Comment gérer les demandes d’authentification sur les sites web ?

La technologie actuelle est en constante évolution et augmente également le risque d’être piraté. Dans l’un de nos précédents articles, nous avons déjà parlé des pirates informatiques et des moyens de protéger vos données personnelles. Néanmoins, la question reste pertinente. Dans cet article, nous allons parler des méthodes d’authentification actuelles et tenter de comprendre quelle est la méthode la plus fiable.

Une bonne sécurité peut être difficile en théorie, mais en pratique, le comportement humain le rend encore plus délicat. Soyons honnêtes, les meilleures pratiques de sécurité sont assez difficiles à mettre en œuvre et presque impossibles à appliquer. Cependant, vous n’êtes pas obligé de vous habituer aux nouvelles procédures de sécurité sophistiquées, mais des connaissances de base sont essentielles pour une authentification sécurisée.

Mots de passe

Les mots de passe sont l’une des méthodes d’authentification les plus répandues et les plus connues. Les mots de passe existent depuis longtemps. Toutefois, l’utilisation de l’authentification par mot de passe devient de plus en plus compliquée, car nous devons créer non pas un, mais plusieurs mots de passe. Une personne moyenne utilise environ 25 sites Web et applications différents nécessitant un mot de passe. Pour vous sentir en sécurité, vous devez créer des mots de passe fiables, suffisamment longs et composés de divers chiffres, lettres et caractères. Le problème est qu’il est en fait assez difficile de se souvenir de tous ces mots de passe. Faites-nous confiance, même si votre mémoire est suffisante, il vous sera très difficile de rappeler tous vos mots de passe.

Lors d’une violation de données, comme celle sur eBay (168 millions d’utilisateurs), les mots de passe sont devenus la cible privilégiée des programmeurs. Selon de nombreux programmes de sécurité, les sites Web ne peuvent stocker les mots de passe que sous une forme «hachée» (ils sont modifiés par cryptographie de sorte qu’il est impossible de les lire directement mais ils peuvent être facilement reconnus lors de la connexion). Toutes ces précautions sont prises car les pirates sont capables de voler la base de données d’un site Web avec tous les mots de passe. De nombreux programmes malveillants sont actuellement créés avec pour objectif principal de voler vos mots de passe et vos informations personnelles.

Si les sites Web transforment correctement vos informations cryptographiquement, vous ne pouvez pas vous inquiéter de vos données. Le processus de reconstruction des mots de passe est difficile et prend du temps. Néanmoins, tous les sites Web ne sont pas aussi consciencieux et le vol de mots de passe est une tâche très facile. Il n’est donc pas prudent d’utiliser des mots de passe ou de simples variantes sur tous les sites Web d’où l’importance d’utiliser d’autres méthodes comme celles proposées par Open ID France.

Malgré tous les mots de passe, de nombreux services vous permettent d’ajouter un second niveau de sécurité, grâce à l’utilisation d’une authentification à deux facteurs. Il peut s’agir d’un code généré sur votre appareil ou envoyé sur votre téléphone. Il est également possible de générer ce code sur un périphérique externe.

 

Soyez le premier à commenter

Poster un Commentaire

Votre adresse de messagerie ne sera pas publiée.


*