Est-il acceptable d’utiliser des SMS pour l’authentification à 2 facteurs ? [Ask ZDNet]

Bienvenue dans le premier épisode d’une nouvelle rubrique de conseils hebdomadaires, Ask ZDNet. C’est un format éditorial séculaire, comme Dear Abby, mais avec une bien meilleure compréhension de la technologie moderne.

Cette semaine, nous abordons trois questions épineuses : les SMS sont-ils trop dangereux pour être utilisés comme deuxième facteur de 2FA ? Avez-vous vraiment besoin de l’édition Windows 11 Pro ? Et pourquoi les piles des détecteurs de fumée semblent-elles toujours mourir au milieu de la nuit ?

Si vous avez une question sur l’un des sujets couverts par ZDNet, l’un de nos éditeurs et contributeurs a probablement une réponse. S’ils ne le font pas, nous trouverons un expert extérieur qui pourra vous orienter dans la bonne direction.

Les questions peuvent couvrir à peu près n’importe quel sujet lié au travail et à la technologie, y compris les PC et les Mac, les appareils mobiles, la sécurité et la confidentialité, les médias sociaux, l’équipement de bureau à domicile, l’électronique grand public, l’étiquette commerciale, les conseils financiers … eh bien, vous obtenez le idée.

Envoyez vos questions à ask@zdnet.com. En raison du volume de soumissions, nous ne pouvons pas garantir une réponse personnelle, mais nous promettons de lire chaque lettre et de répondre ici même à celles qui, selon nous, intéresseront nos lecteurs.

Demandez loin.

Est-il acceptable d’utiliser des SMS pour l’authentification à 2 facteurs ?

Je sais que je suis censé utiliser l’authentification à 2 facteurs pour tout, mais je continue à lire que l’utilisation de messages texte pour 2FA est dangereuse. Dois-je vraiment m’inquiéter à ce sujet? Quelles sont mes alternatives ?

Tout d’abord : oui, la configuration de 2FA est une étape de sécurité cruciale pour tout compte en ligne important. Lorsque cette forme d’authentification est activée, vous devez fournir une deuxième preuve de votre identité lorsque vous vous connectez à un service en ligne pour la première fois sur un appareil. Si votre mot de passe est volé lors d’une violation de données en ligne ou si quelqu’un vous trompe pour vous inciter à le donner, l’attaquant ne peut pas accéder à votre compte car il n’a pas accès à un deuxième facteur d’authentification. (Pour une explication détaillée, voir “Authentification multifacteur : comment activer 2FA pour renforcer votre sécurité.”)

La forme la plus basique de 2FA implique un message texte, envoyé par SMS à un téléphone que vous avez précédemment enregistré avec votre compte. Après avoir tapé votre mot de passe, vous recevez un message texte avec un code que vous entrez comme dernière étape de l’authentification.

2FA basé sur SMS est absolument meilleur que pas de 2FA. Mais il est vulnérable à une variété d’attaques, y compris l’échange de carte SIM, où le méchant est capable de recevoir les messages SMS et de prendre le contrôle du compte d’interception. Ce type d’attaque demande beaucoup de travail et est plus susceptible de cibler un compte de grande valeur, comme quelqu’un qui travaille au bureau d’assistance d’une grande entreprise. Mais même si vous n’êtes pas la cible d’un réseau de piratage mondial, il est judicieux d’éviter l’authentification par SMS chaque fois que vous le pouvez.

Il existe deux excellentes alternatives aux codes 2FA basés sur SMS. La première est une application d’authentification gratuite, qui génère des codes 2FA ou reçoit des invites d’approbation directement sur votre téléphone. (Pour plus de détails, voir “Protégez-vous : comment choisir la bonne application d’authentification à deux facteurs.”) Pour une sécurité maximale, envisagez une clé matérielle physique que vous connectez via USB ou NFC. Les clés matérielles coûtent plus cher et ne sont pas aussi faciles à utiliser, mais elles sont idéales pour les comptes de grande valeur qui ont besoin d’une protection supplémentaire. (Voir “YubiKey pratique : la 2FA basée sur le matériel est plus sécurisée, mais faites attention à ces pièges.”)

Où sont tous les PC avec Windows 11 Pro ?

Je suis prêt à acheter un nouveau PC, mais tous les ordinateurs que je vois en vente dans mes points de vente locaux exécutent Windows 11 Home Edition. Dois-je passer à Pro ? Comment faire sans dépenser une fortune ?


Comme vous l’avez remarqué, l’industrie du PC est extrêmement sensible aux prix. La raison pour laquelle vous voyez autant de PC exécutant Windows Home Edition est que cela coûte moins cher aux fabricants de PC que l’édition Pro, ce qui leur permet de réduire le prix d’un modèle de PC d’environ 100 $.

Pour la plupart des consommateurs, l’édition Home est assez bonne. Cependant, les entreprises qui fonctionnent sur des réseaux d’entreprise Windows ont besoin de l’édition Pro, car il est nécessaire de joindre un PC à un domaine Windows ou à un compte Azure Active Directory, puis de gérer ce PC avec la stratégie de groupe et le logiciel de gestion des appareils mobiles.

L’édition Pro a quelques fonctionnalités supplémentaires que vous pourriez être prêt à payer, surtout si vous prévoyez d’utiliser votre PC pour les affaires.

  • Il prend en charge le chiffrement BitLocker complet sans obliger l’utilisateur à se connecter à un compte Microsoft. Il permet également l’utilisation des fonctionnalités de protection des informations de Windows pour le partage sécurisé de documents.
  • Vous pouvez utiliser la plate-forme de virtualisation Hyper-V complète pour créer et exécuter des machines virtuelles.
  • Vous pouvez configurer l’édition Pro pour qu’elle soit un serveur de bureau à distance, ce qui vous permet de vous y connecter à distance à partir d’un autre PC Windows (même celui exécutant l’édition Home) ou à partir d’un Mac ou d’un appareil mobile.
  • Au lieu d’installer les mises à jour selon le calendrier de Microsoft, vous pouvez configurer des calendriers personnalisés pour les appareils, en reportant les mises à jour jusqu’à 30 jours pendant que vous attendez que d’autres personnes rencontrent des bogues liés à la mise à jour.

Mais c’est à peu près tout.

Si vous préférez un PC fourni avec Windows 11 Pro (ou Windows 10 Pro, d’ailleurs), votre meilleur pari est de regarder en ligne, où vous pouvez trouver des magasins spécialisés dans les PC conçus pour les entreprises. Vous pouvez également vous adresser à des revendeurs en ligne comme Dell, qui se feront un plaisir de configurer un PC selon vos spécifications. L’ajout de la mise à niveau vers Windows Pro coûte généralement entre 50 et 80 USD.

Ou vous pouvez acheter l’un de ces PC avec l’édition Home installée et le mettre à niveau vous-même.

Si vous disposez d’une clé de licence pour une édition Pro ou Business de Windows 7, Windows 8.1 ou Windows 10, vous pouvez l’utiliser pour la mise à niveau. (Instructions ici : “Comment mettre à niveau gratuitement Windows 10 Home vers Pro.”)

Vous pouvez également acheter la licence Pro en ligne. Le prix de détail total est de 200 $ (aïe) sur le Microsoft Store. Vous pouvez trouver des remises légitimes d’environ 50 $ auprès d’autres détaillants en ligne, mais méfiez-vous de toute remise plus généreuse que cela. Si vous voyez quelqu’un proposer une “licence à vie” pour Windows 11 Pro pour 49 $, il y a de fortes chances que le vendeur ne soit pas autorisé à distribuer cette licence, et il y a une chance (petite, mais pas nulle) que Microsoft puisse révoquer votre clé de licence à l’avenir.

Comment puis-je faire taire ce gazouillis avertisseur de fumée ?

Le détecteur de fumée monté au plafond de ma chambre a recommencé à sonner la nuit dernière, me réveillant d’un sommeil réparateur. Je suis tenté de le déconnecter complètement. Avez-vous des suggestions sur la façon de configurer les choses afin que je puisse à nouveau dormir une nuit ininterrompue ?

Selon les gens de Kidde, qui fabrique des détecteurs de fumée, Il y a en fait une raison pour ces pépiements dans la nuit.

Lorsque la pile d’un avertisseur de fumée approche de la fin de sa durée de vie, la quantité d’énergie qu’elle produit provoque une résistance interne. Une chute de température dans la pièce augmente cette résistance, ce qui peut avoir un impact sur la capacité de la batterie à fournir la puissance nécessaire pour faire fonctionner l’unité en situation d’alarme. Cette caractéristique de batterie peut faire passer un avertisseur de fumée en mode bip de batterie faible lorsque la température de l’air baisse. La plupart des maisons sont les plus fraîches entre 2 h et 6 h

Maintenant que nous avons réglé cela, veuillez ne pas débrancher votre détecteur de fumée. Il peut littéralement vous sauver la vie en vous avertissant rapidement d’un incendie afin que vous ayez le temps de vous échapper. Les alarmes modernes peuvent également détecter un autre tueur potentiel : le monoxyde de carbone inodore mais mortel.

La solution la plus simple consiste à définir un rappel de calendrier pour changer ces piles à peu près à la même période chaque année, en utilisant des piles au lithium neuves et de haute qualité. N’utilisez pas de piles rechargeables et n’utilisez pas de piles stockées depuis un certain temps. Pour ceux d’entre nous dans l’hémisphère nord, Halloween est une bonne date, d’après mon expérience, car elle mène à l’hiver lorsque les fenêtres sont susceptibles d’être fermées la plupart du temps et que les incendies domestiques (et l’empoisonnement au monoxyde de carbone) sont statistiquement plus probables.

Si vous préférez éviter cette corvée annuelle, procurez-vous des piles spécialement conçues pour une utilisation à long terme dans les détecteurs de fumée et autres appareils critiques. le Batterie Au Lithium Energizer Ultime, par exemple, est conçu pour durer 10 ans, ce qui correspond également à la fréquence à laquelle la plupart des détecteurs de fumée doivent être remplacés. N’oubliez pas de définir un rappel de calendrier dans une décennie pour remplacer ces piles !


Envoyez vos questions à ask@zdnet.com. En raison du volume de soumissions, nous ne pouvons pas garantir une réponse personnelle, mais nous promettons de lire chaque lettre et de répondre ici même à celles qui, selon nous, intéresseront nos lecteurs. Assurez-vous d’inclure une adresse e-mail fonctionnelle au cas où nous aurions des questions de suivi. Nous nous engageons à ne pas l’utiliser à d’autres fins.

Leave a Comment