Vocageek #24 : c’est quoi l’authentification double facteur ?
La double authentification ajoute une seconde couche de protection lorsque tu te connectes à un site. Après avoir saisi un mot de passe, il faut prouver que c’est bien toi. Une contrainte supplémentaire, mais aussi une assurance pour sécuriser les services web que tu utilises.
Pour découvrir d’autres termes sur les technologies du numérique, va sur notre page spéciale Vocageek !
La définition
La double authentification, authentification à deux facteurs, authentification à double facteur ou vérification en deux étapes (two-factor authentication en anglais) est une méthode d’authentification forte par laquelle un utilisateur peut accéder à une ressource informatique (un ordinateur, un téléphone intelligent ou encore un site web) après avoir présenté deux preuves d’identité distinctes à un mécanisme d’authentification.
Pourquoi une double authentification ?
Pour sécuriser l’accès à un service informatique, les mots de passe ne suffisent plus. Si ton mot de passe est trop simple, il peut facilement être découvert par un hacker expérimenté. Certains services ont également fait face à des failles de sécurité qui ont facilement rendu accessibles les mots de passe de leurs utilisateurs. C’est pourquoi les plateformes web les plus importantes (les réseaux sociaux, les services bancaires, les gestionnaires de mail…) ont progressivement rendu possible, voire obligatoire pour certains, la double authentification.
Comment ça marche ?
Le principe de l’authentification à double facteur n’est pas nouveau. Par exemple, quand on veut retirer de l’argent dans un distributeur automatique de billets, il faut un code bien sûr, mais aussi une carte bancaire à puce. Sans un des deux éléments, tu ne peux pas retirer de l’argent. La double authentification repose sur une logique de sécurisation connue : s’identifier avec l’aide de ce que tu sais (ton mot de passe) et de ce que tu as (un code, une empreinte, une carte, etc.)
Le SMS, la bonne solution ?
L’authentification par SMS est une méthode populaire pour obtenir une seconde vérification pour prouver son identité. Pour cela, il faut commencer par communiquer au service que tu utilises ton numéro de téléphone. À chaque fois que tu entres ton identifiant et ton mot de passe, un code t’est envoyé par texto (généralement à six caractères). Elle comporte cependant des limites liées au téléphone même : être dans un lieu couvert par le réseau mobile, avoir un appareil avec de la batterie. Elle expose aussi au risque de vol de téléphone.
Les autres méthodes de double authentification
D’autres solutions sont souvent proposées au choix. Une des plus répandues est l’invité de connexion. Pour qu’elle fonctionne, il faut déjà être connecté à l’un de ses appareils, comme son smartphone. À chaque fois que l’on essaie de se connecter à un de ces services depuis un autre appareil (ou que l’on veut effectuer un paiement en ligne, par exemple), on recevra une notification sur son smartphone. Sans approbation manuelle, impossible de se connecter. Les solutions biométriques (empreinte digitale, identification du visage) sont également de plus en plus proposées. Solutions plus solides encore, les applications d’authentification ou la clé USB de sécurité sont à réserver à ceux qui veulent protéger des données très sensibles.
L’ajout d’un numéro de téléphone de récupération à ton compte Google peut bloquer jusqu’à 100 % des robots automatisés, 99 % des attaques de phishing en masse et 66 % des attaques ciblées. (Étude Google en collaboration avec les universités de New York et San Diego)
Pour aller plus loin, regarde la vidéo de la chaîne Info Logo :
