Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Shop Recherche
2105 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Sécurité : la double identification & la protection de photos

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Sécurité : la double identification & la protection de photos

n°3341497
seuv1
Posté le 27-04-2019 à 09:05:40  profilanswer
 

Bonjour à tous,
 
J'ai de petites questions sur la sécurité de mes accès.
 
Double identification.
J'utilise une boite de messagerie qui me demande mon mot de passe, puis envoie un code par sms.
Je vois qu'il est aussi possible d'installer une application d'authentification (Microsoft Authentificator, etc). Quel est l'intérêt du second par rapport au premier? J'ai cru avoir lu qu'il était maintenant possible de hacker la double identification par sms. Mais combien de temps avant que la même chose arrive avec les Authentificators?  
Devrais-je vraiment passer de la double ID mdp+SMS vers l'application d'ID?
 
Protection photos.
J'ai croisé des applications pour protéger ses photos, tel que KeepSafe Photo.
Mais, si je garde mes photos sur un compte Google, ou Microsoft, avec une double identification pour y accéder, est-ce moins sécurisé qu'un service tel que KeepSafe?
 
Merci à tous pour vos réponses!

mood
Publicité
Posté le 27-04-2019 à 09:05:40  profilanswer
 

n°3341638
nex84
Dura lex, sed lex
Posté le 29-04-2019 à 09:02:20  profilanswer
 

Concernant l'authentification à 2 facteurs ou 2FA (c'est son petit nom), la principale différence entre le SMS et l'application est qu'avec cette dernière il n'y a aucun échange entre le service et ton mobile, contrairement au SMS.
Le principal inconvénient du SMS est qu'il transite sur le réseau mobile non chiffré et "n'importe qui" peut potentiellement le lire. C'est la principale technique de vol des infos par SMS où le pirate va simplement intercepter le SMS contenant le code de validation (il y a quand même des contraintes techniques) pour s'en servir avant que tu n'ais pu t'en apercevoir car c'est lui qui est à l'origine de la requête.
https://korben.info/demonstration-d [...] s-2fa.html

 

D'un autre coté l'application d' authentification n'est pas à l'abri d'un piratage du mobile (même si c'est plus compliqué), d'autant plus que certaines (Google Authenticator par exemple :o ) n'ont même pas de système de mot de passe ou de pin pour y accéder ...
De mon point de vue la plus sécurisée actuellement est celle de Yubico car elle nécessite une clé physique ( https://www.yubico.com/product/yubi [...] ikey-5-nfc ) pour déverrouiller l'application.


Message édité par nex84 le 29-04-2019 à 09:02:33

---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
n°3344254
nodu30
Posté le 28-05-2019 à 01:30:49  profilanswer
 

Salut,

 

Certes Google authentification a de grosse lacune mais certaines sont mieux (qui possède un code pin et même une sauvegarde cloud par exemple) comme

 

Authenticator Plus : https://play.google.com/store/apps/ [...] plus&hl=fr
Authy 2-Factor Authentication (gratuite): https://play.google.com/store/apps/ [...] uthy.authy

 

Pour la protection, il y a :
Cryptomator de gratuit mais moins ergonomique/simple : https://cryptomator.org/
Boxcryptor qui est top mais limité en gratuit : https://www.boxcryptor.com/fr/for-individuals/


Message édité par nodu30 le 28-05-2019 à 01:31:53
n°3344264
nex84
Dura lex, sed lex
Posté le 28-05-2019 à 09:37:36  profilanswer
 

Athy est actuellement la référence.
D'ailleurs ils proposent pleins de tutos pour activer le 2FA : https://authy.com/guides
Très pratique, même si on utilise pas leur appli.


---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
n°3344300
hadrial
Posté le 28-05-2019 à 15:08:53  profilanswer
 

je recommande aegis perso https://play.google.com/store/apps/ [...] egis&hl=fr
 
open source, secure, mot de passe de la longueur qu'on souhaite, facile à import/export


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Sécurité : la double identification & la protection de photos

 

Sujets relatifs
Problème de sécurité avec un site webprobleme double affichage avec w10, pas d image ni de son
Firefox impossible ajouter exception de securitélogiciel pour renommer et réorganiser des photos ?
Donner un accès limité à mon Google Drive pour upload de photosdessin doublé avec format dxf
W10 : Intérêt protection MicrosoftMoney 2005 et double solde
[RCH] CMS ou solution en ligne gestion campagnes photosGérer le double screen in game
Plus de sujets relatifs à : Sécurité : la double identification & la protection de photos


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR