Double authentification (2FA)

Utilité de la double authentification?

La double authentification sert à mieux protéger votre ordinateur et les données qu’il contient, en obligeant l’utilisateur à entrer un mot de passe supplémentaire lorsqu’il s’identifie sur son ordinateur, un site Web ou un logiciel externe.

Pour qu’une double authentification soit efficace, elle doit identifier deux catégories. Ça limite ainsi les risques, car si quelqu’un réussit à pirater vos premiers identifiants, il sera bloqué à la deuxième étape de sécurité. Lors de cette étape, l’utilisateur doit inscrire un code de sécurité supplémentaire, dont il est le seul à détenir. Pour un maximum de sécurité, ce code additionnel change automatiquement après un court laps de temps.

Catégories d'authentification :

  1. Ce que je connais

Mot de passe, phrase secrète, ce que je vois (dans votre tête)…

  1. Ce que je détiens

Générateur de mot de passe unique (OTP), clé d’authentification…

  1. Ce que je suis

Empreinte digitale, reconnaissance faciale (biométrie)…

Bonne pratique à adopter

Par exemple, quand vous ouvrez votre compte Facebook, un nom d’utilisateur et mot de passe (ce que je connais) sont demandés. En activant la double authentification, une étape supplémentaire nécessite d’inscrire un code qui provient d’un générateur de code (ce que je détiens). Vous utilisez alors deux catégories différentes, ce qui permet d’effectuer une double authentification.

À éviter

  1. Quand un site Web vous demande d’inscrire votre nom d’utilisateur et mot de passe (ce que je connais) et, ensuite, vous demande de recopier une série de caractères aléatoires « reCAPTCHA » (ce que je connais), seulement une catégorie de sécurité a été utilisée. Dans ce genre de situation, nous n’avons pas utiliser 2 catégories différentes.
  2. Évitez d’utiliser la double authentification pour l’envoi de code par SMS. La double authentification par SMS est malheureusement vulnérable aux piratages [i].

Sites Web courants offrant la double authentification

  • Hotmail
  • Gmail
  • Facebook
  • LinkedIn
  • Twitter
  • Amazon
  • PayPal

Pour connaître si un site Web possède ou offre l’option de configurer la double authentification, visitez twofactorauth.org

Outils utiles pour activer la double authentification

  • Application dédiée (générateur de code) : Authy et Google authenticator sont compatibles avec presque tous les sites Web
  • Physique et matériel : Yubikey et Titan Security key

Les codes d’activation, à garder précieusement

Quand vous activez la double authentification, les sites Web vont générer des codes d’activation (une dizaine, en général). Ces codes sont très importants, ils vont être utiles si vous perdez l’accès à votre générateur de codes. Dans l’éventualité où vous perdez votre générateur de codes, vous allez pouvoir utiliser l’un de vos codes d’activation pour réactiver votre double authentification. Garder en sécurité vos codes d’activation dans votre gestionnaire de mots de passe!

En conclusion

Plusieurs mesures simples et efficaces peuvent être utilisées pour assurer une sécurité optimale de ses données autant sur le Web que dans son ordinateur. D’abord, la double authentification doit contenir deux catégories différentes. Ensuite, activer l’authentification 2FA partout où c’est disponible. Finalement, éviter les SMS.

Pourquoi prendre des risques inutiles ? Comme je dis dans mes conférences, « Activer la double authentification c’est chiant, car on doit entrer un code d’activation pour s’authentifier ». C’est pourtant une mesure simple et rapide qui peut sauver énormément de temps, de soucis et d’argent.

Pensez-y! « 80 pour cent des failles résultant d’un piratage ont été facilitées par des mots de passe volés ou peu complexes ».[ii]

 

[i] Qu’est-ce qu’un SIM swap et comment s’en protéger?

[ii] Verizon en 2017 (DBIR)

 

 

 

 

 

© TEKINFO - Tous droits réservés