La messagerie sécurisée ProtonMail fournit désormais l'authentification forte avec la version 3.6 de son application. Ce mécanisme renforce significativement le degré de protection des comptes.

Vous utilisez ProtonMail comme service de messagerie sécurisée ? Bonne nouvelle, la société propose depuis le 1er décembre un degré de protection bien plus important : avec la version 3.6 de l’application, les utilisateurs peuvent désormais activer l’authentification forte. Ce mécanisme, une fois déployé, offre un très haut niveau de sécurité au compte qui en bénéficie.

Pour protéger efficacement un compte, il convient tout d’abord de choisir un bon mot de passe. Il faut pour cela le rendre unique (qui n’est pas utilisé autre part), long (de façon à ne pas le rendre vulnérable à certaines attaques) et complexe (pour qu’il ne puisse pas être deviné en faisant un peu d’ingénierie sociale). Il est ensuite nécessaire d’activer l’authentification forte lorsqu’elle est disponible.

ProtonMail

Ce procédé permet de préserver la sécurité du compte même si le mot de passe est découvert. Un tiers malveillant, après avoir passé la première étape, sera bloqué à la seconde quand il lui sera demandé de renseigner l’autre code. C’est d’ailleurs pour cette raison que l’authentification forte est aussi appelée double authentification car elle requiert de compléter deux phases.

La double authentification n’offre pas une protection absolue — aucun dispositif ne le peut — mais elle élève significativement le niveau de sécurité. Un assaillant qui voudrait visiter votre compte devrait mettre en œuvre des moyens nettement plus conséquents pour à la fois prendre votre mot de passe et obtenir le code provisoire, qui est en général généré via une application installée sur le smartphone.

À lire sur Numerama : Chiffrement  : la victoire de Donald Trump booste les inscriptions à ProtonMail

Partager sur les réseaux sociaux