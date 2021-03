L’authentification à deux facteurs était de retour dans l’actualité jeudi, Facebook annonçant sa prise en charge des clés de sécurité physiques pour 2FA sur les appareils mobiles via un article de blog de l’entreprise.

La publication de Facebook a rappelé que, bien que l’on pense généralement que la 2FA rend plus difficile pour les gens de s’introduire dans vos comptes, ce n’est pas aussi difficile que vous pourriez le penser. C’est pourquoi le plus grand réseau social mondial a décidé d’annoncer cette nouvelle étape: «Depuis 2017, nous encourageons les personnes à haut risque d’être ciblées par des pirates malveillants: politiciens, personnalités publiques, journalistes et défenseurs des droits humains. Nous recommandons vivement à chacun d’envisager d’utiliser des clés de sécurité physiques pour accroître la sécurité de ses comptes, quel que soit l’appareil utilisé. »

Mais au cas où c’est pas assez pour vous convaincre qu’un hacker vraiment engagé à vaincre votre 2FA peut le faire, un rapport effrayant de Vice – avec un auteur anonyme écrivant sur Medium – devrait le rendre absolument clair.

Ne vous méprenez pas: vous devez absolument activer 2FA pour tous les comptes dont vous disposez pour lesquels cette option n’est pas actuellement sélectionnée. Lorsque ce paramètre de sécurité est activé, toute tentative de connexion sur ce compte à l’avenir à partir d’un nouvel appareil déclenchera un message texte qui vous parviendra. Vous devrez taper un code inclus dans ce message texte pour que la tentative de connexion réussisse, que vous ne saisiriez évidemment pas si vous soupçonniez que quelqu’un essayait d’accéder à votre compte.

Cependant, c’est le fait que les messages se présentent sous la forme d’un SMS qui pose problème. «Je ne m’attendais pas à ce que ce soit aussi rapide», Vice note l’auteur, sur la façon dont un pirate a pu intercepter ces messages SMS et les rediriger, grâce à un 2FA basé sur du texte. «Pendant que j’étais en train de passer un appel Google Hangouts avec un collègue, le pirate m’a envoyé des captures d’écran de mes comptes Bumble et Postmates, dans lesquels il avait pénétré par effraction. Puis il a montré qu’il avait reçu des textos qui m’étaient destinés et qu’il avait interceptés. Plus tard, il a également repris mon compte WhatsApp et a envoyé un texto à un ami se faisant passer pour moi. »

Il a fallu un certain temps pour que la plupart des gens se familiarisent avec 2FA et l’utilisent pour sécuriser leurs comptes, bien que trop ne le font toujours pas. Mais j’ai l’impression que plus de gens que jamais sont au moins conscients de l’importance de cette option – mais, maintenant, nous devons reconnaître que la 2FA qui repose sur une clé physique est la seule façon d’aller ici, en termes de vraiment sécuriser vos données. La raison en est que, comme le Vice Le rapport montre qu’il est plus facile d’intercepter les messages texte que pour un pirate informatique de mettre la main sur votre appareil mobile réel et de contourner toute sécurité que vous avez dessus, comme un mot de passe.

