Les éditeurs de sites Internet et d’applications qui proposent à leurs utilisateurs de créer un compte personnel peuvent prendre des mesures pour s’assurer que la personne qui se connecte est bien celle qu’elle prétend être et éviter les abus.

L’authentification reposant majoritairement sur la connaissance d’un mot de passe, il est important d’imposer des restrictions aux utilisateurs et ne pas leur permettre de choisir un mot de passe faible.

Un deuxième facteur d’authentification[1] basé sur une application d’authentification[2] ou une clé d’authentification peut aussi être proposé, voire imposé.

Il est également possible de restreindre l’accès à certaines adresses IP que l’utilisateur aurait préalablement définies.

En complément, des mesures peuvent aussi être implémentées du côté de l’éditeur pour bloquer les tentatives d’intrusion, comme :

  • la suspension ou le blocage du compte après un certain nombre de tentatives infructueuses ;
  • la suspension temporaire ou définitive de l’adresse IP après un certain nombre de tentatives erronées ;
  • le blocage de certaines plages d’adresses IP appartenant à certaines entreprises ou certains pays.

Notes et références

  1. Les mécanismes d’authentification altenatifs sont présentés dans la vidéo « Comment renforcer la sécurité de vos accès et être mieux protégé face aux attaques ».
  2. Le fonctionnement des applications d’authentification a été évoqué dans l’article « Utiliser une application d’authentification pour mieux protéger l’accès à ses comptes ».