L'authentification à deux facteurs (2FA) est une méthode d'authentification qui nécessite deux facteurs différents pour accéder à un compte. Le premier facteur est généralement un mot de passe, et le deuxième facteur peut être un code envoyé par SMS ou une application sur un téléphone portable, une empreinte digitale ou un scan d'iris.
"}},{"componentType":"sectionTitle","title":"Comment les cybercriminels abusent des mots de passe ?"},{"componentType":"paragraph","richBody":{"value":"Les cybercriminels utilisent une variété de méthodes pour voler des mots de passe, notamment :
Les attaques par hameçonnage : les cybercriminels envoient des e-mails frauduleux qui semblent provenir de sources fiables. Ces e-mails contiennent des liens vers une page d’identification à un outil utilisé dans l’entreprise (Microsoft Office, Google Docs ou autre) où le collaborateur va entrer son mot de passe et le partager avec les pirates informatiques.
Les attaques de force brute : les cybercriminels utilisent des logiciels qui tentent de deviner les mots de passe des victimes. Ces logiciels peuvent essayer des millions de combinaisons par seconde, ce qui leur permet de craquer des mots de passe faibles ou mal choisis en quelques minutes.
Les bases de données de mots de passe volées : les cybercriminels vendent des bases de données de mots de passe volés sur le dark web. Ces bases de données contiennent les noms d'utilisateurs, les adresses e-mail et les mots de passe de millions de personnes. Les cybercriminels peuvent ensuite utiliser ces informations pour accéder aux comptes des victimes. Ils peuvent aussi compter sur le fait que beaucoup gens réutilisent leurs de mots de passe sur beaucoup de plateformes et parfois même au travail.
L'authentification à deux facteurs (2FA) est une mesure de sécurité supplémentaire qui ajoute une couche de protection à vos comptes en ligne. Même si votre mot de passe est compromis, les cybercriminels ne pourront pas accéder à votre compte sans le deuxième facteur.
"}},{"componentType":"sectionTitle","title":"Comment mettre en place ces mesures de sécurité ?"},{"componentType":"paragraph","richBody":{"value":"Établissez des règles de mots de passe solides : Les mots de passes doivent avoir un minimum de 14 caractères, incluant des lettres majuscules et minuscules, des chiffres et des caractères spéciaux. Encouragez les employés à utiliser des gestionnaires de mots de passe pour générer et stocker en toute sécurité leurs informations d'identification.
Implémentez l'authentification à deux facteurs (2FA) : Choisissez une méthode d'authentification à deux facteurs adaptée à votre entreprise, telle qu'une application d'authentification ou l'envoi de codes par SMS. Assurez-vous que tous les employés activent cette fonctionnalité pour tous les comptes sensibles.
Sensibilisez et formez vos employés : Organisez des sessions de sensibilisation à la sécurité en ligne et fournissez des conseils pratiques sur la création de mots de passe forts, l'identification des tentatives de phishing et l'utilisation de l'authentification à deux facteurs. Encouragez une culture de sécurité en ligne au sein de votre entreprise.
Les mots de passe et l'authentification à deux facteurs (2FA) sont des mesures de sécurité importantes qui peuvent aider à protéger votre entreprise contre les cyberattaques. En combinant des mots de passe forts et l'authentification à deux facteurs, vous pouvez rendre vos comptes en ligne beaucoup plus sûrs.
Vous trouverez plus d’informations sur la sécurité de votre entreprise sur safeonweb@work.
"}}]},"complementaryZone":{"flexComponents":[{"componentType":"sectionTitle","title":"A découvrir aussi !"},{"componentType":"cards","cards":[{"componentType":"articleCard","cardType":"article","cardSize":"medium","title":"LinkedIn","body":"Sécurisez votre compte","image":{"transformBaseUrl":"https://assets.ing.com/transform/e61c1879-97a6-4ba1-93b8-ac16fe39363b/secure-linkedin-1920","type":"image","width":1920,"original":"https://assets.ing.com/m/344433bf4ceedbc2/original/secure-linkedin-1920.jpg","extension":"jpg"},"date":"2023-05-24","link":{"url":"/fr/professionnel/actualites/business-et-securite/protegez-votre-linkedin"}},{"componentType":"articleCard","cardType":"article","cardSize":"medium","title":"Envoyer et recevoir des e-mails","body":"Astuces pour vous protéger","image":{"transformBaseUrl":"https://assets.ing.com/transform/b2dddaa8-f1e7-4a08-b216-205c3679c8c7/write-emails-1920","type":"image","width":1920,"original":"https://assets.ing.com/m/1b7765cf946c956/original/write-emails-1920.jpg","extension":"jpg"},"date":"2023-05-24","link":{"url":"/fr/professionnel/actualites/business-et-securite/la-securite-des-emails"}},{"componentType":"articleCard","cardType":"article","cardSize":"medium","title":"Utilisation du cloud","body":"12-04-2021","image":{"transformBaseUrl":"https://assets.ing.com/transform/43cf07b6-ae94-4c43-b4e7-0b12620a0f48/using-the-cloud-safely-1920","type":"image","width":1920,"original":"https://assets.ing.com/m/373081f25c0ab2b0/original/using-the-cloud-safely-1920.jpg","extension":"jpg"},"date":"2021-04-12","link":{"url":"/fr/professionnel/actualites/business-et-securite/la-securite-du-cloud"}}]}]}}}