Qu’est-ce que l’authentification à deux facteurs? Voici pourquoi vous devriez l’utiliser
L'authentification à deux facteurs est un moyen essentiel de protéger vos comptes en ligne. Il est disponible presque partout et offre une sécurité considérablement accrue par rapport au verrouillage de votre compte avec un mot de passe seul.
Voyons ce qu'est l'authentification à deux facteurs, comment elle protège vos comptes et comment vous pouvez commencer à l'utiliser.
Qu'est-ce que l'authentification à deux facteurs?
L'authentification à deux facteurs (souvent abrégée en 2FA) est une méthode de connexion qui vous oblige à présenter deux éléments de vérification pour vous connecter à un compte. Cela contraste avec l'authentification à un facteur, où il vous suffit de saisir un mot de passe pour accéder à votre compte.
Généralement, il existe trois types de «facteurs» qui peuvent être utilisés pour l'authentification. Elles sont:
- Quelque chose que vous savez: toute information que vous connaissez et que personne d'autre (espérons-le) ne fait, comme un mot de passe.
- Quelque chose que vous avez: une possession à vous, comme un téléphone ou une clé de sécurité.
- Quelque chose que vous êtes: une partie du corps qui vous identifie de manière unique, comme une empreinte digitale.
Certaines personnes utilisent les termes authentification à deux facteurs et authentification en deux étapes de manière interchangeable, mais ce ne sont pas les mêmes.
L'authentification à deux facteurs requiert des facteurs appartenant aux différentes catégories ci-dessus, comme un mot de passe et un code de votre téléphone. L'authentification en deux étapes utilise deux méthodes de vérification de la même catégorie, comme un mot de passe et une question de sécurité.
La véritable authentification à deux facteurs est plus forte, car elle ne nécessite pas deux éléments de données présentant les mêmes faiblesses.
Pourquoi ai-je besoin d'une authentification à deux facteurs?
Dans le monde en ligne d'aujourd'hui, les mots de passe à eux seuls sont souvent insuffisants pour protéger vos comptes. Il y a plusieurs raisons à cela.
Une partie du problème est que la plupart des gens sont paresseux avec les mots de passe. Faire des erreurs de mot de passe courantes , comme utiliser le même mot de passe partout ou utiliser des mots de passe peu complexes, rend vos comptes faciles à pirater.
Les mots de passe courts composés de mots de dictionnaire ou de modèles courants sont faciles à déchiffrer avec une puissance de calcul suffisante. Et si vous utilisez un mot de passe sur de nombreux sites, un attaquant découvrant un mot de passe pourrait les amener à compromettre plusieurs de vos comptes.
Vous pouvez atténuer ces problèmes en utilisant un gestionnaire de mots de passe pour créer des mots de passe forts et uniques pour chaque site. Mais ce n'est pas non plus infaillible.
Même si vous avez un mot de passe super fort, vous pouvez le confier à une personne malveillante en tombant dans une attaque de phishing ou une autre forme d'ingénierie sociale. Votre mot de passe pourrait également être exposé sans aucune faute de votre part lors d'une faille de sécurité sur le site Web. Dans ces cas, peu importe la force de votre mot de passe une fois qu'il est entre les mains de quelqu'un d'autre.
Les conséquences du vol de vos comptes par quelqu'un
Dans tous ces cas, quelqu'un pourrait utiliser votre mot de passe compromis pour se connecter à votre compte et faire ce qu'il veut. Selon le compte, cela pourrait amener quelqu'un à voler les informations de votre compte bancaire, à apprendre des informations privées sur votre famille, à se faire passer pour vous sur les réseaux sociaux, ou similaire.
Étant donné qu'un grand nombre de nos comptes en ligne sont liés, un voleur ayant accès à un seul peut causer de nombreux problèmes. Cela est particulièrement vrai pour les comptes de messagerie, car les attaquants peuvent envoyer des e-mails de réinitialisation de mot de passe pour d'autres comptes dans votre boîte de réception.
Comment fonctionne l'authentification à deux facteurs?
En pratique, l'authentification à deux facteurs ajoute une étape supplémentaire au processus de connexion sur les sites Web et les services. Après avoir entré correctement votre nom d'utilisateur et votre mot de passe, vous verrez une invite pour entrer un code (ou confirmer autrement votre deuxième facteur d'authentification). Si vous ne le saisissez pas correctement, vous ne pouvez pas vous connecter.
Pour rendre le processus un peu plus fluide, la plupart des services vous permettent de cocher une case intitulée Ne pas exiger de codes dans ce navigateur ou similaire. Cela contourne 2FA pour les visites futures, tout en l'exigeant partout ailleurs. Cela est pratique pour les appareils que vous utilisez tout le temps, du moment que vous les gardez physiquement en sécurité.
Lorsque vous utilisez l'authentification à deux facteurs, vous devez connaître quelques points importants avant de vous lancer.
Récupération de compte lors de l'utilisation de l'authentification à deux facteurs
Vous devez avoir un plan de récupération de compte lorsque vous utilisez 2FA. Sur presque tous les sites, il est facile de réinitialiser votre mot de passe avec un simple lien e-mail si vous l'oubliez. Cependant, si vous perdez l'accès à votre méthode 2FA, vous aurez plus de problèmes.
Pour des raisons de sécurité, les sites ne peuvent pas vous permettre de désactiver simplement 2FA si vous perdez l'accès à votre générateur de code (ou quelle que soit la méthode que vous utilisez). Par conséquent, vous pouvez être verrouillé sur votre compte si vous ne pouvez pas vous connecter avec une méthode 2FA.
Pour lutter contre cela, lorsque vous configurez l'authentification à deux facteurs sur la plupart des sites, une liste de codes de récupération de secours vous est fournie. Vous pouvez les saisir à la place des codes 2FA habituels pour vous connecter avec succès. Il est essentiel que vous ayez accès à ces codes au cas où quelque chose d'inattendu se produirait. Conservez-les dans un endroit sûr, comme un gestionnaire de mots de passe ou une copie imprimée verrouillée dans un coffre-fort personnel.
Si vous perdez ces codes et que vous n'avez aucun autre moyen de vous connecter, vous devrez vous tourner vers les méthodes avancées de récupération de compte proposées par le service. Cela prend généralement plusieurs jours et peut nécessiter des étapes plus poussées pour prouver que vous êtes le propriétaire légitime du compte.
Utilisation des mots de passe d'application pour les services non pris en charge
Si l'authentification à deux facteurs est désormais courante sur de nombreux services, elle n'est pas rétrocompatible avec certains appareils plus anciens. Par exemple, si vous avez une authentification à deux facteurs sur votre compte Microsoft et essayez de vous connecter à une Xbox 360, cela ne fonctionnera pas correctement.
Pour contourner cette limitation, les services vous permettent de configurer des mots de passe d'application lorsque vous utilisez 2FA. Les mots de passe d'application sont des mots de passe uniques générés que vous utilisez à la place du mot de passe de votre compte habituel. Si vous rencontrez des difficultés pour vous connecter à un appareil à l'aide d'un compte protégé par 2FA, vérifiez les paramètres de votre compte pour une option de mot de passe d'application pour résoudre ce problème.
Méthodes d'authentification à deux facteurs
L'authentification à deux facteurs se présente sous plusieurs formes. Certains sites Web n'offrent qu'une seule option, tandis que d'autres vous offrent plusieurs choix. Nous résumerons ici les plus courants; voir les avantages et les inconvénients de diverses méthodes à deux facteurs pour plus d'informations.
Codes SMS ou e-mail
Avec cette méthode, vous recevrez un SMS ou un e-mail contenant un code à usage unique dont vous aurez besoin pour vous connecter. Bien que cela soit pratique et simple, il est également susceptible d'être intercepté. De plus, si vous ne disposez pas d'un service cellulaire ou d'une connexion Internet fiable, vous ne pouvez pas recevoir ces codes.
Ces méthodes d'authentification valent mieux que rien, mais nous vous recommandons d'utiliser une autre méthode lorsqu'elle est disponible.
Applications d'authentification
Les applications d'authentification sont le meilleur équilibre entre sécurité et commodité. Ces applications génèrent des codes courts qui changent régulièrement. Vous devez simplement copier le code de votre application d'authentification pour vous connecter avec 2FA.
Lorsque vous activez cette méthode, les sites Web vous expliquent comment les ajouter à votre application d'authentification. En règle générale, il vous suffit de scanner un code QR pour commencer à générer des codes, puis d'en saisir un pour vous assurer que tout fonctionne correctement. Ces codes fonctionnent sans connexion Internet, ce qui est une autre amélioration par rapport aux codes SMS.
Authy est l'une des meilleures applications d'authentification 2FA . Il est disponible sur toutes les plates-formes, offre des sauvegardes cryptées et est facile à utiliser.
Clés de sécurité physiques
Pour une sécurité maximale, vous pouvez transformer une clé USB en clé de sécurité ou utiliser un outil comme une YubiKey . Cette méthode 2FA vous oblige à insérer un appareil dans votre ordinateur (ou à le scanner avec votre téléphone) et à appuyer sur un bouton pour vous authentifier.
Bien que cela coûte de l'argent, les clés de sécurité sont une option solide, car les attaquants ne peuvent pas voler un appareil physique aussi facilement qu'un mot de passe ou un code de sécurité envoyé par e-mail. Cependant, ils sont assez gênants par rapport aux applications génératrices et peuvent devenir un énorme problème si vous les perdez.
Où dois-je utiliser l'authentification à deux facteurs?
Maintenant que vous comprenez l'authentification à deux facteurs, il est temps de l'activer sur vos comptes. Pour de meilleurs résultats, vous devez l'utiliser partout où c'est une option. Combiné à un mot de passe fort généré par un gestionnaire de mots de passe, il devient très peu probable que quelqu'un enfreigne vos comptes.
Pour commencer, suivez notre guide pour sécuriser vos comptes les plus importants avec l'authentification à deux facteurs . Après cela, assurez-vous d'avoir également configuré l'authentification à deux facteurs sur vos comptes sociaux .
Pour en savoir plus, consultez Two Factor Auth . Il s'agit d'une ressource pratique qui vous permet de rechercher n'importe quel service ou site Web et de voir s'il offre 2FA – et si oui, quelles méthodes il prend en charge. Vous pouvez rechercher ou parcourir par catégorie.
L'authentification à deux facteurs vous gardera en sécurité
Nous avons vu comment l'authentification à deux facteurs est un moyen relativement simple de protéger vos comptes avec plus qu'un simple mot de passe. Prenez le temps de le configurer maintenant et vous pourrez vous reposer en sachant que vos comptes disposent de plusieurs niveaux de protection.
Ensuite, pourquoi ne pas envisager la meilleure méthode pour verrouiller l'écran de votre téléphone?
Crédit d'image: BestForBest / Shutterstock