Sécurité

Les sites web les plus sûrs, avec une authentification en deux étapes et une protection contre la force brute

23 septembre 2018
Ajouter un commentaire
3 minutes de lecture

Les utilisateurs doivent se protéger en ligne en choisissant des mots de passe plus forts et en évitant de répéter des combinaisons sur différents sites, mais les entreprises doivent également faire leur part. Dashlane a établi un classement des services ayant les meilleures politiques de sécurité, offrant une authentification en deux étapes, le blocage par force brute et d’autres protections.

Les entreprises ont été évaluées sur cinq points : si elles exigent des mots de passe d’au moins 8 caractères ; si elles exigent des mots de passe alphanumériques ; si elles affichent un indicateur de force du mot de passe ; si elles n’autorisent pas les attaques par force brute ; et si elles prévoient un mécanisme d’authentification en deux étapes.

Si vous êtes un utilisateur avancé et que vous adoptez un gestionnaire de mots de passe, les deux derniers facteurs sont ceux qui comptent vraiment, alors concentrons-nous sur eux. Mais pour ceux qui sont curieux, GoDaddy, QuickBooks et Stripe sont les seules entreprises à avoir atteint 5/5. Parmi les grands, Apple, Microsoft et PayPal ont obtenu 4/5 ; les pires sont Netflix, Pandora, Spotify et Uber, avec un score de zéro.

Protection contre les attaques par la force brute

Ce sont les principaux services qui disposent d’une protection contre les attaques par force brute, c’est-à-dire qui bloquent la connexion après 10 tentatives erronées :

  • Amazon
  • eBay
  • Facebook
  • GoDaddy
  • LinkedIn
  • Microsoft
  • PayPal
  • Reddit
  • Slack
  • Skype
  • SoundCloud
  • Tumblr
  • WordPress

  • Et ce sont ceux qui ne ont pas montré qu’ils bloquaient les tentatives de connexion par force brute lors des tests Dashlane, alors soyez particulièrement vigilants lorsque vous choisissez un mot de passe :

  • Apple
  • Boîte de dépôt
  • Google
  • Instagram
  • Netflix
  • Intérêt
  • Snapchat
  • Spotify
  • Twitch
  • Twitter
  • Uber
  • Yahoo

  • L’authentification en deux étapes

    Dashlane a également vérifié quels services offraient une authentification en deux étapes. Il s’agit d’une caractéristique importante car, même en cas de fuite de mot de passe, aucun malveillant ne pourra accéder indûment à votre compte s’il n’a pas accès à votre appareil avec Google Authenticator (ou un outil similaire) ou s’il n’est pas en mesure d’autoriser la connexion.

      Trump reproche à Apple de ne pas avoir débloqué l'iPhone du tireur

    Ce sont les principaux services qui assurent la sécurité (la liste est une bonne idée pour se rappeler sur quels sites il faut encore activer l’authentification en deux étapes) :

  • Airbnb
  • Amazon
  • Apple
  • Boîte de dépôt
  • Evernote
  • Facebook
  • GoDaddy
  • Google
  • Instagram
  • LinkedIn
  • Microsoft
  • PayPal
  • Intérêt
  • Slack
  • Skype
  • Snapchat
  • Tumblr
  • Twitch
  • Twitter
  • WordPress
  • Yahoo

  • Et le mur de la honte de l’authentification en deux temps est le suivant :

  • eBay
  • Netflix
  • Reddit
  • SoundCloud
  • Spotify
  • Uber

  • Certains de ces services ne nécessitent peut-être même pas autant de sécurité, comme Spotify ou Netflix, mais Uber, qui souffre de comptes d’utilisateurs piratés, pourrait offrir une authentification en deux étapes, par exemple.

    Vous pouvez voir le classement complet sur le blog de Dashlane.

    • Vous aimerez aussi

    A propos de l'auteur

    Ronan

    Le Breton de l'équipe ! Développeur back-end dans une startup française. Internet des objets, domotiques, mes sujets de prédilection sont vastes. #teamLinux sur PerlmOl

    Voir ses articles

    Laisser un commentaire