Vous cherchez des solutions pour protéger vos comptes en ligne ? Hormis l'utilisation d'un mot de passe fort, de connexions HTTPS et du chiffrement de bout en bout, vous devriez également adopter l'authentification à deux facteurs (ou 2FA).
Contenu
L'authentification à deux facteurs a été lancée par AT&T en 1998. Cette société a breveté une "méthode automatisée pour avertir un client qu'une transaction est en cours et pour autoriser la transaction sur la base d'une confirmation/approbation par le client".
Si ces termes ne vous sont pas familiers, lisez la suite car, dans cet article, nous allons aborder les informations essentielles, notamment les points faibles.
Que signifient 2FA et MFA ?
L'authentification à deux facteurs (2FA) est un processus de vérification par lequel vous devez passer par deux étapes pour accéder à des informations sensibles. L'authentification multifacteur (MFA) est un système plus complexe qui repose sur plus de deux facteurs pour vérifier l'authenticité d'une connexion.
De nos jours, la méthode 2FA est courante et recommandée pour tous les comptes en ligne afin de réduire le risque d'accès non autorisé. Il existe même un site spécialisé qui répertorie tous les services qui utilisent la 2FA et fournit des informations détaillées sur les méthodes d'authentification disponibles.
Qu'est-ce qu'un facteur ?
Un facteur correspond simplement à un type d'authentification. Ci-dessous, nous avons répertorié les plus courants.
Quelque chose que vous connaissez
C'est le facteur d'authentification le plus courant que nous utilisons au quotidien. Il vous demande de saisir des informations d'identification pour accéder à votre compte. Le meilleur exemple de ce facteur serait le nom d'utilisateur et le mot de passe.
Quelque chose que vous avez
Ce facteur vous oblige à indiquer un compte e-mail, un téléphone ou un autre moyen de recevoir un code de vérification. Voici quelques-unes des formes d'authentification les plus courantes :
Code SMS. Il s'agit d'un code spécifique, à usage unique, généralement composé de six chiffres, qui est envoyé par SMS sur votre téléphone.
Applications d'authentification. Le fonctionnement est très similaire à celui du code SMS. L'application génère un code à usage unique composé de six chiffres, mais au lieu d'envoyer un SMS, vous recevez ce code par le biais d'une application. Vous pouvez utiliser l'une des nombreuses applis d'authentification, comme Google authenticator, à télécharger sur votre smartphone.
Jeton d'authentification. Il s'agit d'un dispositif, tel que YubiKey, qui génère un code d'accès chiffré à usage unique. Généralement, il se présente sous la forme d'une chaîne de six chiffres que vous utilisez de la même manière que le texto ou le code numérique généré par les applications d'authentification. Ici, l'avantage supplémentaire de ce jeton matériel est qu'il se présente sous la forme d'un dispositif séparé que vous emportez avec vous.
Quelque chose que vous êtes
Il utilise des données biométriques comme les empreintes digitales, la reconnaissance vocale ou le scan de la rétine pour vérifier la connexion. Il est difficilement possible de répliquer et de contourner ce facteur car il est basé sur des identifiants biologiques uniques. Et c'est l'une des principales raisons pour lesquelles la biométrie gagne en popularité en tant que facteur d'authentification.
Quelque part où vous êtes
Ce facteur est lié à votre localisation et généralement détecté sur la base de votre adresse IP. Certaines entreprises collectent vos informations de géolocalisation afin de signaler toute tentative de connexion depuis des lieux inhabituels. Par exemple, vous vivez en France, mais quelqu'un a essayé de se connecter à votre compte depuis la Chine. Dans ce cas, le service vous informe d'une tentative de connexion et vous demande de confirmer le nouvel emplacement. Ce facteur d'authentification permet d'identifier très tôt les accès non autorisés.
Pourquoi devriez-vous utiliser l'authentification à deux facteurs ?
La principale raison d'utiliser la 2FA ou la MFA est la couche de sécurité supplémentaire apportée. Cela ne signifie pas qu'en ajoutant la 2FA, vous éliminez tous les risques de piratage. Cependant, votre compte devient moins vulnérable face aux hackers.
En effet, un pirate informatique devra non seulement désactiver votre mot de passe, mais aussi votre 2FA. Il devra utiliser un attaques par hameçonnage, programme malveillant ou essayer d'activer la récupération de votre compte. Ensuite, il devra réinitialiser votre mot de passe, et seulement alors il pourra tenter de désactiver votre 2FA. Cela constitue un travail supplémentaire qu'ils ne sont généralement pas disposés à effectuer pour des comptes individuels.
L'authentification à 2 facteurs est-elle si sûre que cela ?
Malgré toutes les bonnes intentions pour protéger vos comptes, les hackers sont de plus en plus créatifs et cherchent de nouvelles façons de contourner la 2FA. Toutes les méthodes citées sont sûres, du moins jusqu'à la première tentative de piratage réussie. L'authentification par SMS est la première à avoir été reconnue comme vulnérable. C'est pourquoi, en 2016, le National Institute of Standards and Technology (NIST), qui fait désormais partie du ministère américain du Commerce, a interdit les SMS pour la 2FA. La recrudescence d'abus comme le phishing par SMS (ou smishing) et portage de téléphone, qui font perdre aux victimes le contrôle de leur numéro de téléphone, en sont les premiers responsables. Cependant, cela reste plus sûr que de ne pas l'utiliser du tout. Et si aucune autre alternative n'existe, il est préférable de l'activer.
Comment pouvez-vous améliorer la sécurité d'un compte en ligne ?
Les mots de passe constituent votre ligne de front en matière de sécurité des comptes en ligne. Ils sont la première barrière de sécurité de votre compte en ligne. Faites donc le maximum pour les rendre forts. Vérifiez la force du mot de passe et assurez-vous qu'ils n'ont pas été divulgués auparavant. Si nécessaire, remplacez-les par des mots de passe sécurisés que vous pouvez générer grâce à notre générateur de mots de passe en ligne.
Assurez-vous de stocker vos mots de passe de façon sécurisée. Les post-it ou les fichiers Excel sur votre ordinateur ne sont pas les méthodes que nous recommandons pour conserver les mots de passe en toute sécurité.
Activez la fonction 2FA sur tous vos comptes électroniques qui la prennent en charge. En général, vous devez vous rendre dans les paramètres du compte et rechercher les éventuelles options 2FA dans la section Sécurité.
Et restez vigilant. Les hackers explorent et emploient continuellement de nouvelles tactiques de piratage toujours plus sophistiquées.