Renforcez la sécurité de votre site de courtier immobilier avec l'authentification à deux facteurs : Une nécessité absolue !

Authentification au tableau de bord des sites pour courtiers immobiliers

S'il y a un domaine que le diction : trop c'est comme pas assez, ne s'applique pas, c'est bien lorsqu'il s'agit de sécurité.

À peu près tous les sites web importants ou du moins dans lesquelles nous y déposons des informations sensibles utilisent désormais des système un d'authentifications à 2 facteurs.    C'est à dire, une connexion utilisant l'utilisation de 2 méthodes différentes, les plus populaires étant le courriel et le code par texto.

Certains, comme Sendgrid vont même qu'à vous empêcher de vous connecter si votre address IP change nécessitant un ticket de support et une procédure manuelle pour retrouver l'accès à votre compte.

Nous sommes d'avis que ce n'est pas parce qu'il s'agit d'un simple site web pour courtier immobilier que ce niveau de sécurité au niveau de l'authentification ne devrait pas être mise en place.  Après tout, imaginez si quelqu'un mal intentionné irait changer le contenu de votre site à votre issue.  OU bien y ajouter des photos sensibles.

Lorsque nous avons amorcé le développement de notre plateforme de sites web pour courtier immobilier, nous nous sommes donné comme devoir d'appliquer un niveau de sécurité optimale.  Cela ne veut pas dire que nos sites sont protéger de toutes attaques ou d'intrusion, après tout, même les plus gros sites au monde ont des failles, mais ce que cela veut dire, c'Est que nous démontrons à nos clients que nous prenons des mesures raisonnables, alignés aux normes de l'industrie afin d'assurer la sécurité de leur données.

Voici de manière un peu plus technique comment nous avons implanter la sécurité au niveau des usagers.

Dans un premier temps, lorsqu'un courtier immobilier ou ses collaborateurs se crée un profil d'usager, ils n'ont pas accès automatiquement à leur compte.  Un super administration doit établir une Permission.  Cette Permission est attribué qu'à un seul domain.  Autrement dit, un courtier immobilier qui a accès à son tableau de bord ne pourra pas avoir accès à un autre tableau de board d'un autre compte à moins de s'y faire invité.    En effet, nous avons un système d'usagers Collaborateur.  Cela permet à un usager de pouvoir accéder (et collaborer) sur plusieurs comptes clients, en autant qu'il y ait reçu les permissions.  En bref, le système de Permissions permet d'éviter dans un premier temps qu'un nouvel usager entre dans un compte client sans y avoir été admis.

Lorsqu'un courtier immobilier obtient la permission d'accéder à son site web, il doit utiliser une connexion à 2 factor.  Le premier facteur d'authentification est son mot passe.  Le deuxième est un code à 4 chiffres envoyé par texto.  Lorsque l'on développe une plateforme d'authentification, il faut prévoir que ce ne sera pas tous les usagers qui pourront recevoir un texto.  On laisse donc le choix de recevoir le code à 4 chiffre par courriel.

Le code à 4 chiffres valide un jeton (token) de sécurité insérer dans la base de donnée lors de l'entrée du mot de passe du courtier immobilier.  Ce jeton de sécurité à une durée de vie limité dans le temps et par son utilisation.  En fait, dès que le code à 4 chiffres est entrée, celui-ci est considéré (utilisé) et ne pourra être réutilisé.   Ce jeton de sécurité validé a également une durée de vie d'utilisation en cours.  C'est le jeton qui détermine combien de temps vous pouvez utiliser le tableau de board du site du courtier immobilier sans avoir à vous ré-authentifier. 

Fait à noter, le jeton des sites pour courtier immobilier Estatefunnel enregistre l'address IP de l'usager au moment de sa connexion, ce qu'on appele l'ouverture de session.  Durant la session, si l'adresse IP change, le jeton est rejeté et une nouvelle connexion est requise.   Nous n'excluons pas dans un avenir rapproché de faire comme la compagnie Sendgrid.  Estatefunnel demanderait aux courtiers immobiliers d'enregistré une liste d'appareil (d'IP) pouvant accéder à son site web immobilier.  Pour l'instant, nous nous contentons que de suivre l'address IP inscrite lors de l'ouverture de la sessions.

Les navigateurs internet enregistre une session à chaque fois que vous utiliser votre navigateur.    Ce n'est pas des Cookies.   Contrairement aux cookies, une session est un identifiant concu par le navigateur.   Cette session utilise des identifiants uniques très long afin de vous identifier auprès des sites web que vous consulter.  Les développeurs web peuvent utiliser les identifiants de ces sessions afin de valider les usagers et leur permissions.  Comme les données de session peuvent être lue par quiconque qui sait comment, il est important d'encripter les données sensibles qui y sont sauvegarder.  Ainsi, les sites web immobilier de Estatefunnel encripte des données dans la session que seul nos serveurs peuvent décripter afin de valider les accès des courtiers. Cela évite qu'un logiciel espion copie vos données de session sur votre ordinateur pour les réutiliser sur un autre ordinateur.  En plus de l'address IP qui protège cette approche malicieuse, des données cripter ajoute une couche supplémentaire.

C'est plate de retenir des mots de passe et plusieurs courtiers vont faire une utilisation très sporadique de leur compte client une fois que leur site est lancé.   L'authentification à 2 facteurs procure un avantage considérable.  Elle permet aux courtiers immobilier de ne pas avoir à se souvenir de leur mot de passe ou même, ne pas en définir du tout.  Les sites web immobiliers Estatefunnel permettent une connexion par courriel.  De plus en plus populaire, ce type connexion envois un courriel au courtier immobilier.  Le courriel contient un lien (url) contenant des informations crytée.  En cliquant sur le lien, le courtier recoit son code à 4 chiffres par texto.  La validation a 2 facteurs est donc accomplis.  Contrairment à l'utilisation du mot de passe et du texto, ici, on a une validation via le courriel et le texto (2 facteurs).  Bien évidemment, les données cryptés dans le courriel sont valide que pour l'ordinateur qui a lancé ce type de connexion.    Pour ce faire, l'addresse IP doit être la même ainsi que les données crypté enregistré dans la session du courtier immobilier.

Les sites web pour courtier immobilier généré par Estatefunnel ne prétendent pas être à l'abris des intrusions.  Personne ne peut garantir une sécurité à 100%.   Les pirates informatiques sont des professionnels et trop souvent, très créatif.  Néanmoins, nous espérons qu'à la lecture de ce blogue, vous êtes rassuré au fait que nous prenons très au sérieux la sécurité de nos sites web.

En plus d'offrir une sécurité renforcée 🔐, l'authentification à deux facteurs améliore l'expérience utilisateur 🌟. Elle permet d'établir une connexion par courriel 📧, sans nécessiter de mot de passe, facilitant ainsi l'accès au tableau de bord pour les clients 📊. Cette méthode est particulièrement avantageuse pour les courtiers immobiliers qui n'ont pas besoin de consulter régulièrement ce tableau.

Allez-y!  Créez-vous un compte et lancez votre site web de courtier immobilier en toute confiance.