bossant dans l'authentification, la seule chose que je peux te conseiller pour la suite c'est d'activer l'authentification multi-facteur sur tous les sites "à risques" qui le supportent, et particulièrement ton compte email.
J'explique à tous mes amis comment l'activer sur leur compte gmail ou microsoft par exemple, car le compte mail est vraiment le compte le plus critique (tu l'auras compris, une fois qu'on est en sa possession il est très facile de faire un reset des autres comptes et donc c'est l'escalade)
Amazon supporte également l'enrôlement d'un générateur de TOTP (type GoogleAuthenticator), Facebook aussi, Linkedin je crois pas mais ils supportent quand même l'OTP via sms.
En tant que membre de la FIDO alliance, Google propose également en bonus l'enrôlement d'une clé U2F.
Et dans tous les cas la capacité pour ces sites à enregistrer l'empreinte de ton navigateur (device fingerprinting) ou de placer un cookie pour ne pas que tu sois challengé par le MFA à chaque connexion depuis le même appareil.
Bref, MFA everywhere, et crois moi on est beaucoup plus serein la nuit :-)
# Active la MFA !
Posté par cho7 (site web personnel) . En réponse au message Piratage compte amazon. Évalué à 6. Dernière modification le 07 avril 2018 à 10:19.
Hello,
bossant dans l'authentification, la seule chose que je peux te conseiller pour la suite c'est d'activer l'authentification multi-facteur sur tous les sites "à risques" qui le supportent, et particulièrement ton compte email.
J'explique à tous mes amis comment l'activer sur leur compte gmail ou microsoft par exemple, car le compte mail est vraiment le compte le plus critique (tu l'auras compris, une fois qu'on est en sa possession il est très facile de faire un reset des autres comptes et donc c'est l'escalade)
Amazon supporte également l'enrôlement d'un générateur de TOTP (type GoogleAuthenticator), Facebook aussi, Linkedin je crois pas mais ils supportent quand même l'OTP via sms.
En tant que membre de la FIDO alliance, Google propose également en bonus l'enrôlement d'une clé U2F.
Et dans tous les cas la capacité pour ces sites à enregistrer l'empreinte de ton navigateur (device fingerprinting) ou de placer un cookie pour ne pas que tu sois challengé par le MFA à chaque connexion depuis le même appareil.
Bref, MFA everywhere, et crois moi on est beaucoup plus serein la nuit :-)