Fermer le menu

Quels services prennent en charge l’authentification à deux facteurs  ?

Anthony Nelzin | | 14:15 |  15

De nombreux services prennent en charge l’authentification à deux facteurs, comme iCloud, Dropbox, Facebook ou encore Twitter. Comme son nom l’indique, le projet Two Factor Auth List maintient une liste de ces services… et pointe du doigt ceux qui traînent la patte.

La plupart des systèmes d’authentification ne demandent qu’un facteur d’authentification, en général un mot de passe. Or des attaques par force brute au phishing en passant par l’ingénierie sociale, les mots de passe sont faciles à compromettre. Les systèmes d’authentification à multiples facteurs ajoutent donc d’autres facteurs d’authentification.

Dans le cas de l’authentification à deux facteurs, le deuxième facteur est souvent un code envoyé par SMS : c’est le mécanisme utilisé par Apple et la plupart des réseaux sociaux. De nombreux services utilisent aussi Google Authenticator et/ou Authy, qui passent par une application générant un code à partir d’une clef générée par le service auprès duquel on doit s’authentifier.

Two Factor Auth List suit l’utilisation de toutes ces méthodes, et invite les utilisateurs de services ne prenant pas en charge l’authentification à deux facteurs à s’en plaindre par le biais de Twitter. La liste tourne principalement autour de sociétés américaines, notamment dans le domaine bancaire, mais n’importe qui peut y contribuer sur Github.

Catégorie : 
Tags : 

15 Commentaires

avatar FloMo 21/03/2014 - 14:18via iGeneration pour iOS

La Poste en fait aussi partie. (2 facteurs...)

avatar iapx 21/03/2014 - 23:11

Bah, je ris beaucoup en voyant l'authentification a deux facteurs, sachant qu'on consulte de plus en plus depuis des terminaux mobiles, et donc, que le second facteur est aussi le premier, donc qu'en cas de vol avec accès à l'interface du terminal, la messe est dite.

La seule sécurité de l'authentification à deux niveaux c'est pour le fournisseur, pour qu'il puisse prétendre avoir pris des mesures de précautions quand il va se faire hacker les comptes.

L'authentification a deux niveaux ne nous protège pas, il sert à protéger le fournisseur lorsqu'il va se faire hacker: une arnaque!

avatar lion.mar 21/03/2014 - 14:40

@FloMo

Merci d'éviter de sortir du sujet. Le gag est vraiment de très très très bas niveau.

Bonne journée

avatar cdp86 21/03/2014 - 16:11via iGeneration pour iOS

@lion.mar :

Merci de ne pas te prendre pour le roi du monde devant ton clavier et de laisser les autres s'exprimer. Il sort une connerie, ça fait sourire, c'est pas encore interdit si ? (quoique si l'on suit les jurisprudences récentes en matière d'humour...) Allez détends toi du slip, bisous !

De rien pour mon intervention ...

avatar misc 21/03/2014 - 16:34

Parce que ton post est parfaitement dans le sujet.
Le sien au moins visait a faire sourire (et au moins il restais dans le sujet du "facteur"), c'est plus sympa que de la critique "très très très bas niveau".

avatar smog 21/03/2014 - 17:31

La Banque Postale le fait, remarquez (pour les virements notamment). Donc on n'est pas loin !

avatar flob883 21/03/2014 - 17:56via iGeneration pour iOS

@lion.mar :
C'est pas parceque tu as pas compris que c'est pas drole.

avatar jelzehe 21/03/2014 - 22:42

Tout à fait d'accord!
Sous-couvert de pseudo-humour à 2 balles, la plupart des commentaires de news sur macg sont pollués par des énergumènes n'apportant strictement rien au sujet. Ici c'est le premier commentaire, pas une remarque amusante de quelqu'un participant à une discussion avec quelques personnes, juste "je lâche mon comm' mdr tout ça", qu'est-ce que c'est drôle!

Que certains insultent les gens qui ne sont pas d'accord avec les pseudos-clowns en manque de reconnaissance si ça les amuse, mais le but d'un site d'informations est d'informer, pas de servir de plate-forme de validation à des humoristes du dimanche.

Si eux et leur potes veulent "sortir des conneries", qu'ils s'organisent quelque chose sur facebook, autours d'un verre, ou autre, mais qu'ils ne supposent pas que tout le monde est ravi de perdre son temps à devoir faire le tri entre les commentaires inutiles qui feront peut-être rire bobonne et les commentaires intéressants!

avatar bugman 22/03/2014 - 04:12

@ jelzehe : Lire ton commentaire a aussi été pour moi un enfer (il n'apporte rien au sujet, est plus long que celui du "clown" de service et ne m'a même pas fait décrocher le moindre sourire)... en gros, une bouse qui m'a fait perdre au pire une minute de mon temps.... et, tu sais quoi ? Avec tout ça, pourtant ton commentaire n'est pas si grave. :)
Si tu veux faire un tri sur ce qui risque d'être important ou non pour toi, je t'invite à regarder le pseudo du comique de service et passer à l'avenir si cela te stress autant (au pire tu signales). En attendant, libre à lui de s'exprimer et libre a moi de le lire et apprécier.
Libre à toi de remonter le niveau.

avatar Tom.P 21/03/2014 - 14:49via iGeneration pour iOS

Quelqu'un sait à quel service s'adresser pour réinitialiser les questions secrètes d'un compte Apple ?

Merci d'avance ^^

avatar marcpafr 21/03/2014 - 14:52

http://support.apple.com/kb/HT5312?viewlocale=fr_FR&locale=fr_FR

avatar lion.mar 21/03/2014 - 15:41

@Tom.P

Il faut que tu téléphone au centre Apple de ton pays. Il faut te munir du numéro de série de ta machine afin qu'il puisse vérifier si ta machine est toujours couverte par l'assistance téléphonique (90 jours ou 3 ans avec l'applecare)

Sinon, il te demanderont ton numéro de carte de crédit afin de te facturer la manipulation.

Il faut également que tu te munisse de ta date de naissance et de toute tes coordonnées afin qu'il puisse vérifier l'authenticité (le fait qu'elle soit vrai) de ta demande.

Bonne journée et de rien pour l'aide.

avatar cdp86 21/03/2014 - 16:12via iGeneration pour iOS

Et bonne journée ! :)

avatar instantcook 21/03/2014 - 19:16via iGeneration pour iOS

Un des problème est que l'on communique son numéro de téléphone et que l'on ne sait pas bien ce qu'il devient ensuite.
(On peut facilement changer de mail quand il est trop spammé, son 06, c'est plus compliqué).

avatar Tomn 21/03/2014 - 19:28via iGeneration pour iOS

@instantcook :
Je suis d'accord

C'est pour ça que le système de Twitter est pas mal : à la 1ère connexion au site depuis l'ordinateur, on reçoit une notification sur son téléphone grâce à l'application (donc pas besoin de № de téléphone) et on peut accepter ou refuser, et la page Twitter s'affiche automatiquement après (sans rien à taper).