Qu'est-ce que l'authentification à deux facteurs (2FA)?
L'authentification à deux facteurs (2FA) est une deuxième couche de sécurité pour protéger un compte ou un système. Les utilisateurs doivent passer par deux couches de sécurité avant d'avoir accès à un compte ou à un système. 2FA augmente la sécurité des comptes en ligne en exigeant deux types d'informations de l'utilisateur, comme un mot de passe ou un code PIN, un compte de messagerie, une carte ATM ou une empreinte digitale, avant que l'utilisateur puisse se connecter. Le premier facteur est le mot de passe; le deuxième facteur est l'élément supplémentaire.
Comprendre l'authentification à deux facteurs (2FA)
2FA est conçu pour empêcher les utilisateurs non autorisés d'accéder à un compte avec rien de plus qu'un mot de passe volé. Les utilisateurs peuvent être plus à risque de mots de passe compromis qu'ils ne le pensent, en particulier s'ils utilisent le même mot de passe sur plusieurs sites Web. Le téléchargement de logiciels et le fait de cliquer sur des liens dans des e-mails peuvent également exposer une personne au vol de mot de passe.
Malgré le léger inconvénient d'un processus de connexion plus long, les experts en sécurité recommandent d'activer 2FA dans la mesure du possible: comptes de messagerie, gestionnaires de mots de passe, applications de médias sociaux, services de stockage en nuage, services financiers, plates-formes de blogs et plus encore. Les titulaires de compte Apple, par exemple, peuvent utiliser 2FA pour s'assurer que les comptes ne sont accessibles qu'à partir d'appareils de confiance. Si un utilisateur tente de se connecter à son compte iCloud à partir d'un autre ordinateur, l'utilisateur aura besoin du mot de passe, mais également d'un code à plusieurs chiffres qu'Apple enverra à l'un des appareils de l'utilisateur, tel que son iPhone.
2FA ne s'applique pas uniquement aux contextes en ligne. 2FA est également au travail lorsqu'un consommateur doit entrer son code postal avant d'utiliser sa carte de crédit à une pompe à essence ou lorsqu'un utilisateur doit saisir un code d'authentification à partir d'un porte-clés RSA SecurID pour se connecter à distance au système d'un employeur.
Bien que 2FA améliore la sécurité, il n'est pas infaillible. Les pirates qui acquièrent les facteurs d'authentification peuvent toujours obtenir un accès non autorisé aux comptes. Les moyens courants de le faire incluent les attaques de phishing, les procédures de récupération de compte et les logiciels malveillants. Les pirates peuvent également intercepter les messages texte utilisés dans 2FA. Les critiques soutiennent que les messages texte ne sont pas une véritable forme de 2FA car ils ne sont pas quelque chose que l'utilisateur a déjà mais plutôt quelque chose que l'utilisateur est envoyé, et le processus d'envoi est vulnérable. Au lieu de cela, les critiques soutiennent que ce processus devrait être appelé vérification en deux étapes. Certaines entreprises, comme Google, utilisent ce terme. Pourtant, même la vérification en deux étapes est plus sûre que la protection par mot de passe seule. L'authentification multifacteur est encore plus forte, qui nécessite plus de deux facteurs avant que l'accès au compte ne soit accordé.
