Abonnez-vous à -50%

L’authentification à deux facteurs, plus sûre que le plus fort des mots de passe

L’authentification à deux facteurs, plus sûre que le plus fort des mots de passe

Les internautes protègent généralement leurs comptes d’adresses e-mail, de réseaux sociaux, de banques ou magasins en ligne… à l’aide d’un nom d’utilisateur et d’un mot de passe souvent « faciles à retenir sans compter qu’ils utilisent régulièrement le même mot de passe pour plusieurs comptes », explique le CCB. « Si une personne extérieure accède à l’un de ces comptes, elle peut se faire passer pour le propriétaire et utiliser ce compte à mauvais escient. »

C’est pourquoi, en plus de l’utilisation d’un gestionnaire de mots de passe, le CCB conseille aux utilisateurs d’activer l’authentification à deux facteurs. Ce dispositif nécessite, en plus d’un mot de passe, une vérification via le téléphone, par exemple en rentrant sur la plateforme un code reçu par SMS, via l’application Itsme ou par une photo du visage, par les empreintes digitales… Ce qui offre un énorme gain de sécurité, puisqu’il est impossible à un éventuel pirate informatique de savoir quel est le code envoyé par SMS. Seuls 40 % des internautes l’utiliseraient actuellement.

De plus, la sécurité informatique par seuls mots de passe présente plusieurs défauts : la création d’un code exige souvent d’inclure des caractères spéciaux, rendant le code difficile à mémoriser, le danger de la fuite des données qui plane sur toutes les plateformes reliées à Internet fait qu’un mot de passe n’est jamais 100 % sûr, l’ingénierie sociale, par laquelle un pirate tentera le plus souvent de se faire passer pour un service demandant leurs identifiants à ses visiteurs…

« En ce qui me concerne, je ne connais qu’un seul mot de passe : celui de mon gestionnaire de mots de passe, [qui] a généré des mots de passe sûrs de plus de 20 signes pour tous mes comptes, que je n’ai jamais à connaître et encore moins à retenir », argue le directeur du CCB, Miguel De Bruycker.

« Dans un contexte professionnel, nous conseillons également d’imposer l’authentification à deux facteurs à tous les collaborateurs, afin d’éviter que les cybercriminels puissent s’introduire dans les réseaux internes par une simple attaque de hameçonnage (l’une des principales techniques d’ingénierie sociale, NLDR) », ajoute le président de la CCC, Jan Deblauwe.

Environ 15 % des internautes utiliseraient le même mot de passe-partout et 53 % quelques mots de passe. Entre outre, en 2019, les mots de passe faibles ont été à l’origine d’environ 30 % des attaques au rançongiciel dans le monde. Ce type de logiciel malveillant prend des données en otage en les bloquant pour extorquer de l’argent.

Notre sélection vidéo