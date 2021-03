Vous devez utiliser l’authentification à deux facteurs sur chaque compte en ligne que vous possédez. Peu importe votre richesse ou votre renommée (bien que les riches et les célèbres devraient probablement faire encore plus pour sécuriser leur identité), car tout le monde a quelque chose de valeur caché dans ses comptes en ligne. Des entreprises comme Google et Facebook offrent tout gratuitement car nos données en ligne sont très précieuses. L’utilisation de l’authentification à deux facteurs (2FA) n’est pas conçue pour être facile, car prouver que vous êtes vraiment celui que vous prétendez être devrait avoir une barrière. Malheureusement, beaucoup de gens pensent que cette barrière est trop élevée ou trop gênante et ignorent complètement le 2FA. Je ne vais pas me tenir sur une caisse à savon et expliquer à quel point c’est mal parce que cela a été fait à mort. Vous savez pourquoi vous devriez l’utiliser et avez pris une décision. Offres VPN: licence à vie pour 16 $, forfaits mensuels à 1 $ et plus Mais pour ceux qui fais choisissez de sécuriser vos comptes en ligne avec 2FA, il y a un autre problème: de nombreuses entreprises proposent uniquement l’utilisation de SMS pour vous authentifier. Cela signifie que lorsque vous essayez de vous connecter pour la première fois à partir d’un nouveau téléphone ou ordinateur, vous recevez un message texte sur le numéro que l’entreprise a enregistré pour vous. Cela semble simple, mais c’est aussi mauvais ou pire que de ne pas utiliser du tout 2FA à cause du faux sentiment de sécurité qu’il donne.

Il n’est pas vraiment facile de «voler» votre numéro de téléphone en trompant un opérateur en vous donnant une nouvelle carte SIM, car cela implique de convaincre quelqu’un de faire une chose qu’il n’est pas censé faire. Mais nous savons tous que cela arrive. Il n’est pas non plus facile d’intercepter un SMS, même si les méthodes pour le faire existent depuis longtemps. Mais c’est simple – et bon marché – de payer une entreprise pour rediriger les messages SMS d’un numéro à un autre. Les entreprises doivent transmettre des messages SMS, mais il doit y avoir une certaine surveillance. Il existe un besoin légitime de réacheminer les messages SMS, par exemple en demandant à un service d’assistance de fournir une assistance via l’envoi de SMS à l’aide d’une ligne fixe ou d’un numéro virtuel d’entreprise. Le problème est qu’il n’y a pas de réglementation qui garantit que les entreprises qui offrent de tels services prouvent réellement que vous possédez le numéro qui est redirigé. Il vous suffit de remplir un formulaire en ligne, d’envoyer quelques dollars et de mentir sur une demande. C’est un problème énorme qui doit être résolu, et bientôt. Beaucoup d’entre nous auront le même numéro de téléphone avec nous tout au long de leur vie; votre numéro de téléphone fait vraiment partie de votre identité. Je ne sais pas comment résoudre ce problème sans introduire de nouvelles lois édictées par des gens qui n’ont aucune idée du fonctionnement de la technologie ou sans laisser cette industrie particulière se contrôler. Les deux options ici sont mauvaises, alors je vais laisser les experts le comprendre. Il n’est pas difficile de voir l’énorme menace pour la sûreté et la sécurité que représente ce type d’attaque. La FCC doit utiliser son autorité pour forcer les compagnies de téléphone à sécuriser leurs réseaux contre les pirates. L’approche d’autorégulation de l’industrie de l’ancien président Pai a clairement échoué. – Sénateur Ron Wyden Ce que je peut faire cependant, c’est dire que nous devons tous cesser d’utiliser des services qui n’offrent que les SMS comme méthode pour 2FA. Point final.

Les experts qui supervisent la sécurité de votre banque ou d’un détaillant ou de tout autre service offrant un moyen de faire des affaires en ligne connaître à quel point l’utilisation de SMS pour 2FA est-elle mauvaise. Cela ne semble pas faire de différence dans de nombreux cas, car vous trouverez de nombreuses entreprises autrement réputées qui l’offrent comme seule option. Je suppose que c’est en partie parce que l’utilisation de SMS pour 2FA est facile et qu’il en coûterait de l’argent pour changer le système pour utiliser une méthode réellement sécurisée. Une application d’authentification est tout aussi simple à utiliser que l’obtention de codes SMS. Il est également difficile pour beaucoup de faire ce changement, même s’ils trouvent le bon service qui offre des normes de sécurité de base. L’utilisation de SMS est facile et fonctionne à partir de n’importe quel appareil pouvant recevoir des messages texte. Nous savons tous comment cela fonctionne; récupérez le code dans un texte, entrez le code dans la petite boîte et appuyez sur Soumettre. Cela fonctionne sur un téléphone Android bon marché ou même un téléphone stupide. Ce que beaucoup ne réalisent pas, c’est que l’utilisation de quelque chose comme une application d’authentification 2FA basée sur un logiciel comme Google Authenticator, Authy ou Microsoft Authenticator est tout aussi simple. Vous n’attendez pas un code, vous ouvrez l’application et choisissez le service et un est fourni instantanément.

