:format(avif))
:format(avif))
Il y a ce qu’on est censé faire et ce qu’on fait vraiment. Vous devriez avoir des mots de passe forts et uniques pour chaque compte. Mais il n’est pas facile de se souvenir de dizaines de chaînes aléatoires de lettres, de symboles et de chiffres. Peut-être qu’un mot de passe faible est suffisant tant qu’on utilise également l’authentification 2FA ?
Le but de la 2FA
L’authentification à deux facteurs (2FA) ajoute un facteur supplémentaire à votre processus habituel de connexion. Ce second facteur peut être un autre mot de passe, des données biométriques (reconnaissance de l’iris, empreinte digitale, balayage facial ou même votre ADN) ou un objet physique (second appareil, carte à puce ou jeton).
La 2FA ne se limite pas à un verrou supplémentaire sur votre porte numérique — elle crée une autre couche de complexité dans votre défense en ligne. Si un pirate réussit à déchiffrer votre mot de passe (par exemple, avec une attaque par dictionnaire), il doit utiliser une attaque différente contre le second facteur.
Peu de pirates informatiques investiraient leur temps et leurs ressources pour lancer de multiples attaques contre une cible aléatoire en ligne. En d’autres termes, sauf si vous êtes un espion conservant des secrets gouvernementaux sur votre disque dur, les pirates ont d’autres chats à fouetter. Par contre, si vous êtes un espion et que vous gardez des fichiers TOP SECRET sur un appareil connecté à Internet, vous devriez vous faire virer, James Bond.
Alors pourquoi utiliser un mot de passe fort ?
Parce qu’aucun système n’est sûr à 100 %.
Si votre premier facteur est un mot de passe faible ou réutilisé, cela va littéralement à l’encontre de l’objectif de l’authentification à deux facteurs. Il ne vous reste plus qu’un facteur actif. Est-il suffisamment sûr ?
Une carte de code dans votre portefeuille vous protégera des pirates informatiques en ligne, mais les pickpockets savent aussi utiliser un ordinateur. Cependant, la reconnaissance de l’iris semble imprenable. Comment pourrait-elle échouer ? Eh bien, de nombreux systèmes 2FA offrent des options de connexion de secours, en cas de panne de votre lecteur d’iris, par exemple. Dans de tels cas, vous n’avez pas besoin d’utiliser la 2FA pour vous authentifier. Ça veut dire qu’un pirate n’aura pas à le faire non plus.
Vous ne pouvez pas anticiper toutes les vulnérabilités possibles d'un système 2FA. C’est pourquoi un mot de passe fort est indispensable.
Un faux dilemme
Vous n’avez pas besoin de choisir entre la 2FA et un mot de passe fort. Il vous faut juste un gestionnaire de mots de passe.
Les mots de passe forts et uniques sont difficiles à retenir et à saisir. Mais NordPass génère des mots de passe forts et les conserve dans un coffre-fort sûr, robuste et chiffré. NordPass remplit également automatiquement les formulaires en ligne, donc vous n'avez pas besoin de saisir ksf&^(t^KG6875_O à chaque fois que vous vous connectez.
Serez-vous 100 % à l'abri avec la 2FA et un gestionnaire de mots de passe ? Non. Mais vous serez beaucoup plus en sécurité que votre voisin.