Si vous, ou votre organisation, avez besoin d’accéder à des comptes et des archives de grande valeur ou sensibles (comme des banques, des e-mails, des données client, etc.), vous pouvez envisager d’ajouter une couche de sécurité supplémentaire en plus des noms d’utilisateur et des mots de passe. Les codes de mots de passe uniques basés sur le temps (TOTP) sont sous forme d’authentification à deux facteurs (2FA) qui ajoutent une deuxième couche importante de sécurité pour les logins. Ils fonctionnent en invitant l’utilisateur à fournir un code de vérification à plusieurs chiffres afin d’être authentifié. Le code de vérification est généralement envoyé via un texte SMS ou une application d’authentification tierce comme Google Authenticator. Le code d’authentification à deux facteurs garantit que la personne qui ouvre une session n’est pas usurpée. Les codes peuvent ressembler à ceci :
818 878 993 782 056 537
Pourquoi les utiliser ?
Même les identifiants les plus fréquemment mises à jour et les plus solides peuvent être dérobées lors d’une violation de données, comme on le voit trop souvent dans les actualités quotidiennes. 2FA est une forme d’authentification multifacteur (MFA) et il estrecommandé comme une meilleure pratique par l’US National Institute of Standards & Technology (NIST) pour réduire les risques.
N’hésitez pas à consulter nos instructions vidéo ci-dessous :
Pourquoi tout le monde ne les utilise pas ?
Certes, personne ne souhaite ralentir ou compliquer les logins, mais cela peut s’avérer nécessaire. De nombreux utilisateurs peuvent éviter de les utiliser en raison du facteur de complication potentiel, mais très souvent, une organisation en aura besoin pour des raisons de sécurité informatique.
Le processus actuel de code à deux facteurs TOTP est chargé de complexité :
L’utilisateur doit accéder à un autre appareil ou application, puis copier et coller rapidement, ou transcrire manuellement le code avant expiration.
Dans le cas où l’utilisateur doit partager un identifiant de connexion avec d’autres personnes, la difficulté de mettre en place des codes à deux facteurs est multipliée, car chaque utilisateur doit se référer à l’autre utilisateur pour obtenir le code afin d’effectuer la connexion partagée.
Il est également connu que les codes de vérification envoyés par SMS sont vulnérables à un « piratage de port SIM » qui peut envoyer le code à un cyber-escroc.
La plupart des applications d’authentification qui stockent les codes pour plusieurs comptes sont en fait verrouillées sur un appareil spécifique. Par conséquent, si ce dernier est perdu, l’utilisateur doit tout recommencer et réinitialiser l’authentification 2FA sur plusieurs sites… une tâche pénible.
Keeper a développé une couche de sécurité entièrement intégrée qui ajoute des codes à deux facteurs directement dans les archives des coffres afin de résoudre tous ces problèmes liés aux codes à deux facteurs et de promouvoir l’utilisation de ces codes. Un utilisateur Keeper ajoute simplement le code à deux facteurs dans le champ d’enregistrement du coffre, il sera donc automatiquement rempli lors de l’ouverture de session via le coffre Web ou l’extension de navigateur.
Avec les codes à deux facteurs Keeper
Plus besoin de manipuler un autre appareil ou une application d’authentification.
L’utilisateur peut également partager les archives avec des codes à deux facteurs pour plusieurs utilisateurs, ce qui simplifie de manière significative la gestion des connexions pour les mots de passe d’équipe, tels que les comptes de médias sociaux et les logins informatiques.
Comme toutes les archives de Keeper Vault, les codes sont chiffrés, sauvegardés et synchronisés de manière sécurisée sur tous vos appareils. Même si vous perdez votre appareil, vos codes sont en sécurité dans le Keeper Vault et il n’est pas nécessaire de tous les réinitialiser.
Il est simple d’ajouter le code à deux facteurs dans une archive via un code de réponse rapide numérisé (QR) qui est affiché pendant le processus d’installation sur le site. Ce code comprend une « clé de sécurité » qui est utilisée comme base pour générer le code TOTP pour les logins. Il ressemble à ceci :
Sur les appareils mobiles, l’utilisateur peut prendre une photo de ce code. Sur les ordinateurs de bureau, une capture d’écran de ce code est coupée afin qu’il puisse être importé dans Keeper. Si le code QR n’est pas disponible, l’utilisateur peut également s’inscrire manuellement avec le code de clé secrète. Un code à deux facteurs sera directement ajouté dans une archive stockée en toute sécurité dans le Keeper Vault, comme on le voit ci-dessous :
Une fois ajouté à une archive, un nouveau code à deux facteurs sera généré périodiquement et sera disponible pour remplir le site en cas de besoin. Il n’est pas nécessaire de se référer à une autre application ou un autre appareil, puis de tenter désespérément de saisir le code lors de la tentative de connexion. Vous trouverez ci-dessous un exemple de ce que cela donne sur un iPhone. Ci-dessous, découvrez comment le nom d’utilisateur, le mot de passe et le code à deux facteurs sont tous accessibles en cas de besoin.
L’avantage Keeper
Étant donné que Keeper est une solution multiplateforme, ce même code à deux facteurs sera disponible sur plusieurs appareils, y compris les ordinateurs de bureau, les mobiles et à partir d’une variété de navigateurs Web. Et tout est sauvegardé dans le Keeper Vault, si l’utilisateur a besoin d’accéder à un site sécurisé à partir d’un nouvel appareil une fois que Keeper est installé, l’archive du coffre avec le double facteur sera là.
Étant donné que Keeper prend déjà en charge le partage d’archives, les identifiants peuvent être facilement partagés avec toute personne qui a Keeper. L’archive partagée leur fournit les mêmes codes à deux facteurs pour se connecter à tout moment sans qu’il soit nécessaire que quelqu’un agisse en tant que « maître des clés » pour réciter le code à partir de son appareil afin que son associé puisse se connecter.
L’essentiel est que la mise en œuvre de la capacité à deux facteurs par Keeper améliore de manière significative la facilité d’utilisation d’une technologie de meilleure pratique qui améliore de manière substantielle la cyber sécurité pour les comptes les plus importants et les plus sensibles. Sécurité avancée et commodité peuvent aller de pair !
Keeper Security
Keeper Security transforme la façon dont les personnes et les organisations du monde entier sécurisent leurs mots de passe, leurs secrets et leurs informations confidentielles. La plateforme de cybersécurité facile à utiliser de Keeper est conçue avec le Zero-Trust et le Zero-knowledge security pour protéger chaque utilisateur sur chaque appareil. Bénéficiant de la confiance de millions de personnes et de milliers d’organisations, Keeper est le leader de la gestion des mots de passe, des secrets, de l’accès à privilèges, de l’accès à distance sécurisé et de la messagerie chiffrée.
Recevez les dernières actualités et mises à jour en matière de cybersécurité, directement dans votre boîte de réception
Partagez ce blog
Vous pourriez aussi aimer
Huit vecteurs d’attaque courants que les organisations doivent connaitre
Un vecteur d'attaque, également connu sous le nom de vecteur de menaces, est un moyen pour les cybercriminels d'accéder au réseau ou au système d'une organisation. Parmi les types courants de vecteurs d'attaque contre lesquels les...