L'authentification à deux facteurs, ou 2FA, est une couche de sécurité supplémentaire qui réduit la probabilité qu'un compte soit piraté. L’idée sous-jacente est que la connexion à un service nécessite quelque chose que vous savez et quelque chose que vous avez.
En règle générale, les comptes en ligne ne nécessitent que quelque chose que vous savez; une mot de passe.
Cela pose un certain nombre de problèmes. c'est souvent incroyablement peu sûr. Le problème est que, en tant qu'êtres humains, nous ne sommes pas très doués pour proposer des éléments uniques et aléatoires..
Bien que 7,13 milliards de personnes dans le monde ne soient pas sur Internet, plus de la moitié le sont. c'est 3,188 milliards de personnes en ligne. Vous pensez pouvoir créer un mot de passe unique… dont vous vous souviendrez? Repensez.
Les mots de passe sont souvent soumis à une fonction cryptographique unidirectionnelle de 128 bits, utilisant la Algorithme MD5, pour produire une séquence unique de caractères de longueur fixe appelée hacher.
Cependant, l'algorithme MD5 souffre depuis de vulnérabilités.
Selon le site Web Mot de passe aléatoire, le mot de passe le plus populaire est mot de passe
. Le hash de mot de passe
est 5f4dcc3b5aa765d61d8327deb882cf99
.
Si vous connaissez la valeur de hachage de chaque mot du dictionnaire, vous pouvez attribuer à ces mots des valeurs de hachage uniques. En utilisant un dictionnaire de valeurs de hachage de mots connus, il est relativement simple pour un pirate informatique de procéder à une ingénierie inverse d'une valeur de hachage. C'est pourquoi il est recommandé de ne pas utiliser un seul mot comme mot de passe.
Si vous êtes intéressé par la sécurité par mot de passe, Dan Beeston a écrit sur Comprendre la sécurité par mot de passe.
J'ai écrit sur le thème Choisir les mots de passe: pièges, aspects pratiques et protection, et Harry Guinness vous a appris à effectuer un audit de sécurité par mot de passe..
Jordan Merrick et moi avons même discuté des mots de passe dans notre podcast sur la sécurité par mot de passe.
Comme vous pouvez le constater, les mots de passe seuls ne sont pas nécessairement très sécurisés. L'authentification repose sur quelque chose que vous connaissez. Si un pirate sait que quelque chose aussi, alors ils ont accès au compte.
Vous vous souviendrez que j'ai dit que l'idée derrière cela est que la connexion à un service nécessite quelque chose que vous savez et quelque chose que vous avez.
Alors qu'un pirate informatique peut connaître un nom d'utilisateur et un mot de passe, si la connexion nécessite quelque chose que vous avez, alors vous êtes susceptible de l'avoir et le pirate informatique n'est pas.
Ce que la plupart des gens ont avec eux presque tout le temps est un smartphone, il n'est donc pas surprenant que cela soit utilisé pour 2FA.
Que le second facteur soit via un code numérique envoyé dans un texte SMS ou qu'il soit généré par une application d'authentification telle que Authy, le code numérique que vous avez sur le smartphone et dont le facteur temps est déterminant sera indisponible. quelqu'un qui essaie de pirater un compte de votre part.
Ouvrez un navigateur Web, tel que Safari ou Google Chrome, et le type paypal.com
dans le omnibar en haut de la fenêtre du navigateur Web.
Je vous recommande de le faire de cette façon et de ne pas rechercher PayPal ni cliquer sur les liens que vous trouvez dans des courriels ou sur des pages Web. Je recommande spécifiquement de taper le nom de domaine dans l'omnibar, car vous pouvez ainsi être sûr (relativement parlant) que vous visitez le véritable site Web PayPal..
En haut à droite de l'écran, cliquez sur le bouton S'identifier bouton.
Entrez les informations d'identification du compte pour vous connecterEntrez le compte Nom d'utilisateur et mot de passe et cliquez sur le S'identifier bouton pour accéder au compte du site PayPal.
Dans le monde de PayPal, le nom de 2FA est Clef de sécurité. Je ne pense pas que ce soit un nom utile, mais c'est la fonctionnalité et la protection qu'il vous offre qui comptent.
Du Résumé vue du compte PayPal, comme indiqué ci-dessus, vous devez parcourir quelques pages pour trouver le Clef de sécurité réglage.
Accédez à la page de compteEn haut à droite de l'écran, cliquez sur le bouton Réglages Cog, à côté de la Connectez - Out bouton, pour afficher les informations du profil du compte PayPal.
Sur la navigation en haut, vous verrez une rubrique marquée Sécurité, comme indiqué dans la capture d'écran ci-dessus. Cliquez sur cet élément de navigation.
Localisation du paramètre de clé de sécuritéSur le Sécurité l'écran, vous verrez que la quatrième option répertoriée est Clef de sécurité. A droite, cliquez Mettre à jour pour accéder aux paramètres de cet élément.
Par défaut, vous n’avez pas de Clef de sécurité. Clique le Obtenir la clé de sécurité lien, comme indiqué dans la capture d'écran ci-dessus.
Enregistrement d'un numéro de téléphone portable pour la clé de sécuritéPour enregistrer un numéro de téléphone mobile, entrez-le dans le champ Entrez le numéro de portable: boîte et le Confirmer le numéro de portable: des boites.
Cliquez sur registre.
Confirmation d'activation de la clé de sécuritéle Clef de sécurité L'authentification à deux facteurs est maintenant configurée pour le compte PayPal. En utilisant le bouton en haut à droite de l’écran, cliquez sur Connectez - Out.
Encore une fois, tapez paypal.com
dans le navigateur omnibar, pour les raisons que j'ai expliquées plus tôt.
Le numéro de téléphone que vous avez précédemment enregistré sera partiellement affiché, avec les trois derniers chiffres du numéro et le reste masqué pour des raisons de confidentialité et de sécurité..
Vérifiez que les trois derniers chiffres du numéro sont corrects pour le téléphone portable.
Si le nombre est correct, cliquez sur le bouton Envoyez-moi le texte bouton bleu.
Recevoir un SMS de PayPalAprès quelques secondes à quelques minutes, vous recevrez un texte de PayPal contenant un numéro d'authentification à six chiffres..
Ce nombre dépend du temps et doit être utilisé dans les cinq minutes. Au-delà, il expirera et vous devrez demander une nouvelle Clef de sécurité code d'identification.
Entrez le six chiffres Clef de sécurité code d'authentification et cliquez Continuer passer par le compte PayPal.
Compte PaypalVous vous êtes maintenant connecté au compte PayPal avec quelque chose que vous connaissez, à savoir le mot de passe et quelque chose que vous avez, le téléphone mobile..
Il s’agit d’une authentification à deux facteurs et le compte PayPal est désormais beaucoup plus sécurisé..
Si vous êtes un peu comme moi, vous aimez garder les informations de contact à jour. Avec cette astuce, vous serez en mesure de voir rapidement l'expéditeur d'un message texte étant PayPal.
Configurez une carte de contact pour PayPal et entrez le numéro de téléphone mobile comme suit. 62226. C'est tout. Pas d'indicatif international. Pas de code de composition. Juste le numéro de shortcode.
Maintenant, lorsque vous recevez un message d'authentification, au lieu de dire qu'il vient de 62226, il dira que cela vient de Pay Pal.
Notez qu'il s'agit du shortcode utilisé par PayPal au Royaume-Uni. Le nombre peut être différent pour d'autres régions.
Dans ce tutoriel, j'ai expliqué que l'authentification à deux facteurs est quelque chose que vous connaissez et que vous possédez. Dans cet exemple, il s'agit d'un mot de passe et d'un code temporel qui vous est envoyé par SMS..
J'ai expliqué que l'authentification à deux facteurs est plus sécurisée qu'un mot de passe seul et je vous ai montré comment configurer l'authentification à deux facteurs sur un compte PayPal..
Il est particulièrement important de mettre en place une authentification à deux facteurs sur les comptes importants, en particulier ceux qui impliquent des finances..