Je suis un grand fan de 1Password, j’ai donc lentement déplacé mes authentificateurs d’authentification à deux facteurs (2FA) de SMS et Google Authenticator vers 1Password. Nous avons déjà couvert Authy, qui est un excellent produit, mais si vous utilisez déjà un gestionnaire de mots de passe, pourquoi ne pas intégrer vos facteurs ?
Pourquoi l’authentification à deux facteurs ?
Bien que nous l’ayons déjà couvert, les mots de passe à eux seuls ne sont pas suffisamment sécurisés pour vous protéger et protéger vos données. Les bases de données sont piratées, les gens sont trompés par le phishing par e-mail, et parfois vous (halètement!) réutilisez les mots de passe. Deux systèmes factoriels reposent sur quelque chose que vous connaissez, comme un mot de passe, et quelque chose que vous avez, comme un code spécial. Ce code peut vous être envoyé par SMS, apparaître sur un porte-clés ou vous pouvez utiliser un logiciel pour créer ce code.
Passer du texte à deux facteurs au Code
À première vue, les messages textuels semblent faciles. Vous avez probablement toujours votre téléphone avec vous, vous savez donc que vous seul pouvez accéder au système.
Cependant, votre téléphone portable n’est pas toujours avec vous et accessible. Bien sûr, vous pourriez avoir le problème évident comme la perte de votre téléphone ou la mort de la batterie. Parfois, vous ne serez pas à portée de téléphone portable. Cela m’est arrivé à l’heure lorsque j’étais dans un avion et que j’avais le Wi-Fi sur mon ordinateur portable. Je ne pouvais pas me connecter à un site parce que je ne pouvais pas obtenir de texte.
Même si votre téléphone est avec vous et fonctionne, quelqu’un peut « sim-jack » votre téléphone. C’est alors que les pirates utilisent l’ingénierie sociale ou d’autres méthodes pour convaincre votre fournisseur de téléphonie mobile de réémettre votre numéro de téléphone à une autre personne. Il est peu probable que cela se produise pour la personne moyenne. Si vous êtes ciblé, la personne peut utiliser le sim-jacking dans le cadre d’une campagne pour vous voler.
Pourquoi 1Password plutôt que Authy
Avant que 1Password ne prenne en charge les codes de connexion, j’utilisais Authy. Cependant, comme je suis un fan de 1Password, il semble logique de les combiner tous les deux. Authy vous permet d’ajouter manuellement un code pour 2FA sur Mac, mais 1Passwords vous offre la possibilité supplémentaire d’ajouter un code QR. Je trouve plus facile de faire l’ajout en utilisant l’analyse. 1Password analyse également vos comptes et vous permet de savoir quels systèmes prennent en charge 2FA et vous amène au lien pour l’activer. J’aime cette approche proactive de la sécurité.
Si vous avez un compte 1Password, il offre la possibilité supplémentaire de définir un contact d’urgence. De cette façon, si je ne suis pas disponible, d’autres membres de la famille peuvent accéder à mes affaires. Avec le mode Voyage de 1Password, mes mots de passe 2FA et différents sont protégés lorsque je traverse la frontière.
Ajout de codes 2FA à 1Password
Après avoir suivi le lien de 1Password pour activer 2FA sur un site, ce site vous présentera généralement un code QR. Si 1Password ne sait pas que 2FA est disponible sur le site, vous aurez besoin de travail supplémentaire. Allez dans Modifier, puis dans la zone de section et sélectionnez Mot de passe à usage unique. Après cela, cliquez sur l’icône du code QR. Cela présentera le scanner de code 1Password.
Alignez le réticule avec le code QR, et vous avez terminé. 1Password générera le code chronométré, il vous suffit donc de cliquer sur Enregistrer. La plupart des sites vous demanderont de taper un code pour vérifier qu’il est correctement configuré.
Comment utiliser votre Code chronométré avec 1Password
Selon la façon dont vous vous connectez à un site, 1Password remplira automatiquement vos informations d’identification. Le bonus avec un site 2FA est 1Password copie automatiquement le code dans notre presse-papiers.
Si vous utilisez l’Apple Watch, le code apparaît également sur la montre. Cette fonctionnalité est pratique lorsque vous êtes dans un avion et que vous jonglez avec des appareils.
Activez 2FA Avant La Prochaine Faille De Sécurité !
Avec les failles de sécurité si courantes, plus tôt vous activez deux facteurs, plus tôt vous êtes en sécurité. Les mots de passe ne suffisent pas à protéger vos données importantes et sensibles.