Je recommande l’authentification à deux facteurs à tout moment. L’ajout d’un deuxième point de contrôle lors de la connexion augmente véritablement la difficulté d’accéder à vos comptes.
Mais cette mesure de protection peut sembler un frein, et c’est une bataille sans fin entre les mauvais acteurs et les pratiques de sécurité plus strictes. Alors parfois, rire de la douleur de cette réalité est agréable, et j’ai pu le faire récemment grâce à certains de mes comédiens préférés.
Vous pensez que l’authentification à deux facteurs est difficile ? Essayez le facteur 30.
Heureusement, nous n’avons pas besoin d’aller à cet extrême… pour l’instant. (J’espère que jamais.) Au cours des deux dernières années, les mots de passe ont été rapidement adoptés par les sites Web et les services, et ils vous permettent d’éviter de franchir les étapes des mots de passe et du 2FA tout en restant sécurisé.
Comment? Les clés d’accès fonctionnent différemment des mots de passe. Les mots de passe peuvent être partagés ou divulgués avec n’importe qui, c’est pourquoi une authentification à deux facteurs est devenue nécessaire. Bien qu’il soit encore possible de les violer, les méthodes 2FA sont plus difficiles d’accès pour les autres, elles empêchent donc les personnes non autorisées d’accéder à votre compte.
Mais un mot de passe est lié au site Web pour lequel il est créé ainsi qu’à l’appareil ou au service sur lequel il est stocké. Lorsqu’elle est correctement mise en œuvre, cette paire de clés publique-privée résiste aux attaques de phishing. Un mot de passe ne fonctionnera tout simplement pas sur un site pour lequel il n’a pas été créé. Un mot de passe aide également à prévenir les attaques de type credential stuffing puisque vous conservez la clé privée et qu’elle n’est jamais partagée avec quelqu’un d’autre.
Bien entendu, vous pouvez également trouver des moyens d’alléger le fardeau de la 2FA. Par exemple, une clé de sécurité matérielle peut sembler une méthode exotique pour les passionnés de sécurité, mais elle peut être la plus simple à utiliser si vous la laissez dans votre PC. Après la configuration, il vous suffit de le toucher chaque fois que 2FA est requis.
Encore trop de maux de tête ? Regarder plus de Faites du bruit (l’émission Dropout.tv dont provient le clip ci-dessus) pourrait aider à atténuer la douleur. C’est sérieusement l’une de mes sources comiques préférées. Peu d’endroits proposent des blagues sur la sécurité en ligne et des sandwichs McDonald’s imaginaires appelés Le Macbeth.
(Et puis inspirez une version animée de ladite publicité imaginaire pour un sandwich McDonald’s.)
