Exploitez la puissance de l’authentification multifacteur.
La plupart des gens sont conscients de l’importance d’un mot de passe fort, mais vous serez peut-être surpris d’apprendre que l’écrasante majorité des cyberattaques utilisent en fait des identifiants légitimes. Une étude récente du groupe de cybersécurité Crowdstrike révèle que 71 % des intrusions ou des piratages infonuagiques se font au moyen de comptes valides. Même si un mot de passe est compromis, l’authentification multifacteur sert de bouclier à votre présence en ligne. Cela décourage les cybercriminels et protège votre identité numérique grâce à la formidable sécurité multicouche.
« La dernière chose dont j’ai besoin, c’est une étape de plus à l’ouverture de session. C’est déjà trop long et il m’est impossible de retenir un autre mot de passe » : vous reconnaissez-vous dans cette affirmation? Si c’est le cas, sachez que les prises de contrôle de comptes de médias sociaux sont plus susceptibles de toucher les comptes sans authentification multifacteur. De plus, après avoir pris le contrôle d’un compte de média social, les cybercriminels peuvent accéder à vos autres comptes, à votre réseau, à vos renseignements personnels et financiers ou injecter des logiciels malveillants sur tous les appareils connectés à votre réseau.
La mise en place de l’authentification multifacteur sur chaque plateforme peut sembler longue et fastidieuse, mais c’est l’un des meilleurs moyens de protéger vos comptes et les renseignements sensibles susceptibles de s’y trouver.
Qu’est-ce que l’authentification multifacteur et comment fonctionne-t-elle?
L’authentification multifacteur est une mesure de sécurité supplémentaire qui permet de s’assurer que la bonne personne accède à un compte. Lorsqu’un utilisateur se connecte à un réseau ou à un appareil, l’authentification multifacteur combine plusieurs méthodes de vérification. Ces méthodes comprennent généralement un nom d’utilisateur et un mot de passe, ainsi qu’un élément indépendant à la disposition de l’utilisateur, comme un jeton ou un code d’accès sur un appareil ou un porte-clés. Lorsque l’authentification multifacteur est activée sur un appareil ou un compte, le processus d’ouverture de session peut nécessiter une étape de vérification supplémentaire. Cette étape peut prendre les formes suivantes :
- Un numéro d’identification personnel (NIP)
- La réponse à une question de sécurité personnelle, par exemple « Quel était le nom de votre premier animal de compagnie? »
- Un code unique envoyé par courriel ou par message texte
- Des identifiants biométriques, comme la reconnaissance faciale ou une empreinte digitale
- Une application autonome qui vous demande d’approuver chaque tentative d’accès à un compte
- Un jeton sécurisé ou du matériel physique distinct qui permettent d’identifier une personne
La configuration de l’authentification multifacteur pour un site Web, un appareil ou une plateforme de médias sociaux en particulier peut même faire en sorte d’accélérer le processus d’ouverture de session.
Comprendre les authentifiants
La mise en place d’un authentifiant est un moyen efficace de protéger vos comptes. Les applications d’authentification offertes sur le marché comprennent notamment Google Authenticator, Duo Mobile et Microsoft Authenticator. Pensez à ces applications comme à de petits coffres-forts dont vous êtes la seule personne à avoir la clé. Ces applications sont directement liées à vos comptes et fournissent un code unique et temporaire qu’il faut saisir pour accéder à une plateforme lorsque quelqu’un essaie d’ouvrir une session à partir d’un appareil non reconnu ou non autorisé. Cela rend beaucoup plus difficile la prise de contrôle d’un compte par un cybercriminel.
La mise en place d’un authentifiant pour vos comptes de médias sociaux peut sembler une tâche lourde à assumer, mais l’authentification multifacteur est ce qui se rapproche le plus d’un verrouillage complet de vos comptes tant que nous dépendons toujours des mots de passe pour en contrôler l’accès.
Personnel et professionnel
En raison de l’augmentation des tentatives d’hameçonnage qui mènent à des prises de contrôle de comptes, non seulement vos données personnelles sont à risque, mais les données de l’entreprise pour laquelle vous travaillez le sont également. Même si vous ne liez pas vos comptes de médias sociaux et votre vie professionnelle, les cybercriminels peuvent se servir des renseignements personnels qu’ils trouvent dans ces comptes pour cibler votre organisation. C’est pourquoi les professionnels de la cybersécurité recommandent vivement le recours à l’authentification multifacteur sur les comptes personnels et professionnels.
Les grandes entreprises qui ont une grande quantité de données, un chiffre d’affaires important et une réputation à défendre représentent des cibles particulièrement attrayantes pour les cybercriminels. Les criminels peuvent exiger une rançon plus importante de ces entreprises et leur faire perdre leur clientèle. La mise en place de l’authentification multifacteur sur tous les comptes personnels et tous les comptes liés à l’entreprise peut rendre la tâche assez ardue pour convaincre un cybercriminel d’aller voir ailleurs. Même si vous pensez faire preuve de prudence ou être peu susceptible d’être une cible, tout le monde est à risque et doit faire sa part pour assurer la sécurité.
