La double authentification ou vérification en deux étapes (two-factor authentication en anglais, ou 2FA) est un système avec 2 preuves distinctes d’authentification de l’utilisateur.
La première étape est en générale « classique » avec le traditionnel login et mot de passe que vous utilisé régulièrement.
La seconde étape peut-être de trois types :
- Connu par l’utilisateur : Un code PIN ou un code reçu par SMS
- Possédé par l’utilisateur : Un téléphone (qui va générer un code) ou une clé physique
- L’utilisateur lui-même : une donnée biométrique comme les empreintes digital ou la reconnaissance faciale.
Cette seconde étape rajoute une couche de sécurisation et diminue donc les risques de piratage de vos accès.
Pourquoi une double authentification
Lorsque vous utilisez un login mot de passe, il est possible que celui-ci est été piraté et qu’il soit réutilisé par une personne autre que vous. Sur un paiement sur internet par carte bancaire, il est possible (de moins en moins) de saisir le numéro de CB, la date d’expiration et le code crypto et d’effectuer votre paiement, et de la même façon, une autre personne peut l’utiliser à votre place.
Afin de palier à ces possibilités d’utilisation de vos données d’identification et de paiement il a donc été mis en place la solution de double facteur afin d’être sùr que l’utilisateur qui utilise ses données est bien le propriétaire de celles-ci.
Les différentes solutions
Le SMS
L’une des solutions très utilisé c’est le SMS mais l’on commence malheureusement à voir des cas de piratage de cette solution par SMS. En effet certain pirate arrive à se faire faire une carte SIM, auprès de votre opérateur mobile, qui invalide la vôtre et ainsi ils peuvent effectuer des paiements à votre place mais c’est tout de même assez évolué et de plus en plus compliqué à réaliser.
Cette solution est surtout utilisée sur les paiements par carte sur les sites web ainsi que lors d’opération bancaire sur internet (virement, modification de donnée bancaire…)
L’application sur Téléphone
Personnellement j’utilise l’application OTP Auth (vous pouvez consulter mon article sur Mes applications mobiles), mais il y en d’autres comme par exemple Google Authenticator, et ces applications génèrent un code unique mis à jour toute les minutes et qui est lié à votre téléphone. Ces applications se basent sur le protocole TOTP (Time-based One-Time Password).
Les Clés RSA
Les clés RSA de SecureID sont surtout utilisées dans le monde professionnel, elles génèrent un code (comme sur les applications téléphones) mis à jour régulièrement.
Les Clés Yubikey
Ces clés sont développées par Yubico et sont basées sur le standard U2F (Universal 2nd Factor), elles sont notamment utilisées par les salariés de Facebook et Google et permettent d’authentifier le porteur de la clé soit en la branchant dans un port USB soit en NFC .
Ou utiliser l’authentification à double facteurs
Je vais vous faire une liste non exhaustive des sites, services et produits qui proposent d’activer l’authentification à double facteurs.
- Google/Gmail/Google Play/Youtube
- Facebook/Instagram/WhatsApp
- Dashlane
- Apple/Icloud
- Outlook/Skype/Microsoft/Xbox Live
- Amazon
- Paypal
- eBay
- Dropbox
- OVH
- Ionos
- Protonmail
- Norton
- Nintendo
- Yahoo mail
- HootSuite
- Snapchat
- Tumblr
- VK
- Uplay
- Steam
- Playstation Network
- Blizzard
- Etsy
- WordPress
- Joomla
- OwnCloud
- Synology
- Qnap
- Jeedom
- Joomla
- Prestashop
- Drupal
- …
Pour conclure
Vous l’aurez compris, je vous invite grandement à utiliser l’authentification à double facteurs afin de sécuriser au maximum vos comptes et accès.
0 commentaire