Vous souvenez-vous du hack de Sony en 2014 ? La société a subi une violation massive des données avec des centaines de téraoctets d’informations de la société qui ont fui en ligne (y compris tout ce qui va des e-mails aux films). Si 2014 vous semble un peu loin, laissez-nous vous rafraîchir la mémoire avec quelque chose de plus récent, le hack de Twitter en 2020. Entre 20h00 et 22h00, plusieurs comptes Twitter importants, comptant chacun des millions d’abonnés, dont ceux d’Elon Musk, Joe Biden, Barack Obama, Kanye West et Kim Kardashian, sont compromis dans le but de promouvoir une arnaque au Bitcoin. L’arnaque consiste à demander aux abonnés des comptes piratés d’envoyer des bitcoins à un portefeuille de crypto-monnaie, en promettant que l’argent envoyé serait doublé puis renvoyé. Plus de 12 bitcoins ont été envoyés, soit près de 117 000 dollars US (102 000 euros).

Les conséquences de cette attaque ont été très graves, Twitter ayant verrouillé les profils des utilisateurs vérifiés pendant deux jours au maximum pour réparer la brèche. Le lien commun entre ces deux cyber-attaques massives ? La faiblesse des mots de passe.

Il n’est pas surprenant que les cyberattaques aient presque triplé en 2020, alors que le monde quittait le confort de ses réseaux et intranets de bureau sécurisés pour se tourner vers des connexions Wi-Fi domestiques moins sûres. Bien que la pandémie semble être derrière nous, ce problème de protection de la vie privée continuera à se poser dans un avenir proche. Ainsi, avec le responsable informatique de votre bureau assis à des kilomètres de vous plutôt qu’à un simple déplacement par ascenseur, comment pouvez-vous vous assurer que votre travail, et même votre vie personnelle, est plus sûr ? La réponse peut être résumée en trois mots : l’authentification à double facteur.

L’authentification à deux facteurs (ou 2FA en abrégé) réduit instantanément et considérablement les chances que des acteurs de mauvaise foi accèdent à votre compte. Il peut s’agir soit d’utiliser quelque chose d’aussi basique (et vulnérable) qu’un OTP (One Time Password) sur votre téléphone, soit d’un dispositif matériel simple mais efficace comme le Solo V2.

Le Solo V2 est comme une clé qui déverrouille votre compte. Alors que les gens peuvent copier ou deviner les mots de passe, ou même vous faire entrer votre OTP sur un faux site web, il est pratiquement impossible de dupliquer ce type particulier de clé cryptée. Une fois que vous aurez configuré 2FA sur votre appareil, il vous demandera un mot de passe, comme d’habitude. Après avoir saisi votre mot de passe, l’appareil vous demandera de brancher la clé Solo V2 sur votre machine.

Chaque stick génère de nouvelles clés d’identification sécurisées, qui changent constamment, avec chaque site web sur lequel il est enregistré… et comme vous êtes le seul à posséder ce dispositif physique avec des identifiants uniques, votre compte en ligne reconnaît que c’est vous qui vous connectez.

La Solo V2 est une petite clé USB portable qui agit comme un authentifiant sécurisé, remplaçant le besoin de se souvenir des mots de passe ou de surveiller les OTP. La clé USB existe en deux variantes, l’une avec une prise USB-A et l’autre avec une prise USB-C, ce qui lui permet de fonctionner avec des ordinateurs portables et de bureau, ainsi qu’avec des dispositifs plus anciens et plus récents.

Chaque clé Solo V2 est même dotée d’une puce NFC intégrée, ce qui signifie que vous pouvez l’utiliser avec votre smartphone compatible NFC en tapant simplement sur le téléphone de la clé USB pour l’authentifier. La clé est dotée de ports USB réversibles (pour ne pas avoir à tâtonner) et d’un bouton tactile pour activer l’authentification. Elle fonctionne immédiatement, sans nécessiter l’installation d’un logiciel, prend en charge les normes FIDO2/WebAuthn et fonctionne instantanément avec toutes les principales applications d’entreprises telles que Google, Facebook, Microsoft, Twitter, et même avec votre identifiant Windows ou votre dépôt GitHub.

L’appareil est robuste, étanche et prend en charge les mises à jour de micrologiciels qui lui permettent de se développer de manière encore plus sûre avec le temps. De plus, il est portable, ce qui signifie que vous pouvez le transporter partout et l’utiliser à la maison, au bureau, dans un café ou à l’aéroport ; et ne nécessite aucun coût supplémentaire ni aucune interaction avec le responsable informatique mécontent de votre entreprise !

https://www.kickstarter.com/projects/conorpatrick/solo-v2-safety-net-against-phishing?ref=9pmkpi