Quâest-ce quâune empreinte digitale ?
Dans AnyDesk, une empreinte digitale est un identifiant unique qui fait partie intĂ©grante du certificat cryptographique utilisĂ© pour authentifier un appareil. Tout comme une clĂ© est liĂ©e Ă une serrure spĂ©cifique, AnyDesk gĂ©nĂšre un certificat auto-signĂ© sur votre appareil pour une communication sĂ©curisĂ©e. Le serveur stocke la partie publique de ce certificat et en tire une empreinte digitale, la reliant Ă votre AnyDesk-ID. Cela garantit que seul le certificat correct peut utiliser un AnyDesk-ID donnĂ©, ce qui empĂȘche lâusurpation dâidentitĂ©.
Comment AnyDesk utilise-t-il lâempreinte digitale ?
Lorsque vous dĂ©marrez AnyDesk pour la premiĂšre fois, votre appareil gĂ©nĂšre un certificat RSA et une clĂ© privĂ©e. La clĂ© privĂ©e est utilisĂ©e pour Ă©tablir une connexion TLS sĂ©curisĂ©e en chiffrant le flux de donnĂ©es. Le certificat est utilisĂ© par nos serveurs pour dĂ©river une empreinte digitale, qui est liĂ©e de maniĂšre permanente Ă votre AnyDesk-ID. Lâempreinte digitale est extraite aprĂšs une nĂ©gociation TLS valide entre le client et le serveur.
Voici comment cela fonctionne, Ă©tape par Ă©tape :
PremiĂšre connexion : Lorsque votre client se connecte au serveur AnyDesk pour la premiĂšre fois, le serveur attribue un AnyDesk-ID et le lie Ă la clĂ© publique, Ă partir de laquelle lâempreinte digitale est dĂ©rivĂ©e.
Raccordements ultĂ©rieurs : Chaque fois que vous vous connectez Ă nouveau, le serveur vĂ©rifie votre certificat pour rechercher lâAnyDesk-ID associĂ©, en sâassurant que la connexion est liĂ©e Ă un certificat connu et fiable.
VĂ©rification du serveur : Ătant donnĂ© que les empreintes digitales sont vĂ©rifiĂ©es Ă chaque connexion au serveur AnyDesk, les appareils non autorisĂ©s ne peuvent pas se faire passer pour un AnyDesk-ID sans la clĂ© privĂ©e correcte.
Comment pouvez-vous lâutiliser pour vous protĂ©ger ?
Ătant donnĂ© que les empreintes digitales dâAnyDesk sont liĂ©es Ă des certificats clients uniques, elles garantissent que personne ne peut usurper lâidentitĂ© de votre appareil sans accĂ©der Ă votre clĂ© privĂ©e.
Voici comment vous pouvez rester en sécurité :
LâAnyDesk-ID nâest liĂ© quâĂ une seule empreinte digitale. Si vous remarquez un AnyDesk-ID avec une empreinte digitale diffĂ©rente, quelque chose ne va pas. Traitez-le comme un risque potentiel pour la sĂ©curitĂ©.
VĂ©rifiez toujours dâabord lâAnyDesk-ID. Il reste lâidentifiant principal de votre client AnyDesk.
Pour un contrĂŽle de sĂ©curitĂ© supplĂ©mentaire, vĂ©rifiez lâempreinte digitale. Si vous voulez ĂȘtre trĂšs prudent, comparez lâempreinte digitale affichĂ©e dans AnyDesk avec celle que vous attendez. Lâempreinte digitale de votre client AnyDesk se trouve dans les paramĂštres > Ă propos dâAnyDesk > SĂ©curitĂ© > Empreinte digitale.
Si quelquâun se connecte Ă vous, vous pouvez voir son empreinte digitale dans la fenĂȘtre dâacceptation.
Si vous vous connectez Ă quelquâun dâautre, vous pouvez voir son empreinte digitale dans la barre dâoutils de session.
Utilisez-le comme un identifiant de lâappelant. Si vous attendez un appel dâun ami mais que le numĂ©ro est diffĂ©rent, vous devez vĂ©rifier avant de rĂ©pondre. Traitez les empreintes digitales AnyDesk de la mĂȘme maniĂšre, si lâempreinte digitale ne correspond pas, rĂ©flĂ©chissez-y Ă deux fois avant de vous connecter ou dâaccepter la connexion.