On l’a suffisamment répété même si encore trop de personnes ne respectent pas la consigne : pour éviter des piratages, les mots de passe doivent être compliqués. Eviter les suites de chiffres sur le clavier, de mots faciles à deviner ou de dates d’anniversaires. Absurde, compliqué et variant chiffres et lettres doivent être nos mots de passes. Pour autant, ce n’est pas suffisant, estime le directeur de la sécurité de Microsoft. « Lorsque vous utilisez une authentification en deux étapes, avoir votre mot de passe ne suffit plus pour prendre le contrôle de votre compte sur un service en ligne. En effet, la connexion doit être validée par une seconde étape, comme la saisie d’un code envoyé par SMS, une clé physique de sécurité, ou encore une application d’authentification. Alex Weinert, directeur de la sécurité d’identité chez Microsoft, a toujours encouragé les gens à utiliser une forme d’authentification en deux étapes. D’après lui, lorsque vous utilisez ces dispositifs de sécurité, vous réduisez considérablement les risques d’être piraté » explique Presse Citron qui cite plusieurs billets de blogs rapportés ici.
Selon cet expert, dans son blog, pirater un compte qui utilise des vérifications à deux étapes coute plus cher et peut donc décourager les hackers.
« Aujourd’hui, je veux faire ce que je peux pour vous convaincre qu’il est temps de vous éloigner des mécanismes d’authentification multifacteurs (MFA) SMS et vocaux. Ces mécanismes sont basés sur des réseaux téléphoniques commutés publiquement (PSTN), et je pense qu’ils sont les moins sûrs des méthodes MFA disponibles à ce jour », écrit le spécialiste sur son blog.
Mais en conseillant d’éviter les sms et vocaux basés sur les réseaux téléphones, le technicien marque un point. Même si l’on voit venir le responsable de Microsoft. Car son employeur propose en effet un produit qui permet une autre identification. Et, évidemment, celle-là il la trouve fiable « utilise une communication chiffrée, permettant une communication bidirectionnelle sur l’état de l’authentification, et nous travaillons actuellement à ajouter encore plus de contexte et de contrôle à l’application pour aider les utilisateurs à se protéger. »
Selon cet expert, dans son blog, pirater un compte qui utilise des vérifications à deux étapes coute plus cher et peut donc décourager les hackers.
« Aujourd’hui, je veux faire ce que je peux pour vous convaincre qu’il est temps de vous éloigner des mécanismes d’authentification multifacteurs (MFA) SMS et vocaux. Ces mécanismes sont basés sur des réseaux téléphoniques commutés publiquement (PSTN), et je pense qu’ils sont les moins sûrs des méthodes MFA disponibles à ce jour », écrit le spécialiste sur son blog.
Mais en conseillant d’éviter les sms et vocaux basés sur les réseaux téléphones, le technicien marque un point. Même si l’on voit venir le responsable de Microsoft. Car son employeur propose en effet un produit qui permet une autre identification. Et, évidemment, celle-là il la trouve fiable « utilise une communication chiffrée, permettant une communication bidirectionnelle sur l’état de l’authentification, et nous travaillons actuellement à ajouter encore plus de contexte et de contrôle à l’application pour aider les utilisateurs à se protéger. »