Déplacement de vos authentificateurs à deux facteurs vers 1Password

Les mots de passe ne suffisent pas à protéger votre vie en ligne. L'authentification à deux facteurs ajoute une couche de sécurité supplémentaire. Nous examinons ici l’intégration de vos authentifiants 2FA avec 1Password.

Je suis un grand fan de 1Password, donc je me suis lentementtransfert de mes authentifiants 2FA (authentification à deux facteurs) de SMS et de Google Authenticator vers 1Password. Nous avons déjà couvert Authy, qui est un excellent produit, mais si vous utilisez déjà un gestionnaire de mot de passe, pourquoi ne pas intégrer vos facteurs?

Pourquoi l'authentification à deux facteurs?

Bien que nous l’ayons déjà couvert, les mots de passe seulsne sont pas suffisamment sécurisés pour vous protéger, ainsi que vos données. Les bases de données sont piratées, les gens se font piéger par hameçonnage des courriels et vous réutilisez parfois des mots de passe. Les systèmes Two Factor reposent sur quelque chose que vous connaissez, comme un mot de passe, et quelque chose que vous possédez, comme un code spécial. Ce code peut vous être envoyé par SMS, apparaître sur un porte-clés ou vous pouvez utiliser un logiciel pour créer ce code.

Passer d'un texte à deux facteurs à un code

À première vue, les messages textuels semblent faciles. Vous avez probablement toujours votre téléphone avec vous, vous savez donc que vous seul pouvez accéder au système.

Cependant, votre téléphone portable n’est pas toujours avec vouset accessible. Bien sûr, vous pourriez avoir un problème évident, comme perdre votre téléphone ou la batterie mourir. Parfois, vous ne serez pas à portée de téléphone portable. Cela m'est arrivé à l'heure lorsque j'étais dans un avion et que j'avais un réseau Wi-Fi sur mon ordinateur portable. Je ne pouvais pas me connecter à un site car je ne pouvais pas recevoir de texte.

Même si votre téléphone est avec vous et fonctionne,quelqu'un peut "sim-jack" votre téléphone. C’est là que les pirates utilisent l’ingénierie sociale ou d’autres méthodes pour convaincre votre fournisseur de téléphonie mobile de réémettre votre numéro de téléphone à une autre personne. La personne moyenne a peu de chance que cela se produise. Si vous êtes ciblé, la personne peut utiliser le sim-jacking dans le cadre d’une campagne visant à vous voler.

Pourquoi 1Password plutôt que Authy

Avant que 1Password ne prenne en charge les codes de connexion, j’utilisaisAuthy. Cependant, comme je suis un fan de 1Password, il semble logique de combiner les deux. Authy vous permet d'ajouter manuellement un code pour 2FA sur le Mac, mais 1Passwords vous donne l'option supplémentaire d'ajouter en fonction d'un code QR. Je trouve plus facile de faire l’ajout en utilisant le scan. 1Password analyse également vos comptes et vous permet de savoir quels systèmes prennent en charge 2FA et vous dirige vers le lien pour l'activer. J'aime cette approche proactive de la sécurité.

Si vous avez un compte 1Password, cela donne laoption supplémentaire de l'établissement d'un contact d'urgence. Ainsi, si je ne suis pas disponible, les autres membres de la famille peuvent accéder à mes affaires. Avec le mode Voyage 1Password, mes 2FA et différents mots de passe sont protégés lorsque je franchis la frontière.

Ajout de codes 2FA à 1Password

Après avoir suivi le lien 1Password pour activer 2FAsur un site, ce site vous présentera généralement un code QR. Si 1Password ne sait pas que 2FA est disponible sur le site, il vous faudra du travail supplémentaire. Allez dans Édition puis dans la zone Section et sélectionnez Mot de passe à usage unique. Ensuite, cliquez sur l’icône Code QR. Cela présentera le scanner de code 1Password.

Alignez le réticule avec le code QR, et vous êtesterminé. 1Password générera le code chronométré. Il vous suffit donc de cliquer sur Enregistrer. La plupart des sites vous demanderont de taper un code pour vérifier qu’il est correctement configuré.

Comment utiliser votre code temporisé avec 1Password

Selon la façon dont vous vous connectez à un site, 1Password remplira automatiquement vos informations d'identification. Le bonus avec un site 2FA est 1Password copie automatiquement le code dans notre presse-papiers.

Si vous utilisez la montre Apple Watch, le code apparaît également sur la montre. Cette fonctionnalité est pratique lorsque vous êtes dans un avion et que vous jonglez avec des appareils.

Activer 2FA avant la prochaine faille de sécurité!

Avec des atteintes à la sécurité si courantes, plus tôt vous activez le double facteur, plus vite vous êtes en sécurité. Les mots de passe ne suffisent pas pour protéger vos données importantes et sensibles.