TikTok Shop est généralement sûr à acheter, mais il est important d'être prudent lors de l'achat à partir du marché en ligne. TikTok Shop est un
Une application d’authentification est une méthode sûre et facile de vérification de l’identité qui génère des codes numériques que les utilisateurs saisissent avec leurs identifiants pour accéder à un compte. Poursuivez votre lecture pour en savoir plus sur le fonctionnement et l’utilisation des applications d’authentification.
Que fait une application d’authentification ?
Les applications d’authentification sont utilisées comme méthode de vérification supplémentaire pour l’authentification multifacteur (MFA). La MFA est une mesure de sécurité importante qui protège votre compte en cas de compromission de votre mot de passe. Les mots de passe sont fréquemment compromis dans l’environnement de cyber sécurité actuel en raison de violations de données et d’attaques de phishing sophistiquées, ainsi entre autres types de cybermenaces.
Parmi les applications les plus populaires, citons Google Authenticator et Microsoft Authenticator. Pour vérifier votre identité, une application d’authentification génère un code appelé mot de passe unique basé sur le temps (TOTP) que vous saisissez avec votre nom d’utilisateur et votre mot de passe lorsque vous vous connectez à un compte. Le code est généralement composé de six à huit chiffres.
Pourquoi utiliser une application d’authentification
Les experts recommandent d’utiliser la MFA sur tous les comptes pour lesquels elle est disponible afin de renforcer la sécurité et de mieux protéger vos données personnelles. Une application d’authentification est un moyen gratuit, simple et sûr d’utiliser la MFA, et la plupart des comptes dotés de paramètres de sécurité le proposent en option.
Comment fonctionnent les applications d’authentification
Les applications d’authentification fonctionnent selon le modèle de vérification TOTP. Lorsque vous configurez la MFA sur votre compte et que vous choisissez TOTP, le serveur de compte crée un code QR que l’application d’authentification scanne. Le code QR contient un algorithme secret qui utilise l’heure actuelle pour générer des codes TOTP.
L’application d’authentification et le serveur de compte seront les seules parties à posséder l’algorithme secret. Ils utiliseront indépendamment le secret pour générer exactement les mêmes codes au même moment.
Lorsque l’utilisateur se connecte, il saisit le code affiché dans l’application d’authentification. Le serveur vérifie si le code saisi correspond au code qu’il a généré. Si les codes correspondent, l’accès est accordé à l’utilisateur. Sinon, l’accès de l’utilisateur est refusé.
Il existe de nombreuses options pour les applications d’authentification. Les applications téléphoniques autonomes les plus populaires sont Google Authenticator et Microsoft Mobile Phone Authenticator.
Les applications d’authentification peuvent également être intégrées dans un gestionnaire de mot de passe tel que Keeper Password Manager. Un gestionnaire de mot de passe stocke en toute sécurité tous vos identifiants, y compris les mots de passe, les clés d’accès et les codes TOTP. Cette option est la plus pratique, car les gestionnaires de mot de passe se synchronisent sur tous les appareils et certains peuvent remplir automatiquement votre code TOTP avec vos identifiants. Cela signifie également que vous n’avez pas à utiliser plusieurs appareils pour vous connecter.
Les applications d’authentification sont-elles sécurisées ?
Les applications d’authentification sont sécurisées parce qu’elles conservent le code sur votre appareil et que les codes ne sont pas envoyés en clair sur Internet. Cela signifie qu’ils ne peuvent pas être interceptés par les méthodes de cyberattaque courantes. Comme les codes se réinitialisent toutes les trente à soixante secondes, il est difficile pour les cybercriminels de les voler. Parce que l’utilisation d’une application d’authentification est simple, gratuite et sûre, c’est désormais le type de MFA le plus recommandé.
Pendant longtemps, la méthode MFA par défaut était un code à usage unique envoyé par SMS sur votre téléphone ou par e-mail. Cependant, cette méthode présente un certain nombre de failles de sécurité. Ces messages ne sont pas chiffrés. Comme ils ne sont pas chiffrés, les cybercriminels pourront voir les codes en texte brut s’ils les interceptent. Ces codes sont souvent valables de quinze minutes à quelques heures, ce qui donne aux cybercriminels le temps de voler les codes et de les utiliser pour se connecter à votre compte.
Le SIM swapping rend également ce type de MFA vulnérable. Le SIM swapping est une attaque au cours de laquelle un cybercriminel se fait passer pour vous afin de convaincre un opérateur de téléphonie mobile de transférer votre numéro de téléphone sur une nouvelle carte SIM sur son téléphone afin de pouvoir recevoir vos appels téléphoniques et vos SMS, y compris les codes SMS envoyés pour la MFA.
Il est peu probable que les applications d’authentification soient compromises, mais il existe quelques rares cas où elles pourraient l’être. Les codes peuvent être volés si un pirate accède à l’application sur votre appareil. Cela signifie que si vous disposez d’une application d’authentification autonome, un pirate qui vole et pirate votre appareil physique peut être en mesure d’accéder à vos codes.
En théorie, si un cybercriminel volait le code QR lui-même, et donc l’algorithme secret, il pourrait pirater vos comptes. Mais cela n’est pas courant dans la pratique. Cela n’est possible que si les serveurs du compte ne sont pas sécurisés, si vous compromettez le code QR en le partageant avec d’autres personnes ou si vous en faites une capture d’écran dans un endroit non sécurisé.
Pour protéger les codes TOTP dans votre application d’authentification, vous devrez protéger votre appareil avec un code PIN afin que vous spyez le seul à pouvoir l’ouvrir. Vous devrez également garder le code QR secret en ne le partageant pas ou en ne faisant pas de capture d’écran.
Étapes de configuration d’une application d’authentification
Voici les étapes à suivre pour configurer une application d’authentification :
- Choisissez votre application d’authentification. Nous vous recommandons d’utiliser un gestionnaire de mot de passe, mais vous avez le choix entre plusieurs options. Choisissez ce qui vous semble le plus facile à utiliser.
- Téléchargez l’application sur votre appareil. Si vous utilisez une application d’authentification autonome, nous vous recommandons de la télécharger sur votre téléphone, car il est très probable que vous ayez votre téléphone à portée de main chaque fois que vous devez vous connecter à un compte.
- Demandez un code QR à partir de votre compte. Vous trouverez généralement cette information dans les paramètres de sécurité du compte que vous souhaitez sécuriser, sous les options de MFA.
- Scannez le code QR à l’aide de l’application d’authentification. L’application que vous utilisez utilisera l’appareil photo de l’appareil ou une fonction de capture d’écran pour scanner le code QR.
- Tout est prêt ! Utilisez le code TOTP affiché dans l’application d’authentification pour vous connecter à votre compte. Si vous choisissez d’utiliser un gestionnaire de mot de passe pour vos codes TOTP, ceux-ci se rempliront automatiquement lors de la connexion.
Utilisez des applications d’authentification pour la MFA
Les applications d’authentification sont hautement sécurisées et faciles à configurer et à utiliser. Nous recommandons fortement l’utilisation d’une application d’authentification pour la MFA. Keeper Password Manager intègre la fonctionnalité d’authentification directement dans son application, ce qui rationalise votre cyber sécurité et facilite la sécurisation de vos comptes.
Commencez un essai gratuit de 30 jours de Keeper Password Manager pour découvrir comment nous pouvons sécuriser votre vie numérique.