Société
Les pays nordiques trônent chaque année sur le podium du classement des pays les plus heureux du monde. Voici leur secret.
IllustrationIstockMéthode prisée pour renforcer la sécurité lors d'un paiement en ligne ou pour se connecter aux réseaux sociaux, la double authentification est devenue la cible des hackers qui arrivent désormais à intercepter les codes envoyés. Les experts tirent la sonnette d'alarme.
Attention, cette méthode censée renforcer votre sécurité pourrait exposer vos données personnelles à des arnaqueurs. La double authentification par SMS, aussi appelée vérification en deux étapes, est une méthode de sécurité qui ajoute une étape supplémentaire lors de la connexion à un service en ligne. C’est le cas pour se connecter à son application bancaire par exemple. En plus de votre mot de passe, vous devez entrer un code temporaire envoyé par SMS sur votre téléphone portable. Ce code est généralement valable pour une courte période.
Comment fonctionne la double authentification ?
- Vous entrez votre mot de passe habituel.
- Un code unique vous est envoyé par SMS sur votre téléphone, valable pendant quelques secondes à quelques minutes
- Vous saisissez ce code dans le champ prévu à cet effet pour finaliser votre connexion.
Est-elle fiable ?
Si elle améliore la sécurité par rapport à l'utilisation d'un mot de passe seul, cette méthode n'est pas infaillible face aux avancées impressionnantes réalisées par les pirates informatiques. En effet, vous pouvez être la cible de phishing : un arnaqueur peut essayer de vous contacter pour obtenir votre mot de passe et votre code SMS en se faisant passer pour votre conseiller bancaire par exemple.
De même, si un hacker réussit à intercepter votre carte SIM, il pourra recevoir vos SMS y compris les codes de vérification.
Une méthode insuffisante
Une idée que confirme l’affaire Salt Typhoon, dans laquelle des hackers, probablement soutenus par le gouvernement chinois, ont réussi à intercepter des milliers de codes d'authentification envoyés par SMS, comme le rappelle Capital.
Rassurez-vous, certaines alternatives plus sûres existent. Vous pouvez par exemple vous tourner vers des applications de génération de codes comme Google Authenticator, Microsoft Authenticator ou encore Authy. Ces applications génèrent des codes instantanément sur votre appareil toutes les 30 secondes, sans passer par le réseau mobile.
Vidéo du jour
Et pour les paiements en ligne, privilégiez la méthode Securipass, directement accessible depuis votre application bancaire. En quelques secondes, vous pourrez choisir un code confidentiel ou activer la reconnaissance faciale ou le lecteur d’empreintes pour finaliser votre action. Ces méthodes sont moins vulnérables aux interceptions que les SMS.
