Parce que L’authentification à deux facteurs n’est pas toujours entièrement sécurisée
En 15 minutes, vous risquez de perdre votre service téléphonique, votre identité et votre argent. Tout ce dont vous avez besoin est une authentification à deux facteurs non sécurisée et une erreur humaine. L’authentification à deux facteurs est une méthode de sécurité supplémentaire pour intégrer les identifiants de connexion sur les sites Web où l’authentification à deux facteurs est activée. Il vous demande de confirmer que vous utilisez un appareil physique que vous seul possédez, comme un appareil mobile, et de vous connecter par SMS ou une application. La plupart des gens semblent être d’accord pour dire que c’est très sûr, et personne ne remet vraiment en question.
Dans certains cas, il ne s’agit pas d’une politique de sécurité à l’épreuve des balles à laquelle nous pensons tous, mais d’une authentification à deux facteurs activée par le SGS. Aujourd’hui, je vais partager plus de détails sur l’authentification à deux facteurs, les risques potentiels pour la sécurité des SMS et la façon de me protéger contre le piratage. Qu’est – ce que l’authentification à deux facteurs? Habituellement, lorsque vous vous connectez à un site Web, vous n’avez qu’à entrer votre nom d’utilisateur et votre mot de passe pour y accéder avec succès. Bien que cela soit généralement sûr si vous utilisez des identifiants de connexion sécurisés, il y a un risque potentiel.
Par exemple, si vos identifiants de connexion sont compromis par des attaques telles que l’hameçonnage ou d’autres tentatives de piratage réussies, les pirates informatiques peuvent apprendre votre mot de passe et visiter votre site Web. Si vous n’utilisez pas un mot de passe fort, le hacker peut deviner votre mot de passe pour obtenir l’accès. C’est ce qu’on appelle une attaque violente. Pour plus de détails, consultez le guide complet de WordPress Password Security et le Guide final de WordPress spam. L’authentification à deux facteurs est une autre couche de sécurité appelée authentification à plusieurs facteurs. Ajoutez des étapes supplémentaires au processus de connexion. Au lieu d’entrer simplement un nom d’utilisateur et un mot de passe pour accéder au site, vous pouvez
Une fois activé, vous devrez également confirmer votre identité dans d’autres étapes.
Il existe plusieurs façons de vérifier votre identité par authentification à deux facteurs: en utilisant le jeton de sécurité de l’application du téléphone (lettres à longue chaîne et chiffres aléatoires) sur votre appareil mobile SMS, vous pouvez copier physiquement à l’avance la carte physique lue par le lecteur de chaîne de clés USB chiffré, L’authentification en ligne à deux facteurs utilise une application, un SMS, un jeton de sécurité ou une clé USB. Si vous avez installé et activé Defender sur le site WordPress et que vous avez besoin de l’application Google authenticator sur votre appareil iPhone ou Android pour vous connecter correctement, vous trouverez une double authentification.
Pour plus de détails, voir qu’est – ce que 2fa? Et Defender: Maintenant que vous avez une authentification à deux facteurs, pourquoi en avez – vous besoin? Si l’authentification à deux facteurs est activée, une couche de sécurité supplémentaire est ajoutée au site WordPress. Environ 30 000 sites sont détruits chaque jour et plus de 90 978 sites WordPress de toutes tailles sont visités chaque minute. Il est donc logique d’ajouter une couche de sécurité supplémentaire.
En d’autres termes, l’authentification multifactorielle des messages texte peut ne pas toujours être sécurisée. Bien qu’il s’agisse d’erreurs humaines, il ne s’agit pas de vous. C’est là que les choses deviennent un peu difficiles. Justin Williams a été choqué de dire au public sur Twitter que l’authentification à deux facteurs par SMS a échoué: une société de t éléphone et de t élégraphie américaine de conception sociale a conçu une nouvelle carte SIM pour mon t éléphone, effet
Lorsque l’erreur humaine est un facteur, plusieurs facteurs deviennent invalides.
L’authentification à deux facteurs présente de nombreuses lacunes: Votre opérateur mobile viole les mesures de sécurité ne fournit pas de code de sécurité puissant à votre opérateur mobile ne sélectionnez pas de mot de passe complexe votre stockage de mot de passe n’est pas sécurisé votre téléphone ou autre appareil mobile volé ne Verrouillez pas votre téléphone ou autre appareil mobile en toute sécurité votre ordinateur ou ordinateur portable volé Vol vous êtes victime d’une attaque d’hameçonnage par e – mail ou par téléphone postez un message sur Twitter annonçant que vous possédez une crypto – monnaie très médiatisée. Malheureusement, il existe de nombreuses façons de rendre l’erreur humaine très réelle, il est donc important de prendre autant de mesures que possible pour assurer la sécurité.
Heureusement, il existe plusieurs façons de protéger votre site WordPress, votre identité et de maintenir une authentification à deux facteurs efficace: Donnez à votre fournisseur de services mobiles une clé de sécurité et mentionnez – la si vous appelez en personne sans demander. Utiliser et appliquer des mots de passe complexes sur les sites WordPress. Utilisez des mots de passe complexes différents pour chaque WordPress (et d’autres sites). Installer et configurer Defender. Activer l’authentification à deux facteurs pour tous les utilisateurs du site ou pour le plus grand nombre possible d’utilisateurs. N’utilisez pas ou Ne désactivez pas l’authentification à deux facteurs par SMS. Utilisez des serrures de sécurité sur les appareils mobiles et les ordinateurs. N’enregistrez pas tous les mots de passe dans votre navigateur ou n’utilisez pas un service de stockage de mots de passe sécurisé. Stocke les jetons de sécurité physique dans plusieurs endroits sûrs. Surveillez attentivement les avis de Réinitialisation de mot de passe légitimes ou les transferts paypal envoyés par courriel ou par SMS. Attention à l’arnaque.
Le sifflement et la façon dont vous le Découvrez et évitez d’être une victime. N’affichez pas en ligne des renseignements personnels identifiables ou publiquement identifiables, aussi naïfs qu’ils puissent paraître, y compris si vous avez des fonds disponibles sur Paypal ou d’autres sites Web, votre numéro de téléphone, votre adresse électronique et d’autres détails semblables pendant vos vacances. Gardez votre ordinateur et votre appareil mobile en lieu sûr et surveillez – les de près lorsque vous êtes en public. De plus, assurez – vous que personne ne vous regarde à l’arrière lorsque vous utilisez l’un des appareils. Il est important de noter que si le navigateur que vous utilisez enregistre tous vos mots de passe pour vous et que votre ordinateur est volé, tous vos mots de passe peuvent être divulgués de cette façon. Ensuite, envisagez de supprimer tous les mots de passe actuellement enregistrés, d’activer l’authentification à deux facteurs pour chaque site Web qui fournit le mot de passe, ou d’utiliser un service de stockage de mot de passe sécurisé.
Il est également utile de fournir des services de sauvegarde programmés pour les sites et les ordinateurs WordPress afin que vous ne perdiez pas tous vos fichiers si le site est piraté ou si votre ordinateur est volé. Le chiffrement des fichiers est également utile dans ces cas. Bien que bon nombre de ces étapes semblent évidentes, même les personnes les plus conscientes de la sécurité sont parfois susceptibles d’oublier ou de créer un faux sentiment de sécurité. De plus, vous ne devriez pas sous – estimer les hackers parce que leurs intérêts financiers sont en jeu. Pour plus de détails, consultez le Guide WordPress Security Ultimate et le Guide WordPress spam Ultimate. Emballage il est facile de croire que vous avez emballé toutes les mesures de sécurité dans un petit arc, mais parfois il ne faut que 15 minutes pour prouver que vous avez tort avec des conséquences malheureuses. Bien que l’authentification à deux facteurs soit généralement sécurisée, vous ne devriez pas toujours penser qu’elle est la forme de sécurité parfaite parce que
Une erreur humaine la rend complètement invalide. Que vous perdiez 200 $sur votre compte paypal ou 8000 $sur bitcoin, les conséquences de la complaisance sont terribles. C’est pourquoi il est important de contrôler les mesures de sécurité, et les étapes décrites ci – dessus devraient vous permettre de bien commencer. Utilisez – vous actuellement une authentification à deux facteurs pour les sites WordPress? Pourquoi l’utilisez – vous ou ne l’utilisez – vous pas? Comment protégez – vous votre site WordPress? Veuillez partager librement votre expérience dans les commentaires ci – dessous. Étiquette: authentification à deux facteurs de sécurité SMS