Investor's wiki
fr Français
Navigation
Home Glossary
InvestirStocksObligationsCryptoFinances personnellesAnalyse fondamentaleAnalyse techniqueCommerceBanqueTaxes
Disclaimer Terms of Use Privacy Policy Cookie Policy
Navigation
Home Glossary
InvestirStocksObligationsCryptoFinances personnellesAnalyse fondamentaleAnalyse techniqueCommerceBanqueTaxes
Disclaimer Terms of Use Privacy Policy Cookie Policy

Authentification à deux facteurs (2FA)

Authentification à deux facteurs (2FA)
InvestirLois et règlementsCybersécurité

Qu'est-ce que l'authentification à deux facteurs (2FA) ?

L'authentification à deux facteurs (2FA) est un système de sécurité qui nécessite deux formes d'identification distinctes pour accéder à quelque chose.

L'authentification à deux facteurs peut être utilisée pour renforcer la sécurité d'un compte en ligne, d'un smartphone ou même d'une porte. 2FA le fait en exigeant deux types d'informations de la part de l'utilisateur - un mot de passe ou un numéro d'identification personnel (PIN),. un code envoyé au smartphone de l'utilisateur ou une empreinte digitale - avant que tout ce qui est sécurisé puisse être accessible.

Comprendre l'authentification à deux facteurs (2FA)

L'authentification à deux facteurs est conçue pour empêcher les utilisateurs non autorisés d'accéder à un compte avec rien de plus qu'un mot de passe volé. Les utilisateurs peuvent être plus exposés au risque de compromission des mots de passe qu'ils ne le pensent, en particulier s'ils utilisent le même mot de passe sur plusieurs sites Web. Le téléchargement de logiciels et le fait de cliquer sur des liens dans des e-mails peuvent également exposer un individu au vol de mot de passe .

L'authentification à deux facteurs est une combinaison de deux des éléments suivants :

  • Quelque chose que vous connaissez (votre mot de passe)

  • Quelque chose que vous avez (comme un texte avec un code envoyé à votre smartphone ou à un autre appareil, ou une application d'authentification pour smartphone)

  • Quelque chose que vous êtes (données biométriques utilisant votre empreinte digitale, votre visage ou votre rétine)

2FA ne s'applique pas seulement aux contextes en ligne. Il est également à l'œuvre lorsqu'un consommateur doit entrer son code postal avant d'utiliser sa carte de crédit à une pompe à essence ou lorsqu'un utilisateur doit entrer un code d'authentification à partir d'un porte-clés RSA SecurID pour se connecter à distance au système d'un employeur.

Malgré le léger inconvénient d'un processus de connexion plus long, les experts en sécurité recommandent d'activer 2FA dans la mesure du possible : comptes de messagerie, gestionnaires de mots de passe, applications de médias sociaux, services de stockage dans le cloud, services financiers, etc.

Exemples d'authentification à deux facteurs (2FA)

Les titulaires de compte Apple peuvent utiliser 2FA pour s'assurer que les comptes ne sont accessibles qu'à partir d'appareils de confiance. Si un utilisateur essaie de se connecter à son compte iCloud à partir d'un autre ordinateur, l'utilisateur aura besoin du mot de passe, mais également d'un code à plusieurs chiffres qu'Apple enverra à l'un des appareils de l'utilisateur, comme son iPhone.

De nombreuses entreprises déploient également 2FA pour contrôler l'accès aux réseaux et aux données de l'entreprise. Les employés peuvent être tenus de saisir un code supplémentaire pour se connecter au logiciel de bureau à distance qui leur permet de se connecter à leurs ordinateurs de travail depuis l'extérieur du bureau.

Considérations particulières

Bien que 2FA améliore la sécurité, il n'est pas infaillible. Les pirates qui acquièrent les facteurs d'authentification peuvent toujours obtenir un accès non autorisé aux comptes. Les moyens courants de le faire incluent les attaques de phishing,. les procédures de récupération de compte et les logiciels malveillants.

Les pirates peuvent également intercepter les messages texte utilisés dans 2FA. Les critiques soutiennent que les messages texte ne sont pas une véritable forme de 2FA car ils ne sont pas quelque chose que l'utilisateur a déjà mais plutôt quelque chose que l'utilisateur est envoyé, et le processus d'envoi est vulnérable. Au lieu de cela, les critiques soutiennent que ce processus devrait être appelé vérification en deux étapes. Certaines entreprises, telles que Google, utilisent ce terme .

Pourtant, même la vérification en deux étapes est plus sécurisée que la protection par mot de passe seule. L'authentification multifacteur est encore plus puissante, car elle nécessite plus de deux facteurs avant que l'accès au compte ne soit accordé .

Points forts

  • L'authentification à deux facteurs (2FA) est un système de sécurité qui nécessite deux formes d'identification distinctes pour accéder à quelque chose.

  • Le premier facteur est un mot de passe et le second comprend généralement un texte avec un code envoyé à votre smartphone, ou des données biométriques utilisant votre empreinte digitale, votre visage ou votre rétine.

  • Bien que 2FA améliore la sécurité, il n'est pas infaillible.