Commentaires sur : Numérique: avez-vous sécurisé votre double authentification?

Par : merinos

merinos — Tue, 26 May 2026 09:04:44 +0000

on s’amuse, on s’amuse…
https://www.generation-nt.com/actualites/fbi-alerte-kali365-microsoft-2076009
comme quoi, il faut toujours et encore prendre son temps et faire fonctionner à plein régime sa matière grise (le gros organe se trouvant entre ses deux oreilles).

Par : merinos

merinos — Sun, 24 May 2026 11:48:22 +0000

et même avec…
https://www.blick.ch/fr/suisse/arnaque-des-mails-frauduleux-piegent-votre-carte-de-credit-id21971346.html

Par : merinos

merinos — Thu, 21 May 2026 09:28:06 +0000

au sujet de la version par SMS:
https://www.01net.com/actualites/microsoft-met-fin-double-authentification-sms-source-fraude.html

Par : MMM

MMM — Wed, 20 May 2026 11:40:18 +0000

« The Slow Death of the Power User »
https://fireborn.mataroa.blog/blog/the-slow-death-of-the-power-user/

Par : merinos

merinos — Tue, 19 May 2026 10:42:49 +0000

@ MMM au sujet de l’Homme du milieu… un certificat TLS EV (oui, c’est plus onéreux et plus administratif): https://de.wikipedia.org/wiki/Extended-Validation-Zertifikat avec le petit panda et sa visualisation des certificats TLS: https://support.mozilla.org/fr/kb/certificats-authentification-pour-sites-web-securises qu’en penses-tu? tout en rajoutant ce petit truc: https://www.ubs.com/ch/fr/help/e-banking/process.html#accesscard

Par : MMM

MMM — Mon, 18 May 2026 12:26:15 +0000

– Le contournement de la 2FA via des attaques Man-in-the-Middle (MITM), aujourd’hui souvent appelées Adversary-in-the-Middle (AITM), est une menace majeure et courante. Contrairement au vol simple de mot de passe, ces attaques utilisent un serveur proxy malveillant pour intercepter et relayer en temps réel les identifiants et les codes 2FA entre l’utilisateur et le service légitime, rendant la 2FA inefficace contre des codes SMS ou des notifications push.

– Seules les clés de sécurité physiques (U2F/FIDO2) offrent une protection robuste, car elles sont liées cryptographiquement au domaine du site légitime et ne peuvent pas être utilisées sur un site de phishing, même si les identifiants sont volés.

Par : merinos

merinos — Mon, 18 May 2026 09:54:23 +0000

en premier, afin de vérifier que l’on se trouve au bon endroit:
https://www.ebas.ch/fr/controle-du-certificat-du-navigateur/
*****
un système bien sympa afin d’éviter le Natel intelligent (vraiment pas sérieux en matière de sécurité… car, en Suisse, les personnes du marketing aiment être de véritables gros ignorants en matière de sécurité informatique):
https://www.postfinance.ch/fr/assistance/login-parametres/connexion-securite/lecteur-de-postfinance-card.html –> cliquer sur « Instructions pour se connecter »
*****
une série de clefs de sécurité bien fonctionnelles:
https://help.agov.ch/index.php?c=descseckey&l=fr
mais, alors, ne suivez pas le conseil indiqué sur cette page au sujet de la recherche…
allez en premier sur vos sites marchands préférés et ensuite faites votre emplette, car il existe tellement de faux sites Web dans tous les sens que d’utiliser un moteur de recherche grand public pour en trouver une me semble vraiment un peu étrange.

Par : Philippe Pichon

Philippe Pichon — Mon, 18 May 2026 07:48:31 +0000

https://www.01net.com/actualites/cyberattaques-ia-google-revele-hackers-trouve-moyen-contourner-double-authentification-premiere.html

Par : MMM

MMM — Mon, 18 May 2026 06:15:00 +0000

– Bien qu’il ne soit pas parfait, le TOTP est suffisamment sûr pour la plupart des gens, et lorsque les clés de sécurité matérielles ne sont pas prises en charge, les applications d’authentification restent une bonne option.
§§
– FIDO2 et WebAuthn présentent des propriétés de sécurité et de confidentialité supérieures à celles de toute autre méthode MFA.
§§
– Gestionnaire de mots de passe
– Sauvegarde : règle du 3-2-1 (3 copies de vos données, 2 supports différents, 1 copie en hors site)
§§
https://www.privacyguides.org/fr/basics/multi-factor-authentication/?h=totp
https://www.privacyguides.org/fr/basics/multi-factor-authentication/