All time Nerds BetterBe Carrières

Heartbleed : adoptez la validation en deux étapes

Par Laurent LaSalle – le dans Actualités
De plus en plus de services web offrent une méthode plus sécuritaire de vous authentifier. Pourquoi courir le risque de ne pas l'activer?

Depuis la semaine dernière, Heartbleed se retrouve sur toutes les lèvres. La faille qui se retrouve au cœur d’OpenSSL, le protocole de sécurité en source libre utilisée par une panoplie de services web, a heureusement été rapidement colmatée par la communauté.

Cela signifie qu’une personne malintentionnée désirant accéder à votre compte devra avoir non seulement votre nom d’utilisateur et votre mot de passe, mais également accès à votre téléphone mobile.

Cette nouvelle est devenue le prétexte pour parler de sécurité informatique, ce qui en soi est une bonne chose. Peut-être avez-vous déjà changé la plupart de vos mots de passe sur les principaux sites affectés par Heartbleed. Bien que l’utilisation de mots de passe plus complexes soit toujours une bonne idée, cette stratégie s’avère inefficace dans le cas qui nous préoccupe ces derniers jours (lire la vulgarisation de Benoît Gagnon à ce sujet), contrairement à l’authentification avec validation en deux étapes.

Afin de réduire les risques qu’un pirate puisse détourner l’un de vos comptes, nous vous invitons à employer cette méthode plus sécuritaire. Une connexion avec validation en deux étapes est une mesure de sécurité qui ajoute une couche supplémentaire d’authentification lorsqu’un internaute tente de se connecter à un site web. Par exemple, après avoir inscrit votre nom d’utilisateur et votre mot de passe, un service utilisant ce type de connexion vous transmet un code spécial par messagerie texte afin de valider votre identité. La seconde étape consiste à fournir le code en question afin d’accéder à votre compte.

Comme vous l’aurez compris, cela signifie qu’une personne malintentionnée désirant accéder à votre compte devra avoir non seulement votre nom d’utilisateur et votre mot de passe, mais également accès à votre téléphone mobile.

Vendredi dernier, le Wall Street Journal a publié un article incitant ses lecteurs à adopter la validation en deux étapes offerte par de populaires services web : Google, Facebook (approbation de connexion), Twitter (vérification de connexion), Yahoo, Apple, Microsoft, LinkedIn et Paypal (clé de sécurité).

Soulignons que dans le contexte de Heartbleed, les internautes qui utilisaient déjà ce type de connexion ont pu bénéficier d’une protection efficace contre le risque de voir leur compte être détourné par autrui. Cependant, rappelons qu’aucun internaute n’a été à l’abri de la divulgation de renseignements personnels par le biais de la faille en question (à moins d’avoir été totalement hors ligne depuis des lunes).

Continuez votre lecture

Google adopte la clé de sécurité physique

Google adopte la clé de sécurité physique

Laurent LaSalle -
Twitter renforce la sécurité des comptes de tous ses utilisateurs

Twitter renforce la sécurité des comptes de tous ses utilisateurs

Laurent LaSalle -
L’authentification sans mot de passe, une bonne mauvaise nouvelle

L’authentification sans mot de passe, une bonne mauvaise nouvelle

Benoît Gagnon -
PlayStation Network : Activez la validation en deux étapes dès maintenant

PlayStation Network : Activez la validation en deux étapes dès maintenant

Laurent LaSalle -
Pour mieux comprendre Heartbleed

Pour mieux comprendre Heartbleed

Benoît Gagnon -
Le PlayStation Network adoptera l’authentification avec validation en deux étapes

Le PlayStation Network adoptera l’authentification avec validation en deux étapes

Laurent LaSalle -
L’authentification sans mot de passe pourrait bientôt être réalité

L’authentification sans mot de passe pourrait bientôt être réalité

Laurent LaSalle -
Les utilisateurs d’Android 4.1.1 sont vulnérables à Heartbleed

Les utilisateurs d’Android 4.1.1 sont vulnérables à Heartbleed

Laurent LaSalle -
Fuite potentielle de mots de passe chez Amazon

Fuite potentielle de mots de passe chez Amazon

Laurent LaSalle -
Pirater un compte iCloud est désormais facile, même avec l’authentification en deux étapes

Pirater un compte iCloud est désormais facile, même avec l’authentification en deux étapes

Laurent LaSalle -
Apple confirme une cyberattaque contre des célébrités, mais nie la présence de failles dans iCloud

Apple confirme une cyberattaque contre des célébrités, mais nie la présence de failles dans iCloud

Laurent LaSalle -
Reddit impose à certains utilisateurs un changement de mot de passe

Reddit impose à certains utilisateurs un changement de mot de passe

Laurent LaSalle -
Twitter : Les mots de passe de 32 millions de comptes circuleraient sur Internet

Twitter : Les mots de passe de 32 millions de comptes circuleraient sur Internet

Laurent LaSalle -
Une extension pour Chrome vous avertit lorsqu’un site est affecté par Heartbleed

Une extension pour Chrome vous avertit lorsqu’un site est affecté par Heartbleed

Laurent LaSalle -
Un gestionnaire de mots de passe, est-ce que ça vaut la peine?

Un gestionnaire de mots de passe, est-ce que ça vaut la peine?

Benoît Gagnon -

Laurent LaSalle

Depuis qu'il a tapoté sur son Commodore Vic-20 à l'âge de 3 ans, Laurent est (un peu trop) obsédé par la technologie. Passionné d'informatique et de jeux vidéo, il a notamment été blogueur pour Radio-Canada et chroniqueur techno pour MusiquePlus .