Powered By Blogger

Rechercher sur ce blogue

Aucun message portant le libellé code d'accès. Afficher tous les messages
Aucun message portant le libellé code d'accès. Afficher tous les messages

dimanche 20 mai 2018

Double authentification : pourquoi il faut s’y mettre et comment



Le mot de passe est une technique archaïque qu’il faudrait supprimer, car bien trop vulnérable. En attendant d’avoir une nouvelle technologie à disposition, la meilleure solution est d’activer un second facteur d’authentification.

Si vous passez la moitié de votre vie sur Internet, certains vous l’auront peut-être déjà dit, mais il faut A-B-S-O-L-U-M-E-N-T passer à la double authentification, cette technique qui consiste à valider un mot de passe par exemple par l’envoi d’un code par SMS ou par une clé de sécurité. Pourquoi ? Parce que de nos jours, un mot de passe n’est plus suffisant pour sécuriser l’accès à un service en ligne.
Les pirates ont des dizaines de techniques à leur disposition pour pénétrer dans vos comptes personnels. Ils peuvent vous envoyer des faux emails pour vous inciter à saisir vos identifiants dans de faux formulaires. Ils peuvent aussi tenter de les intercepter quand vous êtes connectés au travers d’un hotspot Wi-Fi public mal sécurisé. Ou alors, ils vont peut-être vous envoyer un cheval de Troie planqué dans une application Android.

Fuites de données à gogo

Les pirates peuvent aussi voler votre mot de passe directement dans les serveurs mal protégés de votre fournisseur de service. Les utilisateurs de Yahoo le savent bien. L’année dernière, le portail a révélé qu’il s’est fait subtiliser l’ensemble des 3 milliards de comptes qu’il gérait en 2013. Et il suffit de consulter le site haveibeenpwned.com pour constater que le vol d’identifiants est devenu une pratique courante. Le site référence presque 5 milliards d’identifiants volés sur 277 sites, celui de Yahoo n’étant pas compris. Ça donne le vertige.
Cette faiblesse intrinsèque du mot de passe est bien connue. Les industriels vont peut-être réussir un jour à remplacer cette méthode d’authentification archaïque. La technologie FIDO2, qui a récemment obtenu la consécration du W3C, est un candidat crédible. Mais son adoption risque de prendre encore du temps. En attendant, la seule solution pour ne pas se retrouver dans les griffes des pirates, c’est la double authentification. En effet, même si votre mot de passe tombe entre leurs mains, il ne leur servira à rien car il n’est pas suffisant pour se connecter.
Certains vous diront probablement que la double authentification est compliquée et pas très pratique. C’est vrai, car utiliser un second facteur ralentit nécessairement le processus de connexion. Mais ce que l’on perd en confort, on le gagne largement en sécurité. Par ailleurs, vous n’êtes pas obligé d’avoir la double authentification du sol au plafond. Vous pouvez vous contenter de la mettre en œuvre pour les services les plus critiques.

La messagerie, le cloud et les réseaux sociaux en priorité

Les premiers comptes à protéger sont les comptes email qui sont généralement utilisés en dernier recours pour réinitialiser les mots de passe sur vos autres services. Un pirate qui arrive à compromettre un compte email peut, du coup, accéder à d’autres ressources.  Parmi les comptes qu’il faut également protéger en priorité figurent les comptes de réseaux sociaux et les comptes cloud, pour éviter respectivement l’usurpation d’identité et la fuite de données. Enfin, il serait également bien d’activer la double authentification pour les services bancaires en ligne, quand cela est possible.
Mais alors comment faire ? Cela dépend du fournisseur, car c’est à lui de rendre son service interopérable avec les différentes solutions du marché. Un bon conseil : si votre fournisseur de messagerie ne propose pas ce type d’option, allez voir ailleurs. Les grandes marques du web, de leur côté, proposent toutes une ou plusieurs méthodes de double authentification. L’une des plus simples à mettre en œuvre est celle du code à usage unique. A chaque connexion, l’utilisateur rentre son mot de passe et reçoit ensuite, par un autre moyen, un code qui fonctionnera qu’une seule fois.
Pour les services Google, il faut utiliser l’application mobile Google Authenticator. Pour les services Microsoft, c’est – vous avez deviné ? – Microsoft Authenticator. Ces applis doivent au préalable être associées au compte, par le scan d’un QR code par exemple. Elles génèrent ensuite à intervalles réguliers des codes à utiliser. Ce système est appelé « TOTP », pour « time-based one time password ».
L’avantage, c’est que ces applications peuvent également être utilisées pour d’autres services en ligne. Ainsi, il est tout à fait possible d’utiliser Google Authenticator pour protéger son accès sur LastPass, Slack, Amazon Web Services, Facebook et ProtonMail, par exemple. D’autres applis le font aussi telles que Authy ou Duo Mobile.
Chez Apple, en revanche, pas besoin d’application, l’appareil mobile suffit (iPhone, iPad). A chaque tentative de connexion sur iCloud ou Apple ID, l’utilisateur reçoit directement par le système iOS un code à usage unique.
De son côté, Twitter s’appuie sur son application mobile pour envoyer à l’utilisateur un code de ce type. Et chez Facebook, plusieurs options de double authentification sont à disposition. Outre l’application de codes à usage unique, le réseau social propose de recevoir un code par SMS ou de connecter une clé de sécurité.
Ce dernier cas est un peu la méthode ultime de la double authentification. L’acteur le plus connu dans ce domaine est Yubico qui dispose de toute une gamme de clés de sécurité. Elles proposent plusieurs méthodes comme les codes à usage unique TOTP ou le standard U2F. Mais il y a aussi d’autres fournisseurs comme Neowave ou Key-ID. A vous de choisir.

REF.:

jeudi 30 mars 2017

Iphone: Oubli du code d’accès de votre iPhone, iPad ou iPod touch, ou désactivation de votre appareil



Oubli du code d’accès de votre iPhone, iPad ou iPod touch, ou désactivation de votre appareil

Procédez comme indiqué dans cet article si vous avez oublié votre code d’accès, ou si un message indique que votre appareil est désactivé.

Si vous avez saisi un code d’accès incorrect à six reprises sur votre appareil iOS, vous ne pouvez plus déverrouiller ce dernier et un message vous indique qu’il a été désactivé.

Sélectionner un moyen d’effacer vos données

À moins de disposer d’une sauvegarde des données de votre appareil, il n’est pas possible d’accéder à une copie de celles-ci une fois ce dernier désactivé. Vous devez les effacer, ce qui entraîne également la suppression de tous vos réglages. Choisissez une façon d’effacer vos données :

Effacer le contenu de votre appareil avec iTunes

Si vous avez précédemment synchronisé votre appareil avec iTunes, vous pouvez procéder à la restauration de vos données.
  1. Connectez votre appareil à l’ordinateur avec lequel vous avez procédé à la synchronisation.
  2. Ouvrez iTunes. Si vous êtes invité à saisir un code d’accès, utilisez un autre ordinateur avec lequel vous avez procédé à la synchronisation, ou le mode de récupération
  3. Patientez jusqu’à la fin de la synchronisation et de la création de la sauvegarde, par iTunes. Si ces opérations ne sont pas menées à bien, cliquez ici.
  4. Une fois la synchronisation et la sauvegarde effectuées, cliquez sur Restaurer [nom de votre appareil].
  5. Lorsque l’écran Configurer s’affiche au cours de la restauration de votre appareil iOS, touchez À partir d’une sauvegarde iTunes.
  6. Sélectionnez votre appareil dans iTunes. Consultez la date et la taille de chaque sauvegarde, et sélectionnez celle appropriée.

Effacer le contenu de votre appareil avec iCloud

Si vous avez configuré la fonctionnalité Localiser mon iPhone sur votre appareil iOS ou Mac, vous pouvez utiliser iCloud pour en effacer les données et les restaurer.
  1. Sur un autre appareil, rendez-vous à l’adresse icloud.com/find.
  2. Si vous y êtes invité, connectez-vous à l’aide de votre identifiant Apple.
  3. Cliquez sur l’option Tous les appareils, dans la partie supérieure de la fenêtre de votre navigateur. 
  4. Sélectionnez l’appareil dont vous souhaitez supprimer les données.
  5. Cliquez sur « Effacer [nom de l’appareil] » pour effacer vos données et le code d’accès.
  6. Vous pouvez ensuite effectuer une restauration à partir d’une sauvegarde ou configurer votre appareil en tant que nouvel appareil.
Si votre appareil n’est pas connecté au Wi-Fi ou à un réseau mobile, vous ne pouvez pas en effacer les données à l’aide de la fonctionnalité Localiser mon iPhone.

Effacer les données de votre appareil à l’aide du mode de récupération

Si vous n’avez jamais procédé à une synchronisation à l’aide d’iTunes, ou configuré la fonctionnalité Localiser mon iPhone dans iCloud, vous devez employer le mode de récupération pour restaurer les données de votre appareil. Les données de l’appareil et son code d’accès seront effacés.
  1. Connectez l’appareil iOS à votre ordinateur et ouvrez iTunes. Si vous n’avez pas accès à un ordinateur, employez celui d’un proche, ou rendez-vous dans un magasin Apple Store ou un centre de services agréé Apple
  2. Lorsque votre appareil est connecté, forcez son redémarrage : 
    • Sur un iPhone 6s et modèles antérieurs, un iPad ou un iPod touch : appuyez simultanément sur le bouton Marche/Veille et sur le bouton principal. Ne les relâchez pas lorsque le logo Apple s’affiche. Continuez de les maintenir enfoncés jusqu’à ce que l’écran du mode de récupération apparaisse.
    • Sur un iPhone 7 ou un iPhone 7 Plus : appuyez simultanément sur le bouton Marche/Veille et sur le bouton de diminution du volume. Ne les relâchez pas lorsque le logo Apple s’affiche. Continuez de les maintenir enfoncés jusqu’à ce que l’écran du mode de récupération apparaisse.
  3. Sur l’écran vous invitant à procéder à une mise à jour ou à une restauration, sélectionnez Restaurer.

    iTunes télécharge ensuite le logiciel approprié à votre appareil. Si cette opération prend plus de 15 minutes, l’appareil quitte le mode de récupération. Répétez alors les étapes 2 et 3.

  4. Attendez que le processus se termine. Vous pouvez ensuite configurer et utiliser votre appareil.

Assistance supplémentaire

Si vous ne parvenez pas à forcer le redémarrage de votre appareil ou à utiliser le mode de récupération parce que les boutons sont endommagés, contactez l’assistance Apple.

Source.: