SSO et 2FA (identification à 2 facteurs)

SSO = “Single Sign On” et 2FA = “2 Factors Authentication”

Pascal Kotté
Jan 21, 2016 · 3 min read

Comment mettre en place un mot de passe “fort” et un accès sécurisé à nos services “en ligne” (SaaS)

Pour faciliter la gestion de nos mots de passe, le plus simple est de réutiliser l’identifiant et le mot de passe de l’un de nos services en ligne existant, pour le réutiliser pour les autres services. C’est cela le “Single Sign On” (SSO), via un mécanisme de transport de l’identification, qui évite d’exposer notre mot de passe aux sites qui réutilisent cette identification principale. Mais assurez-vous de ne jamais divulguer votre mot de passe sur une page web qui n’est pas issue du site de votre identifiant (Google, Facebook ou autres), même si vous activez l’option 2FA ci-après, cela reste une erreur dangereuse. Nous ne devons pas “donner” notre mot de passe, à d’autres.

Si nous saisissons le même mot de passe sur plusieurs sites, il suffit d’un piratage d’un seul de ces sites, pour compromettre tous les autres, et devoir changer ce même mot de passe, sur tous les autres sites (au moins ceux qui sont sensibles), avant que ne le fasse les Cyberdélinquants, à votre place… Et ils disposent de leurs Botnets pour faire cela, plus vite et plus efficacement...

Sur de nombreux sites de services en ligne (SaaS), pour éviter de devoir recréer un nouveau mot de passe avec votre email comme identifiant, il est proposé d’utiliser l’un des acteurs suivants :

  • Facebook
  • Google
  • Twitter
  • LinkedIn
  • Microsoft
  • (non exhaustif)

C’est cool, mais vous fournissez à celui-ci toutes vos habitudes et vos choix de services (Profilage…).

2FA

Authenticator (de Google)

Il existe parfois une application mobile (Google authenticator, Microsoft, Facebook, …), pour économiser sur les SMS, qui permet au téléphone de faire office de calculette de sécurité, style e-banking.

Mais je trouve plus pertinent de ne pas dépendre d’une application supplémentaire, surtout car nous recevons généralement plus facilement les SMS (via ligne téléphonique) que la connexion “data”, surtout quand on voyage à l’étranger…

Si vous êtes sur la Suisse romande: Passez nous voir pour vous faire aider lors de l’un de nos http://intergen.ch, et pour les entreprises: info@ICT-a.ch.

Voir aussi:

Mais le 2FA ou MFA, n’est pas nécessairement une solution aboutie et sans risques !

Mais c’est mieux que sans !

Conseillers Numériques Suisses Romands

Le réseau des experts indépendants du digital pour des…

Medium is an open platform where 170 million readers come to find insightful and dynamic thinking. Here, expert and undiscovered voices alike dive into the heart of any topic and bring new ideas to the surface. Learn more

Follow the writers, publications, and topics that matter to you, and you’ll see them on your homepage and in your inbox. Explore

If you have a story to tell, knowledge to share, or a perspective to offer — welcome home. It’s easy and free to post your thinking on any topic. Write on Medium

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store