Sécurité : la double identification & la protection de photos

Sécurité : la double identification & la protection de photos - Sécurité - Windows & Software

Marsh Posté le 27-04-2019 à 09:05:40    

Bonjour à tous,
 
J'ai de petites questions sur la sécurité de mes accès.
 
Double identification.
J'utilise une boite de messagerie qui me demande mon mot de passe, puis envoie un code par sms.
Je vois qu'il est aussi possible d'installer une application d'authentification (Microsoft Authentificator, etc). Quel est l'intérêt du second par rapport au premier? J'ai cru avoir lu qu'il était maintenant possible de hacker la double identification par sms. Mais combien de temps avant que la même chose arrive avec les Authentificators?  
Devrais-je vraiment passer de la double ID mdp+SMS vers l'application d'ID?
 
Protection photos.
J'ai croisé des applications pour protéger ses photos, tel que KeepSafe Photo.
Mais, si je garde mes photos sur un compte Google, ou Microsoft, avec une double identification pour y accéder, est-ce moins sécurisé qu'un service tel que KeepSafe?
 
Merci à tous pour vos réponses!

Reply

Marsh Posté le 27-04-2019 à 09:05:40   

Reply

Marsh Posté le 29-04-2019 à 09:02:20    

Concernant l'authentification à 2 facteurs ou 2FA (c'est son petit nom), la principale différence entre le SMS et l'application est qu'avec cette dernière il n'y a aucun échange entre le service et ton mobile, contrairement au SMS.
Le principal inconvénient du SMS est qu'il transite sur le réseau mobile non chiffré et "n'importe qui" peut potentiellement le lire. C'est la principale technique de vol des infos par SMS où le pirate va simplement intercepter le SMS contenant le code de validation (il y a quand même des contraintes techniques) pour s'en servir avant que tu n'ais pu t'en apercevoir car c'est lui qui est à l'origine de la requête.
https://korben.info/demonstration-d [...] s-2fa.html

 

D'un autre coté l'application d' authentification n'est pas à l'abri d'un piratage du mobile (même si c'est plus compliqué), d'autant plus que certaines (Google Authenticator par exemple :o ) n'ont même pas de système de mot de passe ou de pin pour y accéder ...
De mon point de vue la plus sécurisée actuellement est celle de Yubico car elle nécessite une clé physique ( https://www.yubico.com/product/yubi [...] ikey-5-nfc ) pour déverrouiller l'application.


Message édité par nex84 le 29-04-2019 à 09:02:33

---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
Reply

Marsh Posté le 28-05-2019 à 01:30:49    

Salut,

 

Certes Google authentification a de grosse lacune mais certaines sont mieux (qui possède un code pin et même une sauvegarde cloud par exemple) comme

 

Authenticator Plus : https://play.google.com/store/apps/ [...] plus&hl=fr
Authy 2-Factor Authentication (gratuite): https://play.google.com/store/apps/ [...] uthy.authy

 

Pour la protection, il y a :
Cryptomator de gratuit mais moins ergonomique/simple : https://cryptomator.org/
Boxcryptor qui est top mais limité en gratuit : https://www.boxcryptor.com/fr/for-individuals/


Message édité par nodu30 le 28-05-2019 à 01:31:53
Reply

Marsh Posté le 28-05-2019 à 09:37:36    

Athy est actuellement la référence.
D'ailleurs ils proposent pleins de tutos pour activer le 2FA : https://authy.com/guides
Très pratique, même si on utilise pas leur appli.


---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
Reply

Marsh Posté le 28-05-2019 à 15:08:53    

je recommande aegis perso https://play.google.com/store/apps/ [...] egis&hl=fr
 
open source, secure, mot de passe de la longueur qu'on souhaite, facile à import/export

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed