La double authentification en trois questions

Mieux valent deux paliers de sécurité, plutôt qu’un seul. Et en matière de protection de ses données sur internet, c’est encore plus vrai. C’est pourquoi la double authentification, ou sécurisation à deux facteurs (2FA), n’est pas à négliger. On vous explique tout.

Que ce soit pour votre compte Google, Microsoft ou encore Facebook, Twitter, Whatsapp et bien d’autres, il est important de bien se protéger. La double authentification est-elle vraiment indispensable ? Si vous souhaitez sécuriser vos comptes et vos données en tout temps : la réponse est oui. Dans le cas par exemple où un pirate réussit à obtenir votre mot de passe, l’accès à vos comptes sera tout de même bloqué. Au moment de la deuxième étape, il faudrait que ce dernier ait aussi accès à votre deuxième facteur d’authentification. Cela risque fort d’être compliqué.

Qu’est-ce que l’identification à double facteur ?

Validation en deux étapes, authentification à double facteur ou authentification à deux facteurs, A2F ou 2FA (two-factor authentification en anglais) : plusieurs noms pour un seul but. Celui d’ajouter un niveau de sécurité supplémentaire à chacun de vos différents comptes. Ainsi, vous, vos données et celles de votre entreprise sont protégées en cas de piratage.

Comment ça marche ?

C’est à vous de choisir cette option et de la valider sur vos différents comptes. La plupart du temps, cette option se trouve dans les paramètres de votre compte et dans l’onglet sécurité. Les comptes Google et Microsoft offrent un processus de configuration plus facile. Les systèmes d’exploitation comme Windows et Mac peuvent aussi être configurés de manière à avoir une double authentification.

Quels sont les différents types de double authentification ?

Il existe plusieurs méthodes pour la double authentification. La plus basique est le fait d’utiliser un numéro de téléphone qui permettra de valider votre connexion. Mais il y en a bien d’autres…

Vous pouvez aussi télécharger une nouvelle application : un authenticator. Il joue le rôle de coffre-fort pour l’ensemble de vos comptes qui sont protégés par la double authentification. C’est une méthode simple et facile à utiliser, beaucoup plus fiable qu’un simple numéro de téléphone. Le code généré sur l’authenticator, valable seulement quelques secondes, ne peut être hacké par les pirates.

Si vous pensez que vous avez déjà trop d’applications, une autre solution existe : les clés de sécurité physiques. Dans la plupart des cas, il s’agit de petits périphériques USB qui sont à connecter à l’appareil utilisé après la première étape de l’authentification. Cette insertion constitue la deuxième confirmation.

Le site Two Factor Auth (en anglais) donne une idée des sites qui sont compatibles avec la double authentification.

SOURCES :