Un mot de passe est compromis lorsqu'il est divulgué lors d'une violation de données et mis à disposition sur le dark Web, ce qui permet à
Mis à jour le 27 septembre 2023.
Vous pouvez partager des codes MFA de manière sécurisée en utilisant un gestionnaire de mot de passe sécurisé. Les gestionnaires de mot de passe sont des outils qui vous permettent de stocker et de générer des mots de passe, mais les meilleurs d’entre eux vous permettent également d’envoyer différents types d’informations sensibles de manière sécurisée, y compris des codes MFA.
Poursuivez votre lecture pour découvrir comment un gestionnaire de mot de passe peut vous permettre de partager des codes MFA de manière sécurisée, et quels sont les risques d’un partage non sécurisé.
Que sont les codes MFA ?
Un code d’authentification multifacteur (MFA), également appelé code 2FA, est un code unique que vous recevez par SMS, par e-mail ou par une application d’authentification. Ce code est utilisé pour vérifier votre identité avant que vous puissiez réussir à vous connecter à l’un de vos comptes en ligne, et permet d’éviter tout accès non autorisé.
Les codes MFA fournissent aux comptes une couche de sécurité supplémentaire en plus de votre nom d’utilisateur et de votre mot de passe. Cependant, lorsque vous partagez des comptes, comme votre compte Hulu, le MFA peut devenir un problème, car le propriétaire du compte devra vérifier son identité avant que quelqu’un puisse y accéder. Les personnes qui ne possèdent pas le compte doivent contacter le propriétaire du compte pour récupérer le code MFA. Dans ce cas, le propriétaire du compte enverra probablement le code MFA par SMS ou le partagera par d’autres moyens non sécurisés, ce qui représente un risque de sécurité sérieux.
Les risques liés au partage non sécurisé des codes MFA
Un des principaux risques liés au partage non sécurisé de codes MFA est qu’il est possible de tomber dans le piège d’une arnaque d’ingénierie sociale. L’ingénierie sociale est une technique courante utilisée par les cybercriminels pour manipuler psychologiquement les individus afin qu’ils leur fournissent des informations sensibles. Le plus souvent, les cybercriminels se font passer pour un membre de la famille ou un ami afin de convaincre la victime de leur fournir des informations telles que les identifiants de connexion et les codes MFA.
Si vous avez l’habitude de partager des informations non sécurisées, comme des mots de passe, par SMS, vous risquez de tomber dans le piège d’une arnaque d’ingénierie sociale, et vous ne vous en rendrez peut-être compte que trop tard. Pour vous protéger et protéger vos comptes en ligne, tenez-vous en au partage sécurisé des mots de passe et des codes MFA, ce que vous pouvez faire avec un gestionnaire de mot de passe.
Comment partager des codes MFA avec un gestionnaire de mot de passe
Un gestionnaire de mot de passe est un outil de cybersécurité qui permet aux utilisateurs de créer, de gérer et de stocker des mots de passe de manière sécurisée. Cependant, certains gestionnaires de mot de passe présentent un avantage peu connu : ils peuvent également stocker des codes 2FA.
Les identifiants de connexion que vous enregistrez dans un gestionnaire de mot de passe sont stockés dans un « enregistrement » que vous pouvez partager. Vous pouvez stocker le code 2FA du compte dans ce même enregistrement. Une fois votre code 2FA configuré, toute personne ayant accès à l’enregistrement pourra accéder au code 2FA. Cela signifie qu’ils n’auront pas besoin de contacter le propriétaire du compte pour réussir à se connecter.
Les avantages de stocker des codes MFA dans un gestionnaire de mot de passe
Les trois principaux avantages du stockage des codes MFA dans un gestionnaire de mot de passe sont les suivants : la plupart des gestionnaires de mots de passe réputés proposent un chiffrement Zero-Knowledge. Il est plus sûr d’utiliser un gestionnaire de mot de passe sécurisé que de recevoir des codes MFA par SMS, et cela vous fait gagner du temps.
Chiffrement Zero-Knowledge
Le chiffrement Zero-Knowledge est un modèle de sécurité qui garantit que les données d’un utilisateur sont chiffrées et déchiffrées au niveau de l’appareil. Le chiffrement consiste à transformer vos données en un format illisible, appelé texte chiffré, qui ne peut être déchiffré qu’avec une clé de chiffrement. La clé de chiffrement d’un gestionnaire de mot de passe est le mot de passe principal, que vous seul connaissez.
Les meilleurs gestionnaires de mot de passe étant Zero-Knowledge, seuls vous et les personnes avec lesquelles vous avez partagé l’enregistrement pourrons accéder à tout ce qui est stocké dans le coffre sécurisé d’un gestionnaire de mot de passe (notamment les codes 2FA). Les gestionnaires de mots de passe sont donc l’un des moyens les plus sécurisés de recevoir et de stocker des codes 2FA.
Plus sûr que les SMS
La plupart des utilisateurs préfèrent recevoir les codes 2FA par SMS, car c’est le moyen le plus pratique. Cependant, recevoir des codes 2FA par SMS est considéré comme l’une des méthodes les moins sécurisées, car ils peuvent être facilement interceptés par un acteur malveillant si vous êtes victime de SIM swapping.
Le SIM swapping est une cyberattaque au cours de laquelle des cybercriminels contactent votre opérateur de téléphonie mobile en se faisant passer pour vous, afin de faire basculer votre numéro de téléphone sur leur carte SIM. Si un cybercriminel réussit à échanger votre SIM, il recevra tous vos SMS et appels téléphoniques. Ainsi, si vous recevez vos codes 2FA par SMS, un cybercriminel pourra les voir et les utiliser pour compromettre vos comptes.
Étant donné le risque lié à la réception de codes 2FA par SMS, nous vous recommandons vivement de ne pas opter pour ce mode de réception. Utilisez plutôt un gestionnaire de mot de passe pour recevoir les codes 2FA, car c’est le moyen le plus sécurisé et le plus pratique.
Gain de temps
Si vous utilisez une application d’authentification, vous en connaissez probablement les inconvénients, car vous devez toujours avoir votre téléphone en main pour vous connecter à votre compte. Un gestionnaire de mot de passe élimine ce désagrément et vous fait gagner du temps, car il remplit automatiquement vos identifiants et votre code 2FA, et ce depuis n’importe quel appareil. Vous n’avez à jongler avec plusieurs applications pour accéder à un seul compte, car le gestionnaire de mot de passe fait le travail à votre place.
Partager en toute transparence des codes MFA avec un gestionnaire de mot de passe
Partager de manière non sécurisée tout type d’informations sensibles, notamment les codes MFA, expose vos comptes et vos informations sensibles au risque d’être compromis par des cybercriminels. Au lieu de mettre vos données en danger, investissez dans un gestionnaire de mot de passe comme le gestionnaire de mot de passe Keeper.
Qu’il s’agisse d’un mot de passe, d’un code MFA, d’un dossier ou d’un fichier, les capacités de partage de Keeper Security permettent de partager facilement et de manière sécurisée des informations privées avec n’importe qui. Commencez à utiliser le gestionnaire de mot de passe Keeper en démarrant dès maintenant un essai gratuit de 30 jours.