Pour continuer dans le registre de la sécurité (si vous ne l’avez pas encore lu, notre article sur les certificats SSL vous attend), nous allons aujourd’hui vous parler d’une manière efficace et de plus en plus populaire pour protéger vos données, la double authentification.
Mais commençons d’abord par les faits. D’après une étude publiée début février par Eurostat, le web français est l’un des moins sûr d’Europe. Un des points les plus sensibles est probablement le contrôle d’accès. En effet, toutes nos identités numériques sont protégées, la plupart du temps par un identifiant et un mot de passe. Le choix de ce dernier est donc critique pour bien se protéger.
Encore faut-il savoir bien le choisir.
Quelques règles de bon sens s’appliquent lors du choix de votre mot-de-passe :
- Ne jamais utiliser le même d’un site à l’autre. En effet, si le site sur lequel vous utilisez ce mot de passe est piraté, le hacker pourra tenter d’utiliser ce mot de passe récupéré sur le site1 pour accéder à vos donnes sur le site2.
- Utiliser un mot de passe avec une complexité suffisante. La longueur, l’utilisation de caractères spéciaux, de majuscules et minuscules … Un minimum de 12 caractères est recommandé pour un mot de passé efficace par l’agence de la sécurité des systèmes d’information.
- Et évidement, il faut que ce mot de passe reste secret !
Mais même si ce choix est important, il n’est plus suffisant aujourd’hui. En effet, lorsqu’on parle de sécurité, on distingue une bonne protection par plusieurs facteurs :
- Ce que je sais : votre mot de passe
- Qui je suis : votre login
- Ce que je possède.
A l’heure actuelle, votre site est sans aucun doute protégé par les deux premiers facteurs. Nous allons donc aujourd’hui vous parler d’une manière d’ajouter cette troisième couche de protection simplement sur votre site internet : la double authentification.
Ce que vous possédez, et que nous possédons tous pour la plupart, c’est un téléphone portable. La double authentification va utiliser ce matériel pour que vous puissiez vous identifier sur un site internet.
Plusieurs services existent vous permettant d’utiliser la double authentification. Google Authenticator par exemple, est l’un d’eux. Il vous permet, entre autre, de protéger vos boites mails en utilisant cette protection. Windows Live vous propose ce même service.
Mais protéger vos mails n’est que la première étape. Votre site internet est aussi l’objet d’attaques et nécessite une protection adéquate.
En fonction du CMS que vous utilisez, vous trouverez des plugins vous permettant de mettre cela en place sur votre site. Par exemple :
- Si vous utilisez WordPress : Clef Two-Foctor Authentication ou Wordfence Security
- Si vous utilisez Magento : Rublon ou Two Factor Authentication
- Si vous utilisez Prestashop : Google Authenticator
Alors maintenant, n’attendez plus, et protégez dès maintenant vos sites internet !
Vous souhaitez que l’on vous aide à mettre en place la double authentification sur votre site ? N’hésitez pas à nous contacter !