charge.

L’A2F est certes efficace, mais pas infaillible

Comme indiqué précédemment, la faille de l’A2F réside dans le SMS et le code qu’il contient, destinés à autoriser ou non la connexion à un compte. Selon un témoignage, un hacker serait arrivé à intercepter ce fameux texto. Par la suite, le malfaiteur a été en mesure d’accéder à tous les comptes de la victime.

Le hacker aurait même envoyé des captures d’écran à la victime, lui montrant qu’il a pu pirater ses comptes Bumble et Postmates. Le pirate a également pris le contrôle du compte WhatsApp de sa victime pour entamer un brin de causette avec l’un de ses amis.

Mais attention, cela ne signifie en aucun cas que vous devez dissocier l’A2F des comptes que vous utilisez, au contraire. Bien que, comme nous pouvons le voir, l’A2F n’est pas totalement sûre, elle vous garantit tout de même un niveau de sécurité accru.

Un outil de sécurisation supplémentaire est nécessaire

Afin de combler la faiblesse de l’A2F, l’usage de l’USF est crucial. D’ailleurs, depuis 4 ans, Facebook invite les personnes les plus susceptibles de se faire pirater, comme les célébrités ou les politiciens, à se servir de clés de sécurité physiques pour sécuriser leurs comptes, en plus de l’A2F.

En utilisant en même temps l’A2F et l’USF, vous n’aurez (presque) rien à craindre des hackers. Ainsi, vous ne serez plus exposé à un risque de piratage informatique que si un pirate réussit à vous subtiliser votre téléphone.

Mots-clés cybersécurité