Aujourd'hui La sécurité des comptes n'est plus exclusive aux comptes d'entreprise ou aux environnements de travail, étant donné qu'au fil du temps nos comptes sont de plus en plus liés à nos données personnelles, se communiquent des identifications, des coordonnées bancaires, des comptes de réseaux sociaux, entre autres.
Voilà pourquoi la sécurité en ligne est plus importante et pertinente chaque jour et de l'autre côté de la médaille où les cybercriminels entrent, ils se renouvellent constamment, inventent et découvrent de nouvelles façons de violer les comptes et ils ne reculeront devant rien.
Compte tenu de cela, l'authentification à deux facteurs est absolument nécessaire pour protéger les informations personnelles.
Encore plus important, puisque les réseaux sociaux sont une projection très importante de la personnalité d'une personne, l'accès à ces comptes par les pirates est beaucoup plus dangereux qu'au début des années 2000.
Sur Google, il existe depuis un certain temps, un système d'authentification strict à deux facteurs. Chaque fois que vous vous connectez à un nouvel appareil un nombre suspect de fois sans vérifier sa présence via un autre appareil vérifié, Google finit par bloquer la personne si l'authentification à deux facteurs n'est pas immédiatement fournie.
Bien que cela puisse être gênant dans certaines situations, comme la connexion à un nouvel appareil sans votre téléphone à proximité, la sécurité supplémentaire en vaut la peine.
Google Il a même étendu 2FA au navigateur Chrome pour les appareils Android. Si les utilisateurs essaient de se connecter ailleurs, il leur suffit d'utiliser le navigateur de leur smartphone et d'appuyer sur la touche de volume (lorsque l'appareil le demande) pour que la vérification se termine.
Pour ceux qui ne connaissent pas encore ce mécanisme de sécurité supplémentaire "2FA" doit savoir qu'il s'agit d'une couche de sécurité supplémentaire qui est utilisé pour s'assurer que les personnes essayant d'accéder à un compte en ligne sont bien celles qu'elles prétendent être.
Pour comprendre un peu son utilisation, nous allons faire un extrait de la page Authy (Ce qui d'ailleurs est un excellent outil 2FA multiplateforme et qui vous permet de récupérer vos données d'accès que vous liez votre numéro de téléphone ou votre email, ce qui est un plus par rapport à d'autres où si vous perdez l'appareil ou changez sans déplacer vos informations, il est perdu avec vos accès)
Tout d'abord, un utilisateur entrera son nom d'utilisateur et son mot de passe. Ensuite, au lieu d'y accéder immédiatement, il leur sera demandé de fournir d'autres informations. Ce deuxième facteur pourrait provenir de l'une des catégories suivantes :
Quelque chose que vous savez : il peut s'agir d'un numéro d'identification personnel (PIN), d'un mot de passe, de réponses à des « questions secrètes » ou d'un modèle spécifique de frappe.
Quelque chose que vous avez : En règle générale, un utilisateur aurait quelque chose en sa possession, comme une carte de crédit, un smartphone ou un petit jeton matériel.
Quelque chose que vous êtes : cette catégorie est un peu plus avancée et peut inclure un motif biométrique d'une empreinte digitale, un scan de l'iris ou une empreinte vocale.Avec 2FA, une compromission potentielle d'un seul de ces facteurs ne déverrouillera pas le compte. Ainsi, même si votre mot de passe est volé ou si vous perdez votre téléphone, les chances que quelqu'un d'autre ait vos informations secondaires sont très improbables. En regardant les choses sous un autre angle, si un consommateur utilise correctement 2FA, les sites Web et les applications peuvent avoir plus confiance en l'identité de l'utilisateur et déverrouiller le compte.
Toutefois, Il semble que le géant de la technologie ne se contente pas de cela et teste une nouvelle version de 2FA. Plus précisément, une approche qui utilise des codes QR, maintenant que presque tous les smartphones peuvent facilement les scanner. Les codes QR en tant que forme d'autorisation ou de vérification ne sont pas nécessairement une nouvelle technologie.
En comprenant cela, nous pouvons comprendre un peu plus le nouveau changement apporté par Google avec un nouveau drapeau expérimental dans Chrome pour Android, qui défile sous le nom de « Codes QR du câble d'authentification Web v2 ».
Il s'agit, pour le moment, de la seule information disponible sur le sujet, la fonctionnalité expérimentale n'étant pas encore implémentée.