Parce que L&rsquoauthentification à deux facteurs n&rsquoest pas toujours entièrement sécurisée

En 15 minutes, risquez de perdre votre service téléphonique, votre identité et votre argent. Tout ce dont avez besoin est une authentification à deux facteurs non sécurisée et une erreur humaine. Lamp;rsquoauthentification à deux facteurs est une méthode de sécurité supplémentaire pour intégrer les identifiants de connexion sur les sites Web où lamp;rsquoauthentification à deux facteurs est activée. Il demande de confirmer que utilisez un appareil physique que seul possédez, comme un appareil mobile, et de connecter par SMS ou une application. La plupart des gens semblent être damp;rsquoaccord pour dire que camp;rsquoest très sûr, et personne ne remet vraiment en question.
Dans certains cas, il ne samp;rsquoagit pas damp;rsquoune politique de sécurité à lamp;rsquoépreuve des balles à laquelle nous pensons tous, mais damp;rsquoune authentification à deux facteurs activée par le SGS. Aujourdamp;rsquohui, je vais partager plus de détails sur lamp;rsquoauthentification à deux facteurs, les risques potentiels pour la sécurité des SMS et la façon de me protéger contre le piratage. Quamp;rsquoest ce que lamp;rsquoauthentification à deux facteurs? Habituellement, lorsque connectez à un site Web, namp;rsquoavez quamp;rsquoà entrer votre nom damp;rsquoutilisateur et votre mot de passe pour y accéder avec succès. Bien que cela soit généralement sûr si utilisez des identifiants de connexion sécurisés, il y a un risque potentiel.
Par exemple, si vos identifiants de connexion sont compromis par des attaques telles que lamp;rsquohameçonnage ou damp;rsquoautres tentatives de piratage réussies, les pirates informatiques peuvent apprendre votre mot de passe et visiter votre site Web. namp;rsquoutilisez pas un mot de passe fort, le hacker peut deviner votre mot de passe pour obtenir lamp;rsquoaccès. Camp;rsquoest ce quamp;rsquoon appelle une attaque violente. Pour plus de détails, consultez le guide complet de WordPress Password Security et le Guide final de WordPress spam. Lamp;rsquoauthentification à deux facteurs est une autre couche de sécurité appelée authentification à plusieurs facteurs. Ajoutez des étapes supplémentaires au processus de connexion. Au lieu damp;rsquoentrer simplement un nom damp;rsquoutilisateur et un mot de passe pour accéder au site, pouvez
Une fois activé, devrez également confirmer votre identité dans damp;rsquoautres étapes.
Il existe plusieurs façons de vérifier votre identité par authentification à deux facteurs: en utilisant le jeton de sécurité de lamp;rsquoapplication du téléphone (lettres à longue chaîne et chiffres aléatoires) sur votre appareil mobile SMS, pouvez copier physiquement à lamp;rsquoavance la carte physique lue par le lecteur de chaîne de clés USB chiffré, Lamp;rsquoauthentification en ligne à deux facteurs utilise une application, un SMS, un jeton de sécurité ou une clé USB. avez installé et activé Defender sur le site WordPress et que avez besoin de l’application Google authenticator sur votre appareil iPhone ou Android pour connecter correctement, trouverez une double authentification.
Pour plus de détails, voir quamp;rsquoest ce que 2fa? Et Defender: Maintenant que avez une authentification à deux facteurs, pourquoi en avez besoin? l’authentification à deux facteurs est activée, une couche de sécurité supplémentaire est ajoutée au site WordPress. Environ 30 000 sites sont détruits chaque jour et plus de 90 978 sites WordPress de toutes tailles sont visités chaque minute. Il est donc logique d’ajouter une couche de sécurité supplémentaire. Il est important damp;rsquoactiver lamp;rsquoauthentification à deux facteurs, mais aussi de comprendre les risques potentiels. Lorsque l’authentification à deux facteurs n’est pas sécurisée dans la plupart des cas, l’authentification à deux facteurs sur les sites WordPress est sécurisée et nous recommandons d’utiliser cette option pour vos comptes et ceux d’autres utilisateurs.
En damp;rsquoautres termes, lamp;rsquoauthentification multifactorielle des messages texte peut ne pas toujours être sécurisée. Bien quamp;rsquoil samp;rsquoagisse damp;rsquoerreurs humaines, il ne samp;rsquoagit pas de . Camp;rsquoest là que les choses deviennent un peu difficiles. Justin Williams a été choqué de dire au public sur Twitter que lamp;rsquoauthentification à deux facteurs par SMS a échoué: une société de t éléphone et de t élégraphie américaine de conception sociale a conçu une nouvelle carte SIM pour mon t éléphone, effet
Lorsque lamp;rsquoerreur humaine est un facteur, plusieurs facteurs deviennent invalides.
Lamp;rsquoauthentification à deux facteurs présente de nombreuses lacunes: Votre opérateur mobile viole les mesures de sécurité ne fournit pas de code de sécurité puissant à votre opérateur mobile ne sélectionnez pas de mot de passe complexe votre stockage de mot de passe namp;rsquoest pas sécurisé votre téléphone ou autre appareil mobile volé ne Verrouillez pas votre téléphone ou autre appareil mobile en toute sécurité votre ordinateur ou ordinateur portable volé Vol êtes victime damp;rsquoune attaque damp;rsquohameçonnage par e mail ou par téléphone postez un message sur Twitter annonçant que possédez une crypto monnaie très médiatisée. Malheureusement, il existe de nombreuses façons de rendre lamp;rsquoerreur humaine très réelle, il est donc important de prendre autant de mesures que possible pour assurer la sécurité.
Heureusement, il existe plusieurs façons de protéger votre site WordPress, votre identité et de maintenir une authentification à deux facteurs efficace: Donnez à votre fournisseur de services mobiles une clé de sécurité et mentionnez la si appelez en personne sans demander. Utiliser et appliquer des mots de passe complexes sur les sites WordPress. Utilisez des mots de passe complexes différents pour chaque WordPress (et d’autres sites). Installer et configurer Defender. Activer lamp;rsquoauthentification à deux facteurs pour tous les utilisateurs du site ou pour le plus grand nombre possible damp;rsquoutilisateurs. Namp;rsquoutilisez pas ou Ne désactivez pas lamp;rsquoauthentification à deux facteurs par SMS. Utilisez des serrures de sécurité sur les appareils mobiles et les ordinateurs. Namp;rsquoenregistrez pas tous les mots de passe dans votre navigateur ou namp;rsquoutilisez pas un service de stockage de mots de passe sécurisé. Stocke les jetons de sécurité physique dans plusieurs endroits sûrs. Surveillez attentivement les avis de Réinitialisation de mot de passe légitimes ou les transferts paypal envoyés par courriel ou par SMS. Attention à lamp;rsquoarnaque.
Le sifflement et la façon dont le Découvrez et évitez damp;rsquoêtre une victime. Namp;rsquoaffichez pas en ligne des renseignements personnels identifiables ou publiquement identifiables, aussi naïfs quamp;rsquoils puissent paraître, y compris si avez des fonds disponibles sur Paypal ou damp;rsquoautres sites Web, votre numéro de téléphone, votre adresse électronique et damp;rsquoautres détails semblables pendant vos vacances. Gardez votre ordinateur et votre appareil mobile en lieu sûr et surveillez les de près lorsque êtes en public. De plus, assurez que personne ne regarde à lamp;rsquoarrière lorsque utilisez lamp;rsquoun des appareils. Il est important de noter que si le navigateur que utilisez enregistre tous vos mots de passe pour et que votre ordinateur est volé, tous vos mots de passe peuvent être divulgués de cette façon. Ensuite, envisagez de supprimer tous les mots de passe actuellement enregistrés, damp;rsquoactiver lamp;rsquoauthentification à deux facteurs pour chaque site Web qui fournit le mot de passe, ou damp;rsquoutiliser un service de stockage de mot de passe sécurisé.
Il est également utile de fournir des services de sauvegarde programmés pour les sites et les ordinateurs WordPress afin que ne perdiez pas tous vos fichiers si le site est piraté ou si votre ordinateur est volé. Le chiffrement des fichiers est également utile dans ces cas. Bien que bon nombre de ces étapes semblent évidentes, même les personnes les plus conscientes de la sécurité sont parfois susceptibles damp;rsquooublier ou de créer un faux sentiment de sécurité. De plus, ne devriez pas sous estimer les hackers parce que leurs intérêts financiers sont en jeu. Pour plus de détails, consultez le Guide WordPress Security Ultimate et le Guide WordPress spam Ultimate. Emballage il est facile de croire que avez emballé toutes les mesures de sécurité dans un petit arc, mais parfois il ne faut que 15 minutes pour prouver que avez tort avec des conséquences malheureuses. Bien que lamp;rsquoauthentification à deux facteurs soit généralement sécurisée, ne devriez pas toujours penser quamp;rsquoelle est la forme de sécurité parfaite parce que
Une erreur humaine la rend complètement invalide. Que perdiez 200 $sur votre compte paypal ou 8000 $sur bitcoin, les conséquences de la complaisance sont terribles. Camp;rsquoest pourquoi il est important de contrôler les mesures de sécurité, et les étapes décrites ci dessus devraient permettre de bien commencer. Utilisez actuellement une authentification à deux facteurs pour les sites WordPress? Pourquoi lamp;rsquoutilisez ou ne lamp;rsquoutilisez pas? Comment protégez votre site WordPress? Veuillez partager librement votre expérience dans les commentaires ci dessous. Étiquette: authentification à deux facteurs de sécurité SMS