Authentification à double facteur, vous utilisez?
Publié par Lemon Juice le lundi 4 novembre 2019
Il y a quelques semaines, j'ai changé de téléphone et échangé mon iPhone X contre un iPhone 11 Pro. Tout était sous contrôle et, grâce à iCloud, la transition s'est faite sans douleur et en arrière-plan pendant une petite soirée, après quoi j'ai trouvé tout le contenu, les mots de passe et l'organisation de mon ancien téléphone sur le nouveau.
Sauf une chose. Une chose importante.
Il s'agit de Google Authenticator, que j'utilise pour certains services dits "hautement sensibles". Vous devez savoir que Google Authenticator ne peut rien enregistrer dans le nuage. Par conséquent, si vous changez de téléphone, rien n’est enregistré et vous ne pourrez pas récupérer l’accès aux sites qui utilisent cette application. Pour moi, c'était Coinbase. Oui, c'est un peu gênant, car nous parlons d'argent ici. Alors, bien sûr, Google Authenticator contient une procédure qui vous permet de récupérer votre "compte" lorsque vous changez de téléphone, mais bien sûr, je n’ai pas noté les séquences fournies (ou plus exactement, je ne sais pas où je les ai obtenues. caché). J'ai donc dû réécrire tout le processus de récupération du compte Coinbase avec quelques sueurs froides, en pensant au désastre s'il ne fonctionnait pas.
Cela a fonctionné, j'ai tout bien fait et je peux à nouveau admirer en temps réel la chute abyssale de mon cryptos, ouf.
Mais, selon le service, tout le monde n'a pas toujours de la chance.
En fait, l'authentification à deux facteurs, que je ne remets évidemment pas en question, et que je recommande vivement, pose bien sûr encore quelques problèmes qui, dans certaines situations, peuvent être très ennuyeux, voire contre-productifs. donc aussi dangereux qu'une protection insuffisante.
Dans cette vidéo, j'explique en détail les pièges pouvant créer une authentification à deux facteurs mal contrôlée ou mal utilisée. Je vous invite également à lire les commentaires de cette vidéo sur Facebook car ils complètent de manière très intéressante ce point de vue.
>> Citronium, mon bulletin hebdomadaire personnel sur l’innovation, est maintenant gratuit, profitez-en!