Authentification à deux facteurs: comment l’étendre aux services à usage professionnel
En bref, qu’est-ce que l’authentification à deux facteurs et comment elle peut aider à «verrouiller» non seulement les comptes des utilisateurs finaux, mais également les produits et services utilisés dans l’environnement commercial.
De plus en plus de services sont mis à la disposition des utilisateurs authentification à deux facteurs. Il s’agit d’une méthode de connexion spéciale qui combine l’insertion du nom d’utilisateur et du mot de passe traditionnels avec l’utilisation d’autres outils.
Authentification à deux facteurs (que certains fournisseurs appellent vérification en deux étapes) se matérialise par un deuxième vérification basée sur votre propre caractéristique physique (utilisation de capteurs biométriques) ou sur quelque chose que vous possédez (généralement l’utilisateur est invité à saisir un code autorisé reçu sur un smartphone ou un téléphone portable) mais il est également possible d’utiliser des lecteurs de cartes à puce ou d’autres appareils similaires.
Une étude indépendante récemment publiée (voir Vérification en deux étapes: quel est le moyen le plus sûr) possède certificat qui est la « deuxième étape » la plus sécurisée jamais utilisée pour l’authentification à deux facteurs.
Le deuxième facteur considéré comme moins sécurisé est la réception d’un code de confirmation par SMS car ce qui est reçu peut être intercepté par des tiers et les cybercriminels peuvent plus facilement utiliser les SMS pour mener des escroqueries (Hameçonnage) par rapport à d’autres systèmes. De même, l’utilisation d’une adresse e-mail secondaire sur laquelle recevoir des liens et des codes de confirmation pour l’accès à tout service ne peut être considérée comme une mesure de sécurité adéquate.
Le plus haut niveau de sécurité pour l’authentification à deux facteurs est assuré parutilisation d’une clé de sécurité (nous en avons parlé dans l’article Authentification à deux facteurs: que se passe-t-il si vous perdez une clé U2F FIDO2) ou par l’utilisation de un appareil mobile, autre que celui utilisé pour se connecter, sur lequel recevoir une demande d’autorisation ou un code de confirmation numérique ou alphanumérique.L’actualité des 22 communes texanes qui ont été les protagonistes d’une attaque de ransomware est très récente (voir cette page). Les agences gouvernementales américaines se sont retrouvées avec un grand volume de données cryptées par un ransomware, attribuable au même groupe de cybercriminels, et avec une note de rançon de 2,5 millions de dollars.
Le ransomware avait un jeu facile en exploitant les informations de connexion des utilisateurs et des administrateurs, puis en chiffrant de grandes quantités d’informations.
L’incident, le dernier d’une longue série qui n’épargne pratiquement aucun pays, met clairement en évidence à quel point il est important d’adopter des mécanismes d’authentification à deux facteurs. Si les utilisateurs finaux sont invités à le faire dans le cas de leurs comptes Google, Microsoft, Amazon, Dropbox, etc. (voir aussi Vérification en deux étapes de Google: seuls 10% des utilisateurs l’utilisent), les professionnels et les entreprises doivent également s’adapter.
L’exemple Duo: comment protéger n’importe quel service avec une authentification à deux facteurs, même pour les professionnels et les entreprises
À partir d’octobre 2018 Cisco acquis Sécurité Duo, une entreprise spécialisée dans la conception et le développement de solutions d’authentification multi-facteurs.
En se connectant à cette page, les utilisateurs, les professionnels et les entreprises peuvent créer un compte via lequel activer l’authentification à deux facteurs sur des dizaines de services.
L’application Duo, qui peut être installé sur les appareils Android et iOS, vous permet d’utiliser votre smartphone comme deuxième facteur (en plus du nom d’utilisateur et du mot de passe) pour accéder à chaque service.
Plan libre di Duo permet déjà la gestion de 10 utilisateurs: il peut donc non seulement être utilisé pour des activités de test mais aussi pour une utilisation permanente.
Après avoir enregistré un compte de bureau ou d’ordinateur portable, il vous suffit d’installer Duo mobile sur un smartphone, démarrez l’application puis encadrez le code QR affiché sur l’écran du PC.
Tapez ensuite simplement, côté application Web Duo, le code d’autorisation affiché dans l’application Duo Mobile.
La grande valeur de Duo réside dans le fait que ce système d’authentification vous permet d’activer l’accès via un deuxième facteur sur de nombreux services métier et sur certains outils qui ne prennent en charge que les connexions traditionnelles.
En cliquant sur Applications, protéger une application dans la colonne de gauche de Duo, vous pouvez choisir les services à protéger. Pensez simplement, même sur la base des nombreuses vulnérabilités récemment découvertes dans Remote Desktop, Duo aide par exemple à protéger également les serveurs et clients Microsoft RDP (ce document explique comment activer l’authentification à deux facteurs dans Remote Desktop en activant les paramètres de sécurité plus efficace grâce au package Authentification Duo pour la connexion Windows).
Grâce à Duo, vous pouvez faire confiance à une plate-forme unique pour accéder en toute sécurité à tout service tiers. Après avoir configuré les différentes applications dans le tableau de bord web de Duo, utilisez simplement l’application pour appareils mobiles pour recevoir le code d’autorisation et saisissez-le dans l’écran de connexion, après avoir entré le nom d’utilisateur et le mot de passe.
L’application effectue également, automatiquement ou à la demande de l’utilisateur, une vérification de la configuration de l’appareil utilisé. Duo Mobile suggère de vérifier que le contenu de l’appareil est crypté, que le verrouillage de l’écran est activé, que l’utilisation de l’empreinte digitale est activée, qu’Android est à jour et que le smartphone n’a pas été soumis à enracinement.
Dans l’article Authentification à deux facteurs: quels sites et services en ligne l’offrent nous avons répertorié les services en ligne qui fournissent déjà en eux-mêmes une authentification à deux facteurs.
Découvrez d’avantage plus d’articles dans nos catégories Internet, productivité ou encore Ordinateurs et internet.
Merci pour votre visite on espère que notre article Authentification à deux facteurs: comment l’étendre aux services à usage professionnel
vous aide, pensez à partager l’article sur Facebook, pinterest et whatsapp avec les hashtag ☑️ #Authentification #deux #facteurs #comment #létendre #aux #services #usage #professionnel ☑️!