Votre identité de sécurité personnelle - une phrase, un avatar et une signature audio optionnelle uniques qui prouvent que vous vous connectez au vrai WIGGWIGG, et non à un faux site d'hameçonnage.
La plupart des authentifications sont unidirectionnelles : vous prouvez votre identité au site web. Mais comment le site web prouve-t-il son identité à vous?
Notre protection anti-hameçonnage fonctionne dans les deux sens. Avant que vous n'entriez votre mot de passe complet, nous vous montrons une identité de sécurité (phrase et avatar visuels, plus signature audio optionnelle) que seul le vrai WIGGWIGG peut afficher.
Nous ne demandons que les 3 premiers caractères de votre mot de passe
Nous les utilisons pour récupérer votre phrase de sécurité et votre avatar uniques
Nous vous les affichons avant que vous n'entriez votre mot de passe complet
Si vous ne voyez pas votre phrase et votre avatar exacts, vous savez que vous êtes sur un faux site - et vous n'avez pas divulgué votre mot de passe complet.
Voici exactement ce que vous verrez lors de votre connexion - votre identité de sécurité personnelle
Cette phrase est unique et prouve que vous êtes sur le vrai site WIGGWIGG
(Audio playback available in the web app)
⚠️ Si ceci ne correspond pas à ce dont vous vous souvenez
Vous pourriez être sur un site d'hameçonnage. N'entrez pas votre mot de passe complet.
Note: Ceci est un exemple visuel. Lors de votre inscription, vous recevrez votre propre phrase unique, avatar et couleurs qui seront complètement différents.
Une vérification en cinq étapes qui vous protège contre les attaques d'hameçonnage
Commencez par entrer votre ID de compte. C'est votre identifiant public, donc aucun risque pour l'instant.
Entrez seulement les 3 premiers caractères de votre mot de passe. Nous les utilisons pour vérifier l'authentification partielle et récupérer votre identité de sécurité.
Nous affichons votre phrase de sécurité et votre avatar uniques, et jouons votre signature audio personnelle (si activée). Vous les reconnaissez? Vous êtes sur le vrai site. Vous ne les reconnaissez pas? Fermez la page immédiatement.
Après avoir confirmé votre identité de sécurité, entrez votre mot de passe complet pour terminer l'authentification. Sûr et vérifié.
Une fois authentifié, vous accédez à votre compte en sachant que vous êtes sur la plateforme WIGGWIGG légitime.
Les sites d'hameçonnage peuvent sembler identiques au vrai site. Ils peuvent copier parfaitement notre design, nos couleurs et notre logo. Mais ils ne peuvent généralement pas afficher votre identité de sécurité unique car ils n'ont pas accès à nos serveurs. Cependant, les attaques de proxy en temps réel sophistiquées peuvent relayer vos informations et afficher votre vraie identité - vérifiez toujours le domaine exact dans votre barre d'adresse. Cette étape de vérification arrête la plupart des attaques d'hameçonnage avant que vous n'exposiez vos informations d'identification complètes.
Votre phrase et avatar uniques sont générés côté serveur à partir de votre graine de sécurité personnelle en utilisant des processus cryptographiques. De plus, vous pouvez activer une signature audio optionnelle - un motif musical unique qui joue lors de la connexion. Certaines personnes se souviennent mieux des sons que des éléments visuels, faisant de ceci une option de vérification multisensorielle précieuse.
Vérifiez toujours que vous êtes sur un domaine WIGGWIGG officiel (wiggwigg.ca, app.wiggwigg.ca) avant d'entrer vos informations d'identification. Votre identité de sécurité aide à confirmer que vous êtes sur le vrai site, mais vérifiez toujours la barre d'adresse comme vérification principale.
Nous ne demandons initialement que les 3 premiers caractères, stockés comme hachage cryptographique (HMAC-SHA256). Même s'ils sont interceptés, ces 3 caractères ne peuvent pas compléter la connexion - ils ne font que déverrouiller l'affichage de votre identité de sécurité. Votre mot de passe complet reste protégé.
Nous exigeons des connexions HTTPS pour toute authentification. Vérifiez toujours que vous voyez l'icône de cadenas et le bon domaine dans la barre d'adresse de votre navigateur avant d'entrer vos informations d'identification.
Mémorisez votre phrase de sécurité et votre avatar lors de l'inscription
Vérifiez que vous les voyez avant d'entrer votre mot de passe complet
Tapez wiggwigg.ca directement dans votre barre d'adresse
Vérifiez la présence de HTTPS et d'un certificat SSL valide
Utilisez des signets au lieu de cliquer sur des liens de courriel
Entrer votre mot de passe complet si l'identité de sécurité est incorrecte
Cliquer sur des liens de connexion dans des courriels non sollicités
Ignorer les avertissements de sécurité ou les erreurs de certificat
Se connecter depuis des cadres intégrés ou des fenêtres contextuelles
Faire confiance à des domaines similaires sans vérification
1. Fermez l'onglet du navigateur immédiatement - ne cliquez sur rien
2. Ouvrez une nouvelle fenêtre de navigateur et tapez wiggwigg.ca directement
3. Changez votre mot de passe immédiatement si vous l'avez entré
4. Signalez le site d'hameçonnage à notre équipe de support
5. Vérifiez l'activité de votre compte pour toute connexion suspecte
Notre système anti-hameçonnage combine plusieurs techniques cryptographiques et de sécurité pour nous vérifier mutuellement.
Générée côté serveur à partir de votre graine de sécurité unique avec des fonctions de hachage cryptographique
Phrase unique créée à partir d'une liste de mots (3-4 mots, haute entropie)
Avatar généré avec des algorithmes déterministes (cohérent par utilisateur)
Signature audio optionnelle: motif musical unique de 6 notes utilisant un synthétiseur audio
L'audio utilise des gammes pentatoniques, des rythmes variés et des formes d'onde pour des sons agréables et reconnaissables
Stockée de manière sécurisée dans la base de données, jamais exposée avant succès de l'auth partielle
3 premiers caractères hachés avec HMAC-SHA256
Hachage comparé au hachage partiel stocké
Succès déclenche la récupération de l'identité de sécurité
Mot de passe complet jamais transmis avant confirmation de l'identité
Important: Traitez tous les caractères du mot de passe comme sensibles - utilisez un mot de passe fort et unique
Application stricte de HTTPS (TLS 1.2+)
Vérifiez toujours l'icône de cadenas dans votre navigateur
Vérifiez que le domaine correspond exactement à wiggwigg.ca ou app.wiggwigg.ca
En-têtes Content Security Policy (CSP) pour prévenir XSS
Votre identité de sécurité fournit une deuxième couche de vérification
Bien que notre protection anti-hameçonnage soit forte, il est important de comprendre ses limitations:
Les attaques d'hameçonnage les plus sophistiquées agissent comme un proxy en direct entre vous et WIGGWIGG. Ces attaques peuvent afficher votre vraie identité de sécurité (visuelle et audio) tout en volant votre mot de passe complet en temps réel. C'est pourquoi vous devez toujours vérifier que le domaine exact dans votre barre d'adresse correspond à: wiggwigg.ca ou app.wiggwigg.ca. Aucune exception.
Si un attaquant intercepte votre connexion en utilisant des certificats compromis ou des attaques au niveau du réseau, il pourrait relayer vos informations en temps réel. Vérifiez toujours les certificats SSL et évitez les réseaux non fiables.
Si un attaquant vous convainc de partager votre mot de passe complet directement (appel téléphonique, en personne, faux support), l'anti-hameçonnage ne peut pas vous protéger. Ne partagez jamais votre mot de passe avec personne - même pas le personnel de support WIGGWIGG.
Si votre appareil est infecté par un maliciel qui capture les frappes ou les captures d'écran, l'anti-hameçonnage ne peut pas empêcher le vol d'informations. Gardez vos appareils sécurisés et à jour.
Les extensions de navigateur malveillantes ou les logiciels compromis sur votre appareil pourraient manipuler ce que vous voyez, y compris l'affichage de votre identité de sécurité. N'installez que des extensions provenant de sources fiables et maintenez vos logiciels à jour.
La protection anti-hameçonnage est une couche de défense. Combinez-la avec des mots de passe forts, l'authentification à deux facteurs et une vérification minutieuse des domaines pour une sécurité maximale.
Découvrez la confiance de savoir que vous êtes toujours sur le vrai site.
Comment fonctionne l'authentification partielle?