Archive pour 15 juin, 2012

Anti-piratage : le numéro de téléphone mobile, nouvelle clé de l’identité en ligne

Le « centre de sécurité » de Facebook incite les utilisateurs à renseigner leur numéro de portable. « Gardez le contrôle de votre compte en suivant ces conseils simples. »

Depuis jeudi, Facebook a commencé à afficher ce message sur l’ensemble des comptes de ses utilisateurs, de manière graduelle. En cliquant sur le lien, l’utilisateur est redirigé sur le « centre de sécurité » du réseau social, où on lui demande principalement de renseigner un numéro de téléphone portable.

Ces dernières semaines, plusieurs réseaux sociaux ont fait l’objet de piratages partiels des mots de passe de leurs utilisateurs. Quelque 6,5 millions de mots de passe d’utilisateurs de LinkedIn – sans les adresses email correspondantes – ont ainsi été publiés sur un forum russe ; et des mots de passe d’utilisateurs de Last.

Fm ou eHarmony ont également fait leur apparition en ligne.

Facebook affirme toutefois que son opération concernant les numéros de portable était prévue avant l’annonce des piratages. Le réseau social propose à ses utilisateurs de renseigner un numéro de portable depuis 2007, et utilise également cette information pour compléter son « graphe social » – l’ensemble des informations interconnectées de tous ses utilisateurs.

DOUBLE SÉCURITÉ

En quoi le numéro de portable peut-il contribuer à la sécurité d’un compte en ligne ?

Historiquement, la majorité des services demandaient à leurs utilisateurs de renseigner une adresse email dite « de secours ». Lorsqu’un compte fait l’objet d’un piratage, et qu’une personne malveillante a changé son mot de passe, le service peut ainsi renvoyer un nouveau mot de passe sur cette deuxième adresse, de manière sécurisée. Mais le système est imparfait : de nombreuses personnes utilisent un même mot de passe pour plusieurs services, et il est dans ce cas aisé d’accéder à toutes leurs boîtes email. Surtout, lorsqu’une personne prend le contrôle de la boîte email principale d’un utilisateur, il peut souvent y trouver des mots de passe ou des indications pour d’autres comptes ou emails. Les services en ligne, banques en tête, ont donc commencé, ces dernières années, à demander à leurs clients un numéro de téléphone portable.

Au Crédit Agricole ou à la Société Générale, par exemple, le client doit entrer un code de sécurité envoyé par SMS pour valider un ordre de virement effectué sur le site Internet de la banque. Le processus d’authentification en deux étapes de Google.

PAS INFAILLIBLE

D’autres géants du Web ont systématisé la demande de numéros de portable, et notamment Google, qui met fortement en avant cette requête lorsque l’utilisateur n’a pas renseigné d’adresse email de secours. Le géant du Web propose également un système de connexion en deux étapes, pour les personnes qui le souhaitent, qui combine l’utilisation du mot de passe et l’envoi d’un code d’authentification sur le téléphone portable. Davantage sécurisée que l’utilisation d’un simple mot de passe, la validation par SMS n’est cependant pas infaillible. Un téléphone perdu ou volé permet, dans le cas des smartphones, d’accéder à la fois au contenu de la boîte email et de recevoir les SMS de confirmation – d’où l’importance d’utiliser un code de déverrouillage du téléphone. Et le SMS n’est pas non plus une technologie très sécurisée : il peut être intercepté, et les concepteurs de virus informatiques prennent désormais en compte le paramètre de la validation SMS lorsqu’ils conçoivent leurs logiciels-espion. La combinaison du mot de passe et du SMS reste cependant plus sécurisée que les alternatives « grand public ».

Source: http://www.lemonde.fr/technologies/article/2012/06/15/le-numero-de-telephone-nouvelle-cle-de-l-identite-en-ligne_1719028_651865.html

cassandr26 |
bachconseil |
Fan des sims 2 |
Unblog.fr | Créer un blog | Annuaire | Signaler un abus | Espace des Technologies de ...
| cookone
| BUILDING CONCEPT