Application 2FA - Quelle est votre favorite ?
- Auteur du sujet EVO
- Date de début
J'utilise Google authentificator principalement + une clé de sécurité WubiKey. Et sinon quand il n'y a pas le choix SMS ou email quand c'est la seule possibilité (sachant que tous mes email sont déjà en 2FA).
La clé de sécurité USB c'est vraiment le top et le plus sécure mais si on la perd ou si elle casse on est dans la m... donc toujours un 2eme 2FA de configurer en backup.
La clé de sécurité USB c'est vraiment le top et le plus sécure mais si on la perd ou si elle casse on est dans la m... donc toujours un 2eme 2FA de configurer en backup.
Bonjour,
Je n'utilise pas d'application 2FA. L'authentification est suffisamment contraignante avec les mots de passe et j'estime que plus c'est compliqué plus on augmente le risque de faire une bêtise. Mais cette opinion ne concerne que moi et peut-être....les utilisateurs de mon âge ?
Je n'utilise pas d'application 2FA. L'authentification est suffisamment contraignante avec les mots de passe et j'estime que plus c'est compliqué plus on augmente le risque de faire une bêtise. Mais cette opinion ne concerne que moi et peut-être....les utilisateurs de mon âge ?
Perso, je trouve le 2FA superbe. C'est vraiment utile si le hackeur parvient à avoir votre login/mot de passe.
Tu as aussi la clé hardware et c'est encore plus facile mais financièrement cela fait mal d'acheter 3 clés (1 sur soi, 1 dans un coffre à la maison (si la maison brule, pas pour les voleurs) et 1 clé dans le coffre à la banque).(avec titre de propriété et documents vitaux)
Tu as aussi la clé hardware et c'est encore plus facile mais financièrement cela fait mal d'acheter 3 clés (1 sur soi, 1 dans un coffre à la maison (si la maison brule, pas pour les voleurs) et 1 clé dans le coffre à la banque).(avec titre de propriété et documents vitaux)
@MilesTEG1
Il me faudrait plus d'arguments pour franchir le pas. Quand je vois le bins que met l'authentification renforcée, que les sites administratifs et banques sont obligés de mettre en place, je me demande franchement comment les utilisateurs, qui manquent de pratique informatique, font et je ne suis pas certain que cela ne les amène pas à faire de mauvaise manip pour leur sécurité. La véritable solution c'est lorsque le périphérique sera capable de reconnaître avec une fiabilité proche de 100% l'utilisateur.
Sans compter que les gens comme moi, qui n'utilisent que le téléphone fixe (oui ça existe !), ne peuvent pas recevoir de code d'authentification sur certains sites.....mais je crois que je suis HS.
je crois que je vais essayer 2FA un de ces jours....
Il me faudrait plus d'arguments pour franchir le pas. Quand je vois le bins que met l'authentification renforcée, que les sites administratifs et banques sont obligés de mettre en place, je me demande franchement comment les utilisateurs, qui manquent de pratique informatique, font et je ne suis pas certain que cela ne les amène pas à faire de mauvaise manip pour leur sécurité. La véritable solution c'est lorsque le périphérique sera capable de reconnaître avec une fiabilité proche de 100% l'utilisateur.
Sans compter que les gens comme moi, qui n'utilisent que le téléphone fixe (oui ça existe !), ne peuvent pas recevoir de code d'authentification sur certains sites.....mais je crois que je suis HS.
je crois que je vais essayer 2FA un de ces jours....
@Jeff777 lorsque c'est du SMS, ce n'est pas très sérieux et de plus en plus abandonné.
Une bonne source d'info pour savoir comment cela fonctionne
Une bonne source d'info pour savoir comment cela fonctionne
@miles comme signalé Jeff777 , le SMS est assez facilement hackable et surtout pas une solution ( le sim swapping est assez facile pour un bon hackeur)@Paradise
Il faut savoir que le 2FA n'est pas infaillible, loin de là ^^ Surtout celui qui utilise le SMS ^^
Mais ça ajoute quand même une petite couche de sécurité, contre un hacker lambda pas trop doué ça servira bien
SIM swapping : comment font les hackers, comment vous protéger ?
Le SIM Swapping, ou l'échange de carte SIM, est une méthode de cybermalveillance relativement peu répandue. Mais son fonctionnement et ses conséquences graves en font un casse-tête pour la protection des données. Le PDG de Twitter Jack Dorsey, la chanteuse Selena Gomez ou le
www.numerama.com
C'est pour cela que je suis adepte de la clé physique
Le problème c'est que certaines banques impose à leurs clients d'avoir un numéro de mobile (je donne celui de mon épouse) pour envoyer un code de vérification en SMS. Et pas d'alternative à ma connaissance.
Il me semble que la loi Européenne interdit maintenant les banques d'utiliser le numéro de téléphone comme identification forte.
Cela doit se faire via leur application, et si non dispo via par exemple un boitier a la maison.
Pourtant le SMS est toujours utilisé et pas qu'un peu. C'est vrai qu'une alternative par application et clé digitale est proposée.
Directive européenne sur les services de paiement (DSP2)... Le paiement sur Internet doit être validé par une authentification forte (le SMS n'en fait pas partie). Cependant, il y a des cas précis où la banque peut encore l'utiliser (exception).
Plus de 3 ans apres ! J'utilise toujours Aegis et j'en suis toujours pleinement satisfait
