Qu’est-ce qu’une empreinte digitale ?
Dans AnyDesk, une empreinte digitale est un identifiant unique qui fait partie intégrante du certificat cryptographique utilisé pour authentifier un appareil. Tout comme une clé est liée à une serrure spécifique, AnyDesk génère un certificat auto-signé sur votre appareil pour une communication sécurisée. Le serveur stocke la partie publique de ce certificat et en tire une empreinte digitale, la reliant à votre AnyDesk-ID. Cela garantit que seul le certificat correct peut utiliser un AnyDesk-ID donné, ce qui empêche l’usurpation d’identité.
Comment AnyDesk utilise-t-il l’empreinte digitale ?
Lorsque vous démarrez AnyDesk pour la première fois, votre appareil génère un certificat RSA et une clé privée. La clé privée est utilisée pour établir une connexion TLS sécurisée en chiffrant le flux de données. Le certificat est utilisé par nos serveurs pour dériver une empreinte digitale, qui est liée de manière permanente à votre AnyDesk-ID. L’empreinte digitale est extraite après une négociation TLS valide entre le client et le serveur.
Voici comment cela fonctionne, étape par étape :
Première connexion : Lorsque votre client se connecte au serveur AnyDesk pour la première fois, le serveur attribue un AnyDesk-ID et le lie à la clé publique, à partir de laquelle l’empreinte digitale est dérivée.
Raccordements ultérieurs : Chaque fois que vous vous connectez à nouveau, le serveur vérifie votre certificat pour rechercher l’AnyDesk-ID associé, en s’assurant que la connexion est liée à un certificat connu et fiable.
Vérification du serveur : Étant donné que les empreintes digitales sont vérifiées à chaque connexion au serveur AnyDesk, les appareils non autorisés ne peuvent pas se faire passer pour un AnyDesk-ID sans la clé privée correcte.
Comment pouvez-vous l’utiliser pour vous protéger ?
Étant donné que les empreintes digitales d’AnyDesk sont liées à des certificats clients uniques, elles garantissent que personne ne peut usurper l’identité de votre appareil sans accéder à votre clé privée.
Voici comment vous pouvez rester en sécurité :
L’AnyDesk-ID n’est lié qu’à une seule empreinte digitale. Si vous remarquez un AnyDesk-ID avec une empreinte digitale différente, quelque chose ne va pas. Traitez-le comme un risque potentiel pour la sécurité.
Vérifiez toujours d’abord l’AnyDesk-ID. Il reste l’identifiant principal de votre client AnyDesk.
Pour un contrôle de sécurité supplémentaire, vérifiez l’empreinte digitale. Si vous voulez être très prudent, comparez l’empreinte digitale affichée dans AnyDesk avec celle que vous attendez. L’empreinte digitale de votre client AnyDesk se trouve dans les paramètres > À propos d’AnyDesk > Sécurité > Empreinte digitale.
Si quelqu’un se connecte à vous, vous pouvez voir son empreinte digitale dans la fenêtre d’acceptation.
Si vous vous connectez à quelqu’un d’autre, vous pouvez voir son empreinte digitale dans la barre d’outils de session.
Utilisez-le comme un identifiant de l’appelant. Si vous attendez un appel d’un ami mais que le numéro est différent, vous devez vérifier avant de répondre. Traitez les empreintes digitales AnyDesk de la même manière, si l’empreinte digitale ne correspond pas, réfléchissez-y à deux fois avant de vous connecter ou d’accepter la connexion.