Authentification à deux facteurs - il s'agit d'une double vérification de la personne lors de l'entrée dans le service ou le site. Mais pourquoi est-il recommandé de l'utiliser ? Quel en est l'avantage ?
Presque tout le monde connaît ou, du moins, a entendu parler de la vérification en deux étapes (authentification à deux facteurs, on l'appelle aussi Lockdown). Il est le plus souvent utilisé, par exemple, dans les applications financières qui utilisent cette méthode d'autorisation pour améliorer la sécurité du travail.
Il est temps d'apprendre quelques informations importantes sur la vérification en deux étapes. Jusqu'à ce que les mécanismes de connexion sans mot de passe et le verrouillage dynamique soient améliorés, c'est le meilleur moyen de protéger nos comptes contre le piratage.
Pourquoi devriez-vous avoir peur du piratage et du vol de vos données personnelles ou financières ? Parce qu'une personne est imparfaite et utilise souvent le même mot de passe pour plusieurs comptes. Si les cybercriminels obtiennent vos informations de connexion pour un site Web, ils essaieront certainement de vérifier tous les autres sites et services possibles. Et du coup ils auront "de la chance" et le mot de passe passera à un autre endroit ? Je vais essayer de parler de toutes les nuances de l'utilisation de l'authentification à deux facteurs dans cet article.
Comment fonctionne la vérification en deux étapes / l'authentification à deux facteurs ?
Lorsque vous vous connectez à votre compte, vous devez non seulement entrer le mot de passe correct, mais également entrer un code supplémentaire qui a été précédemment généré ou envoyé à votre appareil. Ce niveau de sécurité vous permet d'espérer que même si quelqu'un obtient le mot de passe de votre compte, il ne pourra pas entrer dans le profil sans entrer un code supplémentaire.
L'authentification à deux facteurs présente également des avantages supplémentaires. En cas de tentative non autorisée de connexion au compte, vous recevrez un message et vous pourrez immédiatement changer le mot de passe afin que vous n'ayez pas à vous soucier que quelqu'un obtienne vos données personnelles. De plus, cette méthode vous permet de vous protéger même en cas de fuite massive de mot de passe lorsqu'un service est piraté. Les attaquants ne pourront pas contourner l'authentification à deux facteurs.
Lisez aussi: 5 conseils simples : comment créer et gérer des mots de passe
Que puis-je utiliser pour la vérification en deux étapes ?
Pour l'authentification à deux facteurs, vous pouvez utiliser :
- code reçu par e-mail ;
- appel téléphonique avec confirmation ;
- smartphone ou téléphone - code envoyé par SMS ;
- smartphone ou tablette – applications de génération de clés telles que Google Authenticator et Microsoft Authentificateur ou autres applications d'autorisation mobile, telles que les applications clients des banques ;
- Jetons OTP (codes à usage unique) ;
- une clé de sécurité physique (clé de sécurité U2F) connectée à un port USB (comme une clé de sécurité Yubico ou HyperFIDO).
Maintenant, je dois entrer deux mots de passe à chaque fois ?
Non, vous n'êtes pas obligé de le faire à chaque fois. Vous devez comprendre qu'après vous être connecté à l'ordinateur, vous pouvez l'ajouter à la liste des appareils de confiance (par exemple, s'il s'agit d'un ordinateur personnel). Ainsi, après une vérification en deux étapes réussie, vous pourrez vous connecter comme d'habitude en utilisant votre mot de passe.
Mais pourquoi en ai-je besoin si je ne stocke pas de données importantes dans la messagerie ou dans les services cloud ?
Vous devez être conscient des risques associés au piratage de votre compte de messagerie, de vos lecteurs réseau, des services Google ou des réseaux sociaux tels que Facebook, Instagram, Twitter ou autres.
Soyons honnêtes. Avez-vous déjà téléchargé des documents électroniques ou une capture d'écran d'une correspondance importante, d'une déclaration de revenus ou même d'une copie de votre passeport ou de votre carte d'identité vers des services cloud ? Si la réponse est non, les données contenues dans les services Web sont suffisantes pour voler votre identité numérique et l'utiliser à des fins égoïstes.
Les données que vous avez envoyées par e-mail peuvent toujours se trouver dans votre dossier Boîte de réception ou Éléments envoyés. Un voleur peut même utiliser les données pour contracter un prêt en utilisant les détails de votre passeport. Et ce n'est que la pointe de l'iceberg, qui peut entraîner de nombreuses situations désagréables qui peuvent vous coûter cher. Le piratage d'e-mails n'est pas une mince affaire et ne peut être sous-estimé.
Aux personnes qui exercent leurs activités commerciales à l'aide des outils Google, Microsoft або Facebook, un autre problème menace : la perte d'accès au compte et la fuite de données personnelles peuvent être un événement tragique pour l'entreprise. C'est déjà bien pire en termes de conséquences financières que la perte de données personnelles privées.
Perte de comptes Steam, Origin, Epic (qui a récemment commencé à nécessiter une connexion en deux étapes pour recevoir des jeux gratuits), les comptes du compte personnel de votre fournisseur ou opérateur mobile peuvent également se transformer en conséquences désagréables et en perte importante pour de nombreux utilisateurs.
Comment activer l'authentification à deux facteurs ?
Tout ce que vous avez à faire est d'activer la fonctionnalité d'authentification à deux facteurs dans les paramètres d'une application, d'un site ou d'un service Web particulier. Le système lui-même proposera les actions nécessaires et émettra des codes de secours pour accéder au compte si nécessaire. Enregistrez-les dans un endroit sûr, de préférence sous forme physique (impression ou sauvegarde dans un fichier sur un support externe).
Si le service propose une vérification en deux étapes, il y aura certainement des options pour envoyer des codes SMS à un numéro de téléphone ou une confirmation avec une application (ou un générateur de code). Certains services permettent également une authentification à deux facteurs à l'aide d'une clé physique FIDO U2F.
Lorsque j'ai créé mon compte, j'ai saisi un numéro de téléphone pour réinitialiser mon mot de passe, s'agit-il d'une authentification à deux facteurs ?
Malheureusement non. Avec la possibilité de récupérer un mot de passe en ajoutant un numéro de téléphone, vous pourrez récupérer un compte (que quelqu'un a piraté et changé votre mot de passe), mais cela ne vous aidera pas à éviter une fuite de données.
Dois-je utiliser cette méthode d'identification personnelle ou est-il préférable de passer à la connexion de plus en plus populaire sans mot de passe ?
Par connexion sans mot de passe, nous entendons la connexion à l'aide de la biométrie, comme l'utilisation de Windows Hello ou de clés physiques compatibles avec la norme FIDO2. Les clés physiques FIDO2 valent certainement la peine d'être envisagées, mais nous n'utiliserions pas la connexion biométrique uniquement sans protection supplémentaire. Les données biométriques peuvent également être divulguées en ligne.
Lisez aussi: Qu'est-ce que le Wi-Fi 6 et en quoi est-il meilleur que les normes précédentes
À ce jour, la méthode la plus simple, la plus efficace et la moins chère est une vérification en deux étapes. Même la protection SMS la plus simple vous offre plus de sécurité que la connexion avec un seul mot de passe. Les applications comme Google Authenticator sont plus fiables et sécurisées.
Eh bien, pour les utilisateurs professionnels qui ont beaucoup de secrets d'entreprise, il est préférable d'utiliser des clés U2F physiques. Mais préparez-vous au fait que bien qu'ils soient peu coûteux, vous devrez les emporter avec vous tout le temps (généralement, les clés existent sous la forme de petites clés USB). Mais ces clés de sécurité fourniront une protection plus fiable que les mots de passe ordinaires.
Est-ce que je me sentirai complètement en sécurité avec la connexion en deux étapes ?
Cette méthode augmentera considérablement votre sécurité, mais toutes ses options ne peuvent pas être considérées comme sûres à 100 %. La connexion en deux étapes n'est qu'un des nombreux défis de sécurité numérique, qui incluent également le chiffrement du trafic réseau et la protection anti-pistage (VPN), le chiffrement des médias ou simplement la compréhension des menaces telles que Hameçonnage.
Lisez aussi: Comment reconnaître le phishing et comment y résister
Bien sûr, lorsque vous utilisez l'authentification à deux facteurs, vous devez également vous rappeler que vous devez être vigilant et attentif sur Internet, utiliser des mots de passe complexes et ne pas télécharger ni ouvrir de fichiers et pièces jointes inconnus. N'oubliez pas que les attaquants essaient de tirer le meilleur parti des faiblesses humaines. L'utilisation de l'authentification à deux facteurs vous aidera à protéger autant que possible vos données personnelles, vos secrets commerciaux et votre argent.
Lisez aussi: Google Chrome mobile sous stéroïdes : activez 5 fonctionnalités cachées
