Agence NFT - Marketing et communication NFT

Qu’est ce qu’une authentification à double facteurs (2FA) ?

  • 6 min lu

Qu'est-ce qu'une Authentification à Double Facteurs (2FA) ?

L'authentification à deux facteurs (2FA) est une méthode d'établissement de l'accès à un compte en ligne ou à un système informatique qui exige de l'utilisateur qu'il fournisse deux types d'informations différents.


Dans ce contexte, un facteur signifie simplement un moyen de convaincre un système informatique ou un service en ligne que vous êtes bien celui que vous dites être, afin que le système puisse déterminer si vous avez les droits d'accès aux services de données auxquels vous essayez d'accéder. Le couple nom d'utilisateur/mot de passe est de loin le facteur d'authentification le plus couramment utilisé aujourd'hui.

Comme la plupart des comptes ne requièrent qu'un mot de passe pour l'accès, la plupart des systèmes utilisent donc une authentification à un seul facteur pour la sécurité. Avec l'authentification à deux facteurs (2FA), vous devrez à la fois fournir un mot de passe et prouver votre identité d'une autre manière pour obtenir un accès.

Les mots de passe étant de moins en moins sûrs, que ce soit en raison de violations de données ou de mauvaises pratiques d'utilisation, de plus en plus de personnes adoptent l'authentification à deux facteurs pour sécuriser leur vie numérique - et de nombreux fournisseurs de services encouragent ou imposent ce changement également.

Authentification à double facteurs
 

Pourquoi utiliser l'authentification à deux facteurs ?

 

Nous allons entrer dans les détails du fonctionnement des différentes méthodes d'authentification à deux facteurs dans une minute, mais avant cela, répondons d'abord à la question du pourquoi. Après tout, les mots de passe sont la norme en matière d'infosécurité quotidienne depuis une génération maintenant. Ajouter une étape supplémentaire ne fait que rendre la connexion à votre compte plus difficile. Pourquoi s'embêter ?

L'une des principales raisons, comme le note Hacker Noon, est que les violations de données majeures et généralisées, qui ont mis en vente des millions de paires adresse électronique/mot de passe sur le dark web, ont rendu de nombreux mots de passe moins sûrs. La plupart des gens réutilisent les mots de passe sur plusieurs sites et comptes ; un pirate peut brancher des paires adresse électronique/mot de passe connues sur des dizaines de sites et voir lesquelles donnent accès.

Le rapport 2017 de Verizon sur les enquêtes relatives aux violations de données a révélé que 81 % des violations de comptes pouvaient être attribuées à des mots de passe qui avaient été divulgués de cette manière ou à des mots de passe si faibles (par exemple "passw0rd") qu'ils étaient trivialement faciles à deviner.

 

Pourquoi choisir la 2FA ?

De nombreux sites utilisent ce que l'on appelle des questions de sécurité ou une authentification basée sur la connaissance "Quel est le nom de jeune fille de votre mère ?" ou "Quelle est la ville où vous êtes né ?" comme une sorte de sauvegarde des mots de passe. Ces questions sont souvent posées en plus du mot de passe si un utilisateur se connecte à un site depuis un nouvel ordinateur ou une nouvelle connexion réseau, par exemple.

 

Il n'en reste pas moins que ces questions présentent des faiblesses : par exemple, étant donné la quantité d'informations personnelles publiquement disponibles pour ceux qui savent où chercher, un pirate déterminé pourrait probablement trouver les réponses à ces questions pour un compte compromis, ou les contourner par le biais d'attaques d'ingénierie sociale. Mais surtout, comme nous le verrons dans un instant, elles ne représentent pas un véritable deuxième facteur de sécurité et ne peuvent donc pas offrir la sécurité multicouche de l'authentification à deux facteurs.

 

Comment fonctionne l'authentification à deux facteurs ?

 

Pour comprendre à quoi ressemble une véritable authentification à deux facteurs, nous devons revenir sur le concept de facteur. Un mot de passe correspond à la définition que nous avons donnée ci-dessus, par exemple, mais nous allons en faire un raccourci : c'est quelque chose que vous connaissez.

Cela explique pourquoi l'authentification basée sur la connaissance ne représente pas un véritable 2FA ; vous ne faites que sauvegarder quelque chose que vous savez avec quelque chose d'autre que vous savez. En fait, la réponse à votre question de sécurité n'est qu'un autre mot de passe, qui présente les mêmes faiblesses.

Le véritable 2FA associe votre premier facteur d'authentification - toujours un mot de passe (c'est-à-dire quelque chose que vous connaissez), dans la grande majorité des cas à un deuxième facteur d'un type entièrement différent, tel que :

  • Quelque chose que vous avez
  • Quelque chose que vous êtes
  • Un endroit où vous vous trouvez

 

Les utilisateurs devront fournir ces deux facteurs pour avoir accès à leurs comptes.
 

Fonctionnement de la 2FA

 

Exemples d'authentification à deux facteurs

 

Vous ne savez pas ce que ces facteurs signifient en pratique ? Voyons quelques exemples, en commençant par le facteur

"Quelque chose que vous avez"

Dans la version la plus simple, après avoir utilisé un nom d'utilisateur et un mot de passe pour se connecter à un site, l'utilisateur reçoit un code par SMS au numéro de téléphone qu'il a fourni lors de la création de son compte ; ce code est nécessaire pour accéder au site.
Dans une version un peu plus complexe, un site web proposera un QR code qui sera scanné sur une application smartphone correspondante. Les smartphones peuvent également servir, par le biais d'applications spécialisées et d'une connexion Bluetooth ou USB, de jeton de sécurité.

QR et Code SMS

 

"Quelque chose que vous êtes"

Ce facteur nous fait entrer dans le domaine de la biométrie, la science des ordinateurs qui établissent l'identité en examinant votre personne physique. Un mot de passe doit être associé à une empreinte du pouce, une reconnaissance faciale ou à un autre facteur similaire pour pouvoir accéder à des données protégées. De même que l'omniprésence des smartphones a simplifié la promotion de la version "quelque chose que vous avez" du 2FA, les lecteurs d'empreintes digitales et les logiciels de reconnaissance faciale de la plupart des téléphones mettent à portée de main cette technologie au monde entier.
La biométrie suscite des doutes légitimes on craint que les bases de données d'empreintes digitales puissent être piratées aussi facilement que les listes de mots de passe.

Empreinte Digitale et Reconnaissance Faciale

 

"Un endroit où vous vous trouvez"

Le troisième type d'authentification que nous avons mentionné - basé sur la localisation - n'est pas largement utilisé. Certains sites mettent en œuvre une version faible de cette méthode en exigeant une autre méthode d'authentification si un utilisateur se connecte avec un mot de passe depuis un lieu inhabituel. Souvent, il s'agit simplement d'une question de sécurité basée sur la connaissance, mais parfois il peut s'agir d'un autre facteur de sécurité dont nous avons parlé, comme la saisie d'un code transmis par SMS.

Localisation et Question

 

Authentification multifactorielle

 

Un scénario comme celui décrit ci-dessus où un mot de passe, la localisation de l'utilisateur et un message envoyé à son téléphone sont tous combinés pour authentifier son identité implique en fait trois facteurs. En fait, l'authentification à deux facteurs n'est qu'un sous-ensemble du concept plus large d'authentification multifactorielle, puisqu'en théorie, vous pourriez empiler n'importe quel nombre de cerceaux requis que les utilisateurs devraient franchir pour avoir accès à des données sécurisées. En pratique, deux est le nombre de facteurs qu'un utilisateur ordinaire pourrait rencontrer, même si, évidemment, cela ne peut pas offrir une protection totale.

 

Authentification Multifactorielles

 

Activer l'authentification à deux facteurs (2FA)

 

Nous vous conseillons d’activer la double authentification (two-factor authentication en anglais, 2FA) sur votre compte.

 

  • Pour commencer, il vous faudra télécharger l’application “Google Authenticator”, (disponible sur iOS et Android).

 

  • Connectez vous à votre plateforme, puis aller dans la section Paramètres de votre compte, puis cliquez sur Sécurité.

 

  • Cliquez sur Activer l’application d’authentification. Vous obtiendrez alors un QR code à scanner et un code secret Google Authenticator. Le code secret vous sera nécessaire pour accéder à votre compte Google Authenticator si vous perdez votre smartphone.

 

  • Rendez vous maintenant sur Google Authenticator, cliquez sur le petit “+” en haut à droite et scannez le QR code fourni par votre plateforme.

 

  • Vous devez à présent avoir un code 2FA disponible en temps réel pour votre accès. Ce code est celui que la plateforme vous demandera pour vous connecter.

 

Activer la double authentification sur Binance

 



Vous retrouverez la même méthode pour les autres plateformes d'exchange !