double authentification : Différence entre versions
De Vulgum Techus
(→Android) |
(→iOS) |
||
| Ligne 54 : | Ligne 54 : | ||
== [[iOS]] == | == [[iOS]] == | ||
* [https://itunes.apple.com/fr/app/google-authenticator/id388497605?mt=8 iTunes] '''[[Google Authenticator]]''' | * [https://itunes.apple.com/fr/app/google-authenticator/id388497605?mt=8 iTunes] '''[[Google Authenticator]]''' | ||
| − | * [https://itunes.apple.com/ | + | * [https://itunes.apple.com/fr/app/authy/id494168017?mt=8 iTunes] '''Authy''' |
| − | + | ||
* [https://itunes.apple.com/us/app/lastpass-authenticator/id1079110004?mt=8 iTunes] '''LastPass Authenticator''' -> http://vt.cx/7l | * [https://itunes.apple.com/us/app/lastpass-authenticator/id1079110004?mt=8 iTunes] '''LastPass Authenticator''' -> http://vt.cx/7l | ||
Version du 6 août 2018 à 13:30
Lien court vers cette page : http://vt.cx/2FA QR code vers cette page : http://vt.cx/2FA.qr Raccourci vers cette page : 2FA
Sommaire
Lexique
- 2FA : sigle de two factors authentication
- 2-Steps authentification : anglais pour double authentification ou authentification à deux facteurs ou validation en deux étapes
- authentification à deux facteurs : synonyme de double authentification ou de validation en deux étapes
- TFA : sigle de two factor authentication
- two factor authentification : anglais pour double authentification ou authentification à deux facteurs ou validation en deux étapes
- U2F : sigle de Universal 2nd Factor pour double authentification universelle par clé USB cryptée et personnelle
- validation en deux étapes : synonyme de double authentification ou authentification à deux facteurs
Présentation
Pour accroître la sécurité des connexion la double authentification est un procédé qui vise à ajouter une couche de contrôle à celle des traditionnels identifiants et mots de passe. Cette surcouche peut prendre de nombreuses formes :
- Codes envoyés par SMS
- Codes envoyés par messagerie vocale
- Contrôle biométrique (empreinte, reconnaissance faciale, reconnaissance de l'iris, etc.)
- Carte à puce
- Clé USB
Cette double vérification n'est, malgré tout, pas la panacée absolue. D'ores et déjà, des méthodes visant à la contourner sont mises au point par certains hackers. Cela peut prendre les formes suivantes :
- Prise de contrôle d'une ligne recevant les codes de vérification -> http://vt.cx/9D
- Demande de codes de vérification par phishing
- Interception par attaque du type man-in-the-middle -> http://vt.cx/8-
Liens utiles
- authy.com Authy
- Wirbench Network Adding Two-Factor Authentication to Roundcube
- socialcustomer.com How to enable two factor authentication on 50 top websites including Facebook, Twitter and others
Plugins
Chrome
Android
- Google Play Store Google Authenticator
- Google Play Store Authy
- Google Play Store LastPass Authenticator -> http://vt.cx/7l
iOS
- iTunes Google Authenticator
- iTunes Authy
- iTunes LastPass Authenticator -> http://vt.cx/7l
Windows Phone
- Microsoft LastPass Authenticator -> http://vt.cx/7l
Articles externes - Français
- Korben - 02/05/17 Activer l'authentification en 2 étapes pour votre serveur SSH
- FrAndroid - 24/03/17 Android O apporte une vraie gestion des codes reçus par SMS
- Korben - 16/06/16 Rien qu'avec un numéro de téléphone, il est possible de hacker la plupart des comptes web de quelqu'un (Twitter, Facebook, WhatsApp, etc.)
- Clubic - 14/06/16 Des hackeurs tentent de contourner la double authentification de Google
- numerama - 25/11/15 Comment contourner la vérification sms avec un numéro anonyme jetable
Articles externes - Anglais
- PC Mag - 10/05/18 Hacker Proves Bypassing Two-Factor Authentication Is Easy
- PCWorld - 15/08/16 Microsoft rolls out a new Authenticator app for Android and iOS, makes 2FA simpler
- ComputerWorld - 18/07/16 Attackers could steal millions using online phone verification systems
- PCWorld - 02/05/16 Valve cleverly battles Steam cheaters with two-factor authentication
- PCWorld - 19/01/15 Data breaches can be prevented with one simple solution
Articles Vulgum Techus
- Double authentification sur Facebook
- Double authentification sous Joomla
- Double authentification sous roundcube
- Onename
- Google Authenticator
- YubiKey
