Surfons Tranquille : Les pirates ciblent aussi les codes de sécurité

Les experts ont découvert que les message ou SMS de la validation en deux étapes peuvent être accessibles aux pirates. Microsoft conseille donc de faire usage d’une application pour générer les codes ou encore d’utiliser une clé matérielle.

Photo by Adem AY on Unsplash

Nous avons déjà évoqué à de nombreuses reprises la validation en deux étapes. Une fois que vous introduisez votre mot de passe, il vous est possible de choisir de recevoir un appel téléphonique, un SMS ou d’utiliser une application pour disposer d’un code. 

Cette semaine, notre commissaire de la Federal Computer Crime Unit partage une mise en garde du laboratoire ESET qui concerne ce code que nous recevons. « Les experts ont découvert que le message ou le SMS ne sont pas totalement sécurisés et qu’ils peuvent être accessibles aux pirates », prévient Olivier Bogaert. En Belgique, 93% de la population utilise un smartphone. Et notre réactivité à des messages reçus peut potentiellement permettre l’installation d’un logiciel malveillant qui pourra écouter nos appels ou récupérer le code reçu par SMS. « Face à cette situation, Microsoft conseille aux utilisateurs de faire usage d’une application pour générer les codes ou encore d’utiliser une clé matérielle. Google, Apple et Microsoft ont récemment communiqué que, dans un an, les mots de passe ne seront plus utilisés. Concrètement, pour se connecter à un site, il faudra passer par la reconnaissance faciale, l’empreinte digitale ou un code temporaire de plusieurs chiffres. » 

 

Une meilleure sécurité

Le site auquel nous voudrons accéder nous demandera alors comment nous souhaitons nous authentifier mais aussi d’avoir notre téléphone à proximité. En déverrouillant le message d’identification, une clé sera générée. « Apple, Google et Microsoft précisent que, grâce à cette nouvelle technique nous allons renforcer notre sécurité et ainsi, nous éviterons le piratage. »