Pleins feux sur la sécurité : Prendre soin de son entreprise 2FA (Two Factor Authentication)

C'était l'un de ces week-ends de travail.

Café du samedi matin - check

Ordinateur portable allumé - check

Et si on écoutait un peu de musique ?

Et pourquoi pas un peu de BTO ce matin, puisque je suis - après tout - Takin' Care of Business en ce beau samedi matin.

♬ ♫ "And I'll be taking care of business (every day) ...Taking care of business (2FA)" ♫♬

Hey ... quoi ? 2FA ? Ce n'est pas le texte Kris !

Ok, attendez une seconde - laissez-moi vous expliquer.

Randy Bachman ne chantait pas vraiment " 2FA ", cependant, alors que je m'authentifie sur mes différents médias sociaux, mes applications liées à SaaS et que je me connecte via mon VPN d'entreprise, je me rappelle que lorsqu'il s'agit de prendre soin de son entreprise en 2017 - cela DOIT certainement inclure 2FA ou l'authentification à deux facteurs

Qu'est-ce que l'authentification à deux facteurs ?

La plupart des mots de passe sont triviaux pour les pirates et c'est pourquoi vous avez besoin d'une authentification à deux facteurs. L'authentification à deux facteurs ajoute une couche de sécurité essentielle qui empêche les "mauvais acteurs" d'entrer et garantit que vos données ne sont pas compromises.

L'authentification à deux facteurs est un code d'accès basé sur le temps. Elle est importante car elle ajoute une couche de sécurité qui nécessite au moins deux des éléments suivants : Quelque chose que vous savez, quelque chose que vous avez et qui vous êtes.

Les connexions traditionnelles par mot de passe ne couvrent que le premier élément : quelque chose que vous connaissez. Vous connaissez votre adresse électronique et votre mot de passe, mais il est souvent assez facile pour quelqu'un d'autre de les deviner, de les déchiffrer ou de les compromettre en cas de piratage de votre fournisseur de services.

Si la base de données des mots de passe d'un fournisseur de services est piratée ou si un ordinateur personnel est infecté par un logiciel malveillant qui enregistre les frappes au clavier pour voler les informations d'identification du compte, la complexité et la longévité d'un mot de passe n'aideront pas à protéger les données. En revanche, le 2FA le fera.

Pensez au récent piratage de Yahoo, qui a touché 3 milliards de titulaires de comptes. L'authentification à deux facteurs ajoute un deuxième élément à toutes vos connexions, en utilisant une application et un jeton (votre téléphone) pour générer un code de connexion unique. Mieux encore, si votre téléphone est sécurisé par un lecteur d'empreintes digitales ou de reconnaissance faciale, vous couvrez même le troisième facteur - ou la vérification de votre identité.

Dans la plupart des cas, il vous sera demandé d'ajouter un numéro de téléphone portable à votre compte et d'ajouter une application d'authentification. Lorsque vous vous connectez à votre compte, vous ouvrez l'application pour obtenir un code unique - un code qui change en fonction du temps - et saisissez ce code, et alors seulement vous serez autorisé à vous authentifier.

La meilleure pratique consiste à activer l'authentification 2FA sur tous les comptes, y compris les sites de banque en ligne, les sites de commerce électronique et les sites SaaS. Si vous n'utilisez pas le 2FA au sein de votre entreprise, je vous suggère d'avoir une discussion sérieuse avec la personne qui dirige votre programme de cybersécurité - vous avez compris le principe... activez-le partout !

Pour pirater un compte avec l'authentification à deux facteurs, le malfaiteur doit connaître votre adresse électronique ainsi que votre mot de passe, voler votre jeton ou votre téléphone et savoir comment obtenir le code d'authentification.

Grâce à l'authentification à deux facteurs, il est désormais beaucoup plus difficile de s'introduire dans votre compte.

L'authentification à deux facteurs vous offre cette sécurité en permanence - tous les jours - et, soyons réalistes, compte tenu de la nature des récentes failles de sécurité, il n'y a aucune raison de ne pas ajouter cette couche supplémentaire de sécurité à tous vos comptes.

Nous devrions tous "nous occuper de nos affaires (tous les jours) ... nous occuper de nos affaires avec l'authentification à deux facteurs"