Nous avons toutes et tous un nombre considérable de comptes sur différentes plateformes et différents services. Que ce soit pour la banque en ligne, les e-mails ou les services de streaming, tout fonctionne aujourd’hui avec un compte.
Ces comptes, ainsi que leurs données, ne sont généralement protégés contre l’accès de personnes non autorisées que par un simple mot de passe. Malheureusement, celui-ci n’offre souvent pas une protection suffisante, notamment parce que les attaques des pirates sont de plus en plus sophistiquées à l’ère de l’intelligence artificielle. En quelques secondes à peine, des milliers de mots de passe peuvent être testés, et les e-mails de phishing ressemblent de plus en plus à de vrais messages.
Pour réduire ce risque, l’authentification à deux facteurs s’est largement imposée au cours de la dernière décennie. En ajoutant une couche de sécurité supplémentaire, elle complique l’accès à un compte par un pirate, même si celui-ci connaît le mot de passe.
Comme Hostpoint accorde une très grande importance à la sécurité, nous proposons également cette fonctionnalité. Dans cet article, nous vous expliquons ce que signifie le niveau de sécurité supplémentaire et comment vous pouvez l’activer dans le Control Panel Hostpoint.
Comment fonctionne l’authentification à deux facteurs?
L’authentification à deux facteurs (souvent abrégée en «2FA») est une méthode d’authentification qui offre une protection supplémentaire aux comptes utilisateurs. En plus du nom d’utilisateur et du mot de passe, un deuxième facteur est utilisé pour vérifier l’identité légitime de l’utilisateur. Ce deuxième facteur peut prendre des formes très variées, allant du code unique envoyé par SMS au principe bien connu de la carte bancaire associée à un code PIN pour effectuer un retrait au distributeur de billets.
Le tableau suivant présente les différents types de facteurs et la forme sous laquelle ils sont généralement utilisés pour l’authentification:
| Facteur | Signification | Formes (exemples) |
|---|---|---|
| Connaissance | Quelque chose que l’on sait |
|
| Possession | Un objet que l’on possède |
|
| Caractéristique | Quelque chose qui rend une personne unique |
|
Si l’authentification à deux facteurs est aujourd’hui la méthode la plus couramment utilisée, le contrôle peut également être étendu à trois facteurs ou plus. C’est notamment le cas dans les entreprises et organisations qui exigent un niveau de sécurité très élevé, comme certaines administrations ou banques. On parle alors d’authentification multifactorielle (en abrégé «MFA»).
Pour certains services traitant des données particulièrement sensibles, comme l’e-banking, la 2FA est même devenue une obligation. D’autres fournisseurs comme Google imposent désormais également ce niveau d’authentification supplémentaire à leurs utilisateurs. L’authentification à deux facteurs est donc devenue incontournable dans le monde numérique.
L’importance de mots de passe forts
L’authentification à deux facteurs n’est qu’une mesure de sécurité parmi d’autres pour protéger les comptes. On oublie souvent que cette méthode n’intervient qu’en cas d’échec du premier facteur (généralement le mot de passe), c’est-à-dire lorsqu’un pirate a réussi à le voler ou à le deviner. Pour éviter cette situation, la sécurité des mots de passe joue un rôle central. Il est primordial d’utiliser des mots de passe aussi forts que possible, de ne jamais les réutiliser et surtout de ne pas les mettre par écrit.
Un mot de passe fort et sécurisé doit respecter les critères suivants:
-
Longueur: un mot de passe doit être composé de 12 caractères au minimum. Plus il est long, mieux c’est.
-
Complexité: les mots de passe doivent toujours être une combinaison de lettres majuscules et minuscules, de chiffres et de caractères spéciaux.
-
Aucun lien personnel: aucune relation ne doit pouvoir être établie entre le mot de passe et vous. N’utilisez donc pas de noms, de dates de naissance, de lieux de résidence ou d’autres renseignements similaires.
-
Aucun mot du dictionnaire: les mots de passe ne doivent pas provenir du dictionnaire. Ceux-ci peuvent être testés automatiquement par les ordinateurs.
-
Aucun motif courant: les suites de chiffres et de lettres (p. ex. 1234, abcdefg) ou les lignes de touches sur le clavier (p. ex. asdfghj) sont très rapides à deviner.
Un exemple de mot de passe sécurisé pourrait être: aeUzo7d&873BA6qh4u%WS7. Selon l’outil officiel de vérification des mots de passe du délégué à la protection des données du canton de Zurich, ce mot de passe est très fort et nécessiterait plusieurs millions d’années pour être piraté. Comme il est difficile de mémoriser un tel mot de passe, nous recommandons d’utiliser un gestionnaire de mots de passe.
Cet outil permet de générer et d’enregistrer des mots de passe complexes sans avoir à s’en souvenir. Il suffit alors de retenir un seul mot de passe pour pouvoir accéder au gestionnaire de mots de passe, idéalement renforcé par un deuxième facteur, comme une empreinte digitale. Lors du choix d’un fournisseur, privilégiez ceux offrant des fonctionnalités telles que la 2FA et le chiffrement de bout en bout (E2EE) avec un chiffrement fort comme AES-256 bits.
Mise en œuvre de la 2FA chez Hostpoint
Hostpoint propose également à ses clients l’authentification à deux facteurs en option pour la connexion au Control Panel Hostpoint. Le deuxième facteur requis est un code unique généré par une application d’authentification de votre choix (p. ex. Google Authenticator, Authy, Aegis).
Pour des raisons de sécurité, nous recommandons vivement à tous nos clients d’utiliser l’authentification à deux facteurs. Vous pouvez l’activer très facilement et en quelques étapes seulement dans le Control Panel Hostpoint. Pour cela, il vous suffit de vous munir de votre smartphone et de votre numéro de téléphone.
Suivez ces étapes pour effectuer l’activation:
- Connectez-vous au Control Panel Hostpoint avec votre Hostpoint ID.
- Une fois connecté, cliquez sur «Admin» dans le menu.
- Faites défiler la page intitulée «Hostpoint ID» vers le bas jusqu’à la section «Authentification à 2 facteurs».
- Cliquez sur «Activer» et suivez les instructions pour finaliser le processus d’activation.
Dès que l’activation est terminée, le deuxième facteur vous sera demandé à partir de la prochaine connexion. Cela signifie qu’en plus de votre Hostpoint ID et du mot de passe correspondant, vous devrez désormais systématiquement saisir le code à six chiffres généré par l’application d’authentification. Si vous n’avez pas accès à votre smartphone, vous pouvez demander un code de remplacement par courrier.
Afin d’augmenter encore la sécurité, toute tentative de connexion est surveillée dans le Control Panel Hostpoint afin de détecter toute activité suspecte. Si une personne tente de se connecter à partir d’un appareil inconnu avec votre Hostpoint ID, vous en serez informé par e-mail. La connexion ne sera autorisée que si le code de vérification envoyé par e-mail est saisi. Cette méthode nous permet de garantir une protection optimale de votre compte contre les accès non autorisés.
Remarque:
Vous trouverez d’autres informations utiles sur l’activation et l’utilisation de l’authentification à deux facteurs chez Hostpoint dans notre Centre d’assistance. Si vous avez des questions, notre service d’assistance gratuit se tient évidemment à votre disposition, soit par téléphone au 0844 040404, soit par e-mail à l’adresse support@hostpoint.ch.
