L’éternelle combinaison « utilisateur/mot de passe » est le sésame qui permet aux personnes de se connecter à leurs comptes au quotidien. Mais depuis quelques années, plusieurs moyens d’authentification sont venus concurrencer le couple ci-dessus. Il est par exemple possible de se connecter avec Facebook ou encore avec Google. Mais ces méthodes sont-elles plus sécurisées ? Le CEO de Dashlane nous explique pourquoi, selon lui, il faut éviter d’utiliser ces moyens de connexion.
Doit-on vous rappeler que 2018 n’a pas été l’année de Facebook ? Entre le scandale Cambridge Analytica, le retrait du VPN Onavo sur iOS ou encore les entreprises qui avaient accès aux messages privés des utilisateurs, le réseau social de Mark Zuckerberg n’inspire plus confiance. Cela n’empêche pas 2.3 milliards de personnes de continuer de l’utiliser chaque mois.
Au fil des années, Facebook a accumulé un nombre considérable d’informations : nom, prénom, mail, adresse, photos, goûts, déplacements, sujets de conversations… L’appétit du réseau social n’a pas de limites et se nourrit de tout ce que vous voulez bien lui donner. Avant même leur naissance, certains individus disposent déjà d’une « empreinte numérique » sur le web lorsque des futurs parents postent des photos d’une échographie. Et toutes ces données sont monétisées pour proposer les publicités les plus intéressantes à chaque profil.
Pour compléter son panel de données déjà bien complet, Facebook propose depuis plusieurs années une fonctionnalité qui s’appelle « se connecter avec Facebook ». Elle permet de s’inscrire à des services comme Spotify, Airbnb ou encore Uber, pour ne citer qu’eux, sans avoir besoin de renseigner ses données. En effet, comme elles sont déjà sur Facebook, le réseau social sert de relai et l’utilisateur gagne du temps, quelques dizaines de secondes tout au plus.
Exemple de page de connexion pour Airbnb
Mais concentrer toutes ses connexions sur un seul et même service n’est pas une bonne idée. Cela revient à utiliser un seul et même mot de passe à chaque création de compte. Si le réseau social laisse fuiter des données de connexion ou s’il est attaqué, ce n’est pas seulement à Facebook qu’un hacker peut avoir accès, mais à l’ensemble des services où l’utilisateur a utilisé le réseau social comme mode de connexion. En plus d’accéder au compte Facebook d’une victime, un cybercriminel pourrait aussi louer une chambre sur Airbnb ou réserver une course sur Uber.
Emmanuel Schalit, CEO de Dashlane, conseille évidemment d’opter pour un gestionnaire de mots de passe. Ces logiciels intègrent souvent un générateur de mots de passe qui permet d’avoir une clef d’accès unique pour chaque compte. Dashlane est l’une des possibilités mais d’autres concurrents sont aussi sur le marché comme 1Password ou LastPass. On trouve même des alternatives gratuites et libres comme KeePass ou KeeWeb. Il ne vous reste qu’à trouver le programme qui répondra à vos besoins.
Rédacteur
Micaël RIBEIRO
Quand je ne suis pas derrière mon écran à la recherche de la dernière nouveauté logicielle de Microsoft ou Google, je suis chasseur de souvenirs dans Final Fantasy Record Keeper. J’ai lâché Android pour passer du côté de la pomme depuis maintenant quelques années avec mon fidèle iPhone 8 Plus. Je suis aussi Frichti-vore.
Autres articles sur le même sujet
Si vous utilisez les systèmes d’exploitation de Microsoft depuis de nombreuses années, vous avez peut-être connu le logiciel Windows Movie…
Vous connaissez certainement CCleaner qui est l’un des logiciels les plus utilisés sur Windows. Le programme est développé par Piriform,…
Lorsque vous installez des logiciels sur votre ordinateur, il peut arriver que ces derniers souhaitent se lancer automatiquement lorsque vous…
Le navigateur Opera continue son petit bonhomme de chemin et n’hésite pas à sortir des sentiers battus en proposant des…
Comments (2)
Il y a d’autres alternatives que Dashlane ou LastPass. J’utilise ZohoVault sans soucis.
2 milliards d’abonnés ? j’en doute
quand on veut suprimer son compte ou du moins croit on l’avoir supprimer
le compte existe toujours
le fait d’utiliser les données personnels sans accords est un viol
pourquoi la justice n’y met pas un frein
a se demander aussi l’interet d’utiliser ce genre de reseau