19 février 2021

L’Australie remontée face au « black-out » de Facebook

Refusant de payer les groupes de presse pour le partage de leurs contenus, le réseau social ne permet plus la diffusion des articles. Une décision qui prive les internautes d’informations vérifiées.

source https://www.lemonde.fr/economie/article/2021/02/19/l-australie-remontee-face-au-black-out-de-facebook_6070505_3234.html

18 février 2021

SMARTPHONES : POUR NE PLUS ÊTRE TRAQUÉ, VOICI 5 CONSEILS INDISPENSABLES DE LA NSA

 

En matière de cybersécurité, les conseils de la NSA, l'agence de renseignement américaine, font autorité. Cette dernière a publié sur son site une série de recommandations, mettant en garde contre les risques liés à la localisation des smartphones, tablettes et ordinateurs.


14 février 2021

L'authentification à 2 facteurs

 Billet du jour !

Voici une anecdote relevée lors d’un podcast de NoLimitSecu entre l’audité et l’auditeur :

- « Je ne comprends pas comment on s’est fait piraté, nous avions une authentification à double facteur ! »
- « ah  bon ? vous aviez quoi ? »
-« ben…un log in et un mot de passe ! »
-« … »

Alors de manière très simple c’est quoi une authentification à 2 facteurs (A2F ou 2AF en anglais) ?



Non c’est pas ca !

Une authentification à 2 facteurs est un procédé qui vous permet de prouver qui vous êtes via un autre canal de communication ( SMS ; mail, token, application tierce,…).

Lors de votre connexion sur une application à partir d’un nouvel ordinateur, téléphone, tablette,. ou lorsque que vous vous êtes déconnectés, le site vous demandera de saisir un code que vous recevrez automatiquement via le moyen que vous aurez défini .

 


Image du site shahmeeramir.com

 

Je dis qui je suis :  identificationje prouve qui je suis : authentification.


Lorsque que cela est possible, activez votre 2AF ! 


Je voulais faire un petit topo sur les applications les plus utilisées qui proposent ou non une authentification à 2 facteurs mais c'est juste impossible à faire tant-il existe d'applications sur le marché.

Cette liste est donc très loin d'être exhaustive (et ne le sera probablement jamais ), elle recense juste quelques applications courantes. Libre à vous de la compléter en fonction de vos usages.

Je me suis focalisé ici sur 3  types de 2AF :  SMS, appel ou Email ( en précisant tout de même s'il existait une autre option).









Pour quelque chose de beaucoup plus complet: https://twofactorauth.org/#