L’authentification à deux facteurs contribue à la protection de votre compte en empêchant un utilisateur malveillant de se connecter, même s’ils ont réussi à obtenir votre nom d’utilisateur et votre mot de passe (c’est l’authentification de base), à votre espace client. Avec l’authentification à deux facteurs (A2F), un utilisateur doit prouver son identité par deux moyens différents avant de se voir accorder l’accès. Elle concerne le domaine de la sécurité informatique.
Qu’est-ce que l’authentification à 2 facteurs (A2F) ?
L’authentification à deux facteurs (A2F) est un type spécifique d’authentification multifacteur (AMF) qui renforce la sécurité d’accès en exigeant deux moyens (également appelées facteurs d’authentification) de vérifier votre identité. Ces facteurs peuvent inclure quelque chose que vous connaissez – comme un nom d’utilisateur et un mot de passe – plus quelque chose que vous avez – comme une application pour smartphone – pour approuver les demandes d’authentification. L’A2F protège contre le phishing, l’ingénierie sociale et les attaques brutales de mot de passe et sécurise vos connexions contre les attaquants exploitant des informations d’identification faibles ou volées.
Pourquoi les sites Web devraient-ils utiliser l’authentification à deux facteurs ?
Sécurité supplémentaire des mots de passe
Pour la protection des comptes en ligne, l’ajout d’une authentification à deux facteurs (2FA) est l’étape la plus importante à prendre. Bien qu’aucune mesure de sécurité ne soit à 100 % à l’épreuve du piratage, l’authentification à deux facteurs contribuera grandement à verrouiller l’accès à vos comptes importants. Comme son nom l’indique, A2F ajoute un autre niveau d’authentification au processus de connexion. Cela signifie que vous avez besoin d’une sécurité supplémentaire en plus de votre nom d’utilisateur et de votre mot de passe pour accéder à votre compte.
Elle renforce votre organisation interne
- la protection de l’accès à distance : L’authentification à deux facteurs (A2F ou 2FA) ajoute une couche de sécurité aux serveurs distants en exigeant que les utilisateurs subissent une étape supplémentaire lorsqu’ils tentent de se connecter via des protocoles d’accès à distance. Cette deuxième étape consiste généralement à insérer une clé USB dans leur ordinateur ou à saisir un code d’accès à usage unique envoyé à un téléphone mobile associé ou généré par une application mobile.
- protéger votre database : l’A2F doit être utilisée pour renforcer la sécurité autour des sites contenant des informations sensibles, elle rend plus difficile pour les personnes non autorisées, la connexion en tant que titulaire du compte. Lorsqu’il s’agit des données les plus sensibles (courrier électronique principal, comptes financiers, social media ou dossiers médicaux) il vaut mieux faire preuve de prudence.
Les différents type d’authentification à double facteur
Les méthodes d’authentification peuvent se faire :
Par mail
Le fait qu’il soit ou non sûr d’utiliser le courrier électronique comme canal de livraison pour l’authentification à deux facteurs (2FA) dépendra de qui sont vos utilisateurs et de ce que vous essayez de protéger. Cela dit, la 2FA basée sur les e-mails protégera généralement vos utilisateurs plus qu’elle ne leur fera de mal, surtout si elle est proposée en option avec des canaux plus sécurisés.
Par sms
Le 2FA basé sur SMS peut protéger 96% des attaques de phishing en masse et 76% des attaques ciblées, Mais recevoir des codes de vérification 2FA par SMS est moins sécurisé que d’utiliser une application d’authentification. Les pirates ont réussi à amener les opérateurs à transférer un numéro de téléphone vers un nouvel appareil (trouvez qui vous appelle grâce à l’ annuaire inversé notamment) dans le cadre d’une opération appelée échange de carte SIM . Une fois qu’un pirate a redirigé votre numéro de téléphone, il n’a plus besoin de votre téléphone physique pour accéder à vos codes 2FA.
Via une application
Comme tous les logiciels de sécurité (conçus pour contrer les attaques de ryuk notamment), les applications d’authentification sont imparfaites. Par exemple, certaines applications d’authentification ne nécessitent toujours pas de codes d’accès ou de verrous biométriques pour se connecter, les laissant ouvertes à toute personne qui accède au téléphone d’un utilisateur. Cependant, Il est important de noter que les applications d’authentification (par exemple l’application Google Authenticator) sont toujours plus sécurisées que la plupart de leurs alternatives, telles que la réception de codes 2FA par SMS.
Comment activer l’a2f ?
- L’installer sur un appareil mobile : il suffit simplement télécharger une application qui génère des codes d’authentification à deux facteurs dans votre navigateur web mobile.
- L’installer sur Google : Se connecter à son adresse e-mail Gmail puis activer l’A2F dans le menu “Google 2-Steps Verification” en suivant les étapes.
- L’installer sur Skype ; Cliquez sur l’option Activer pour l’authentification à deux facteurs en haut de la page une fois que vous êtes connectés à votre compte Skype puis suivre les étapes.
Les avantages et inconvénients de la double authentification
Comme toute chose, l’A2F possède ses bons et mauvais cotés:
- les avantages : une protection renforcée pour minimiser le vol de données, un coût moindre voire inexistant car elle est souvent proposée gratuitement, et une installation facile grâce à l’authentification de l’utilisateur
- les inconvénients : elle n’assure pas une protection totale contre les attaques de piratage, elle engendre un partage de données supplémentaires comme votre adresse électronique (donc plus de spams) ou votre numéro de téléphone.