Qu'est-ce que l'authentification à deux facteurs (2FA) ?


L'authentification à deux facteurs sécurise votre compte pour empêcher les pirates. Voici comment cela fonctionne, pourquoi il est important d'utiliser 2FA et les meilleures façons de le configurer


Vous avez peut-être remarqué que de plus en plus d'entreprises suggèrent, voire exigent, que vous configuriez ce qu'on appelle une authentification à deux facteurs lorsque vous vous inscrivez pour un nouveau compte. Alors, qu'est-ce que l'authentification à deux facteurs ?





Également connue sous le nom d'authentification en deux étapes ou 2FA, l'authentification à deux facteurs ajoute une couche de protection supplémentaire à votre compte. Le premier facteur est votre combinaison habituelle de nom d'utilisateur et de mot de passe. Le deuxième facteur, ou étape, est soit un message texte à votre numéro de téléphone, soit un code généré par une application tierce.

C'est cette étape supplémentaire qui rend plus difficile pour les pirates de s'introduire dans votre compte. Même s'ils connaissent d'une manière ou d'une autre votre mot de passe, ils n'ont probablement pas accès à votre appareil. Le deuxième facteur est quelque chose de complètement indépendant du mot de passe que vous avez créé et qui rend les choses exponentiellement difficiles pour ceux qui cherchent à vous faire du mal.

De nombreuses entreprises et services recommandent fortement cette deuxième couche de protection. Cela empêche les victimes des dernières violations de données de voir leur compte piraté. Sans 2FA, vos comptes pourraient être compromis ou votre identité volée si vos données apparaissent en ligne ! C'est le pire scénario qui, malheureusement, se produit plus souvent que jamais.

Comment fonctionne l'authentification à deux facteurs

L'authentification à deux facteurs n'est pas quelque chose de nouveau. Si vous avez dû montrer votre permis de plongeur ou une autre pièce d'identité lorsque vous utilisez une carte de crédit, c'est à deux facteurs. Une autre version de 2FA : saisir votre code PIN après avoir glissé votre carte de crédit ?

L'authentification à deux facteurs en ligne fonctionne de la même manière. Même si c'est ennuyeux et gênant, c'est la meilleure ligne de défense contre les pirates. Il ajoute une étape plus difficile à déchiffrer qu'un mot de passe, car il nécessite l'accès à un appareil physique.




[ crédit image ]

Formes d'authentification à deux facteurs

L'authentification à deux facteurs se décline en trois versions. Chacun garantit que la personne qui tente d'accéder au compte en est soit le propriétaire, soit qu'elle dispose d'une autorisation.

Il existe trois types de 2FA :

  1. Quelque chose que vous seul connaissez (nom de jeune fille de la mère, prénom du chien) ;
  2. Quelque chose que vous avez (compte de messagerie, téléphone physique, montre intelligente) ;
  3. Quelque chose que vous êtes physiquement (partie du corps).

Vérification des détails personnels

De nombreuses banques et services demandent des données personnelles comme moyen de vérification. Pour vous connecter, on vous demandera généralement la réponse à une question que vous seul auriez connue lors de la création de votre compte, comme quel était le nom de votre meilleur ami d'enfance ou quelle était votre classe préférée au lycée.

Malheureusement, étant donné qu'une grande partie de nos données personnelles se trouve en ligne, ces questions peuvent en fait être faciles à deviner. Si vous choisissez d'utiliser ces questions personnelles, traitez-les comme des mini-mots de passe : n'utilisez pas la réponse réelle et ajoutez quelques chiffres. Ainsi, le nom de jeune fille de votre mère pourrait être Lorraine481. Tant que vous le suivez avec l'un des meilleures applications de gestion de mot de passe , c'est plus sûr que d'utiliser le nom réel.

Parfois, les questions seront basées sur vos antécédents de crédit et vous demanderont la marque ou le modèle de vos anciens véhicules ou les noms d'entreprises pour lesquelles vous avez peut-être travaillé dans le passé.

Vérification de l'appareil

Le deuxième type est la vérification de l'appareil. C'est le plus courant - et le plus sûr.

L'une des applications 2FA les plus populaires est Authentificateur Google .

Lorsque nous parlons de quelque chose que vous possédez, nous parlons d'objets physiques et cybernétiques. Les plus populaires sont les téléphones portables, les smartphones et les clés ou porte-clés de sécurité numériques.

Les entreprises vous enverront des codes temporaires vers des appareils que vous seul devriez avoir sous la main, tels que votre téléphone portable, votre smartphone ou votre e-mail, et vous demanderont d'entrer ce code dans un laps de temps limité.

Quelques-unes des formes les plus populaires sont applications d'authentification sur les smartphones qui présenteront aux utilisateurs des codes numériques qui ne sont disponibles que via le smartphone de cet utilisateur.

Une autre forme courante de 2FA implique un code envoyé sur votre téléphone ou votre adresse e-mail. Vous entrez le numéro de téléphone ou l'adresse e-mail de votre compte, et le service enverra par e-mail un code numérique temporaire à l'utilisateur.




Le code envoyé à votre téléphone est 2FA

Vérification physique

Le troisième type d'authentification se fait via des parties du corps qui vous appartiennent uniquement. Pensez au FaceID d'Apple : il vous permet de déverrouiller des applications, d'effectuer des paiements et d'utiliser généralement votre appareil sans avoir à saisir de mots de passe.

Pourquoi ai-je besoin d'une authentification à deux facteurs ?

L'authentification à deux facteurs est universelle. Il est disponible pour Google , Facebook , Twitter , sites bancaires et tout autre site nécessitant un accès sécurisé.

2FA est nécessaire dans un monde plein de vol d'identité. La cybercriminalité, principalement les violations de données et le vol d'identité, est omniprésente. Les pirates utilisent d'anciens mots de passe et identifiants pour se frayer un chemin dans les comptes (l'un des types de violation de données les plus courants).

Les cybercriminels peuvent utiliser vos informations de connexion pour nuire gravement à votre pointage de crédit, à votre crédibilité et à vos finances. Ils pourraient conclure des contrats sous votre nom, utiliser votre numéro de sécurité sociale pour produire une fausse déclaration de revenus, ouvrir des cartes de crédit à votre nom et même voler de l'argent sur votre compte bancaire.

Pour vous assurer que vous êtes protégé, assurez-vous d'utiliser l'authentification à deux facteurs chaque fois que vous le pouvez, assurez-vous de savoir Comment créer un mot de passe sécurisé et pratiquez une bonne hygiène numérique .

Conseil de pro : assurez-vous de transférer vos applications d'authentification sur votre nouveau téléphone ! C'est une douleur énorme de perdre l'accès à votre 2FA. Si vous oubliez, vous devrez contacter chaque entreprise pour récupérer l'accès . Certaines entreprises, comme Facebook, rendent difficile l'obtention de l'aide d'un véritable humain !

Copyright © Tous Les Droits Sont Réservés | jf-se.pt