En résumé: Access Now présente un guide afin de vous aider à choisir la méthode d’authentification multifacteur qui vous convient le mieux.
Il est important de savoir que même en employant des mots de passe sécurisés, nos comptes peuvent être compromis par des attaques qui ont la capacité de réinitialiser votre mot de passe en utilisant des informations personnelles qui seraient accessibles en quelques clics.
Vous avez peut-être entendu parler de l’authentification multifacteur comme moyen d’ajouter une couche de sécurité à vos comptes. En plus de votre nom d’utilisateur/trice et de votre mot de passe, l’activation de l’authentification multifacteur vous permet d’avoir recours à une deuxième forme de vérification qui peut empêcher les intrus d’accéder à vos informations.
Un deuxième facteur d’identification pourrait être une clé physique, une application de mots de passe à usage unique, un SMS ou encore votre empreinte digitale. Avec autant d’options qui s’offrent à vous, il peut être difficile d’en choisir une. C’est pourquoi nous avons créé ce guide qui pourra vous aider à prendre une décision éclairée.
Access Now se préoccupe réellement de votre sécurité en ligne. Nous pensons qu’une sécurité numérique centrée sur les usagers/ères est essentielle pour nous permettre de profiter pleinement des droits humains tels que la liberté d’expression. Notre service d’assistance 24 heures sur 24, 7 jours sur 7 destiné aux utilisateurs/trices à risque – tels que journalistes, défenseurs/euses des droits humains, activistes et membres de communautés marginalisées – collabore avec des usagers/ères du monde entier afin de les guider dans l’activation de l’authentification multifacteur, améliorant ainsi la protection de leurs comptes.
Au cours des derniers mois, nous avons cherché des moyens d’inciter davantage de personnes à franchir cette étape supplémentaire afin d’améliorer la sécurité de leurs comptes. Plusieurs autres organisations font un travail remarquable afin d’inciter les gens à activer l’authentification multifacteur (nous énumérons ci-dessous certaines de ces formidables ressources).
En observant le matériel disponible sur le sujet, nous avons constaté qu’il existait de nombreux guides sur le processus d’activation pour les utilisateurs/trices souhaitant ajouter cette protection à leurs comptes. Toutefois, nous n’avons pas trouvé de ressource facilement accessible qui explique les différences entre les types d’authentification multifacteur, permettant d’éclairer le choix des usagers/ères.
En vous connectant à un compte tel que Facebook, vous disposez d’options telles que l’utilisation d’un message texte ou d’une application mobile. Notre guide est conçu pour vous permettre de comprendre les avantages et les inconvénients de chaque méthode. En effet, quelle que soit la décision prise en sécurité numérique, aucune n’est unique, puisque nous avons tous et toutes des préoccupations différentes. Par exemple, un message SMS peut être utile pour certains utilisateurs/trices, mais pour un/e activiste qui souhaite éviter de divulguer son numéro de téléphone, une autre solution serait préférable.
Nous vous invitons donc à prendre connaissance de notre guide et à sécuriser vos comptes de la manière qui vous convient le mieux. De plus, vous pouvez contribuer à améliorer la sécurité de votre entourage en partageant le guide, afin que plus de comptes soient mieux protégés.
L’authentification multifacteur est une bonne pratique à adopter, mais aucune solution n’est parfaite et infaillible, c’est pourquoi nous vous recommandons de toujours rester à l’affût des attaques en ligne et d’utiliser davantage d’astuces afin d’améliorer votre protection en ligne.
Ressources additionnelles:
Twofactorauth.org
Surveillance Self Defense
Fido Alliance
Google video on 2 step
National Cyber Security Alliance
The Digital First Aid Kit