Le stockage de vos mots de passe dans Google Sheets présente plusieurs risques, notamment l'absence de chiffrement de bout en bout par défaut et de capacités
Un lien magique est un type de connexion sans mot de passe dans lequel un lien est envoyé à un utilisateur par e-mail ou par SMS après qu’il a saisi son adresse e-mail ou son nom d’utilisateur dans un portail de connexion. Lorsque l’utilisateur clique sur ce lien, il se connecte à son compte sans avoir à saisir de mot de passe. Ce processus semble « magique », car l’utilisateur n’a pas besoin de saisir de mot de passe, d’où son nom. Les liens magiques sont également souvent utilisés comme méthode d’authentification multifacteur (MFA). Cependant, le site Web ou l’application que vous utilisez doit prendre en charge les liens magiques.
Lisez la suite pour en savoir plus sur les liens magiques, ainsi que sur les avantages et les inconvénients à les utiliser.
Lien magique vs. mot de passe vs. clé d’accès : quelle est la différence ?
Les utilisateurs qui utilisent des liens magiques à la place des mots de passe n’ont rien à retenir. Il leur suffit de savoir se connecter à leur e-mail ou d’avoir accès à leur téléphone pour pouvoir se connecter à leur compte à l’aide du lien magique. Lorsque les utilisateurs se connectent à l’aide de mots de passe, ils doivent se souvenir de leur mot de passe, puis le saisir afin de pouvoir accéder à leur compte. Malheureusement, l’expérience de connexion avec des mots de passe n’est pas toujours aussi fluide, car vous pouvez avoir du mal à vous souvenir des mots de passe de tous vos comptes.
Avec les clés d’accès, en revanche, l’utilisateur n’a pas besoin de se connecter à son e-mail ou de taper un mot de passe. Selon où la clé d’accès a été générée, l’utilisateur devra authentifier son identité de la même façon que s’il se connectait à son appareil, c’est-à-dire avec un code d’accès ou des données biométriques telles que FaceID, pour pouvoir l’utiliser pour se connecter.
Les liens magiques sont-ils sécurisés ?
Quand on utilise des liens magiques comme méthode de connexion, il n’y a aucun moyen de s’assurer que la personne qui clique sur le lien magique est bien la personne qui possède le compte ou qui est autorisée à y accéder. En effet, les liens magiques peuvent être interceptés lorsqu’ils sont envoyés par SMS en cas d’attaques de SIM-swapping. En outre, le compte e-mail d’un utilisateur peut être facilement compromis par un cybercriminel s’il n’est pas sécurisé par un mot de passe fort et la MFA. Une fois le compte e-mail compromis, le cybercriminel peut se connecter à tous les autres comptes qui utilisent des liens magiques.
Comment fonctionnent les liens magiques
Voici comment fonctionne un lien magique.
- Un utilisateur saisit son adresse e-mail ou son nom d’utilisateur dans un portail de connexion
- Le site Web ou le serveur d’application génère un lien intégré à un jeton
- Le serveur envoie le lien magique à l’utilisateur
- L’utilisateur reçoit un e-mail ou un SMS contenant le lien magique
- L’utilisateur clique sur le lien magique
- Le serveur vérifie le jeton
- Si le jeton correspond, l’utilisateur est authentifié et peut accéder à son compte
Un lien magique permet à l’utilisateur de ne jamais avoir à saisir un mot de passe, ce qui facilite grandement son expérience de connexion.
Les avantages des liens magiques
Utiliser des liens magiques à quelques avantages.
Expérience utilisateur plus facile
Il est certain que les liens magiques rendent l’expérience de l’utilisateur beaucoup plus agréable que s’il devait se connecter avec un nom d’utilisateur et un mot de passe. En effet, les utilisateurs ont souvent du mal à se souvenir de leurs logins pour plusieurs comptes. Les liens magiques permettent également de se connecter beaucoup plus rapidement à un compte.
Aucun matériel supplémentaire à acheter
Avec les liens magiques, les utilisateurs n’ont pas besoin d’acheter du matériel supplémentaire pour s’authentifier. Cette méthode diffère d’autres méthodes d’authentification telles que les clés de sécurité matérielles, qui exigent que les utilisateurs achètent leur propre clé physique pour pouvoir authentifier leur identité.
Réduit la lassitude à l’égard des mots de passe
La lassitude à l’égard des mots de passe est une expression utilisée pour décrire le sentiment d’épuisement, de stress et de saturation que les gens ressentent à l’égard de leurs mots de passe. Étant donné le grand nombre de comptes et de règles pour créer des mots de passe forts, il peut être difficile de s’en souvenir tout seul. Les liens magiques et autres méthodes d’authentification sans mot de passe réduisent la lassitude à l’égard des mots de passe, car les utilisateurs n’en ont plus besoin pour se connecter à un compte.
Les inconvénients des liens magiques
Utiliser des liens magiques à quelques inconvénients.
La sécurité des mots de passe est liée à l’e-mail
Lorsqu’on utilise un lien magique, sa sécurité est liée à celle du compte e-mail de l’utilisateur. Si les identifiants de connexion à l’e-mail d’un utilisateur sont faibles et que la MFA n’est pas activée, il est plus probable que quelqu’un puisse compromettre le compte d’un utilisateur à l’aide d’un lien magique.
Pour limiter ce risque, certains sites Web et applications qui utilisent des liens magiques font expirer les liens au bout d’un certain temps ou une fois que l’utilisateur a cliqué dessus.
Vulnérable aux attaques de type man-in-the-middle
On parle d’attaque de type man-in-the-middle (MITM) lorsqu’un cybercriminel parvient à intercepter les données envoyées entre deux personnes. Les liens magiques sont vulnérables aux attaques MITM parce qu’ils sont envoyés par des moyens non chiffrés tels que les e-mails et les SMS. Si un cybercriminel parvient à intercepter l’un ou l’autre, il peut utiliser le lien magique pour se connecter au compte de l’utilisateur. Les personnes qui utilisent des réseaux WiFi publics sont plus susceptibles d’être victimes d’attaques MITM, car n’importe qui peut s’y connecter.
L’essentiel à retenir
Les liens magiques peuvent être un excellent moyen d’authentifier les utilisateurs sans qu’ils aient à taper un mot de passe. Il est cependant important de comprendre que les liens magiques ont aussi leurs inconvénients. Les utilisateurs qui ont la possibilité de se connecter à l’aide de liens magiques doivent s’assurer que leur compte e-mail est sécurisé par un mot de passe fort et que la MFA est activée pour plus de protection.
Les utilisateurs peuvent également vérifier si l’authentification par clé d’accès est disponible pour leurs comptes. Les clés d’accès sont une méthode d’authentification sans mot de passe qui permet aux utilisateurs de se connecter à leurs comptes sans avoir à saisir de mot de passe. L’utilisateur n’a plus qu’à utiliser ses données biométriques ou le code PIN de son appareil pour authentifier son identité et se connecter automatiquement à son compte.