Il existe plusieurs facteurs d'authentification : utiliser une information que seul le prétendant con- naît (mot de passe), possède (carte à puce), est (données biométriques), peut produire (un geste).
Les précautions élémentaires
Limiter les ports de communication strictement nécessaires au bon fonctionnement des applications installées. Si l'accès à un serveur web passe uniquement par HTTPS, il faut autoriser uniquement les flux réseau IP entrants sur cette machine sur le port 443 et bloquer tous les autres ports.
Utilisez des chiffres, des symboles, des majuscules et minuscules dans un ordre aléatoire. N'utilisez pas de lettres et de chiffres séquentiels. Évitez les substitutions : kangourou et k@ng@r00 sont des mots de passe tout aussi faibles, et toute attaque par force brute peut les déchiffrer.
Le mot de passe ne doit jamais être stocké en clair. Lorsque l'authentification a lieu sur un serveur distant, et dans les autres cas si cela est techniquement faisable, le mot de passe doit être transformé au moyen d'une fonction cryptographique non réversible et sûre, intégrant l'utilisation d'un sel ou d'une clé.
Cette protection permet de conserver la documentation en toute sécurité dans ses trois états : En transit, à distance et en cours d'utilisation.
Choisir un mot de passe robuste
Votre mot de passe doit être complexe, afin que personne ne puisse le deviner, pas même votre famille ou votre entourage. Il doit comporter au minimum 8 à 12 caractères mélangeant les majuscules, les minuscules, des chiffres et des caractères spéciaux.
Le numéro 1 reste la suite de chiffres 123456, au top du classement depuis 2018 déjà !
utiliser une information unique que seul le commettant possède (ce que l'on possède) ; utiliser une information qui caractérise le commettant dans un contexte donné (ce que l'on est) ; utiliser une information que seul le commettant peut produire (ce que l'on sait faire).
L'authentification forte est un dispositif de vérification d'identité destiné à renforcer la sécurité des opérations en ligne : la plupart des paiements, l'accès au compte et certaines opérations sensibles (ajout de bénéficiaire de virement, changement de coordonnées, etc.).
L'authentification à deux facteurs (2FA) : qu'est-ce que c'est ? Cette technique, appelée 2FA, à savoir two-factor authentication, ou encore vérification en deux étapes, consiste à renforcer la protection de votre compte en ajoutant un second moyen d'identification.
Le sigle RGPD signifie « Règlement Général sur la Protection des Données » (en anglais « General Data Protection Regulation » ou GDPR). Le RGPD encadre le traitement des données personnelles sur le territoire de l'Union européenne.
Par exemple : un nom, une photo, une empreinte, une adresse postale, une adresse mail, un numéro de téléphone, un numéro de sécurité sociale, un matricule interne, une adresse IP, un identifiant de connexion informatique, un enregistrement vocal, etc.
les catégories de données personnelles (exemples : identité, situation familiale, économique ou financière, données bancaires, données de connexion, donnés de localisation, etc.)
Ces quatre critères sont : la confidentialité, l'intégrité, la disponibilité et la traçabilité.
La sécurité informatique consiste à protéger un système informatique contre toute violation, intrusion, dégradation ou vol de données au sein du système d'information.
Les mots de passe constituent la première ligne de défense contre l'accès non autorisé à votre ordinateur et vos informations personnelles. Le plus fort est votre mot de passe, le plus votre ordinateur sera protégé contre les pirates informatiques et les logiciels malveillants.
Un mot de passe est un mot ou une série de caractères utilisés comme moyen d'authentification pour prouver son identité lorsque l'on désire accéder à un lieu protégé, à un compte informatique, un ordinateur, un logiciel ou à un service dont l'accès est limité et protégé.
Utiliser un gestionnaire de mot de passe. Un gestionnaire de mot de passe se présente sous la forme d'une base de données dans laquelle vous pouvez enregistrer de façon sécurisée vos identifiants et mots de passe. Pour y accéder, vous devrez bien entendu saisir un mot de passe mais ce sera finalement le seul à retenir.