Il y a ce qu’on est censé faire et ce qu’on fait. Vous êtes supposé avoir des mots de passe forts et uniques pour chaque compte. Mais il n’est pas facile de se souvenir de dizaines de chaînes aléatoires de lettres, de symboles et de chiffres. Peut-être qu’un mot de passe faible est suffisant tant qu’on utilise également l’authentification 2FA ?
Le but de la 2FA
L’authentification à deux facteurs (2FA) ajoute un facteur supplémentaire à votre processus habituel de connexion. Ce second facteur peut être un autre mot de passe, des données biométriques (reconnaissance de l’iris, empreinte digitale, balayage facial ou même votre ADN) ou un objet physique (second appareil, carte à puce ou jeton).
La 2FA n’est pas seulement une serrure supplémentaire sur votre porte numérique — elle crée une autre couche de complexité dans vos défenses en ligne. Si un pirate réussit à déchiffrer votre mot de passe (par exemple, avec une attaque de dictionnaire), il doit utiliser une attaque différente contre le second facteur.
Peu de pirates informatiques investiraient leur temps et leurs ressources pour lancer de multiples attaques contre une cible aléatoire en ligne. En d’autres termes, sauf si vous êtes un espion secret qui garde les secrets du gouvernement sur votre disque dur, les pirates ont d’autres chats moins sûrs à fouetter. Et si vous êtes un espion et que vous gardez des fichiers TOP SECRETS sur un appareil compatible Internet, vous devriez vous faire virer, James Bond.
Alors pourquoi utiliser un mot de passe fort ?
Parce qu’aucun système n’est 100 % sûr.
Si votre premier facteur est un mot de passe faible ou réutilisé, cela va à l’encontre de l’objectif de l’authentification à deux facteurs, littéralement. Il ne vous reste plus qu’un facteur actif. Est-il suffisamment sûr ?
Une carte de code dans votre portefeuille vous protégera des pirates informatiques en ligne, mais les pickpockets peuvent également utiliser un ordinateur. Cependant, la reconnaissance de l’iris semble imprenable — comment pourrait-elle échouer ? Eh bien, de nombreux systèmes 2FA offrent des capacités de connexion de sauvegarde — en cas de panne de votre scanner d’iris, par exemple. Dans de tels cas, vous n’avez pas besoin d’utiliser la 2FA pour vous authentifier. Ça veut dire qu’un pirate n’a pas à le faire non plus.
Vous ne pouvez pas anticiper toutes les vulnérabilités possibles dans un système 2FA. C’est pourquoi un mot de passe fort est indispensable.
Faux dilemme
Vous n’avez pas besoin de choisir entre la 2FA et un mot de passe fort. Il vous faut juste un gestionnaire de mots de passe.
Les mots de passe forts et uniques sont difficiles à retenir et à saisir. Mais NordPass génère des mots de passe forts et les conserve dans un coffre-fort sûr, robuste et chiffré. NordPass remplit également automatiquement les formulaires en ligne, de sorte que vous n’avez pas besoin de saisir les ksf&^(t^KG6875_O à chaque fois que vous vous connectez.
Serez-vous 100 % sécurisé avec la 2FA et un gestionnaire de mots de passe ? Non. Mais vous serez beaucoup plus en sécurité que votre voisin.