Authentification à deux facteurs (2FA)

Qu'est-ce que l'authentification à deux facteurs?

L’authentification à deux facteurs ou 2FA est le processus d’authentification où deux des trois facteurs possibles d’authentification sont combinés.

Les facteurs possibles d'authentification sont les :

  1. quelque chose que l’utilisateur connaît (p. ex. mot de passe, numéro d’identification personnel (code PIN) ou réponse à une question secrète)
  2. quelque chose que l'utilisateur a (par exemple un jeton, un téléphone mobile, un USB, un porte-clés)
  3. quelque chose que l'utilisateur est (par exemple la reconnaissance faciale ou vocale, la biométrie comportementale, l'empreinte digitale, la rétine ou l'iris)

Dans le cas de la sécurité Internet, les facteurs d'authentification les plus utilisés sont : quelque chose que l'utilisateur possède (par exemple une carte bancaire) et quelque chose que l'utilisateur sait (par exemple un code PIN). Il s'agit d'authentification à deux facteurs. L’authentification à deux facteurs est aussi parfois appelée authentification forte, vérification en deux étapes ou 2FA.

La principale différence entre l’authentification multifactorite (AMF) et l’authentification à deux facteurs (2FA) est que, comme le terme l’indique, l’authentification à deux facteurs utilise une combinaison de deux facteurs d’authentification possibles sur trois, tandis que multifacteurs L’authentification pourrait utiliser deux ou plusieurs de ces facteurs d’authentification.

Comment fonctionne l'authentification à deux facteurs ?

Lorsque vous vous connectez à votre compte, vous serez invité à vous authentifier avec votre nom d'utilisateur et votre mot de passe. Cela devient votre premier facteur d'authentification. 

Pour le deuxième facteur d’authentification, vous pouvez utiliser un jeton One-Time Passcode ou One-Time Password (OTP), un message texte avec code de vérification envoyé à votre numéro de téléphone personnel sur appareil mobile (par exemple iPhone, Samsung, Google Pixel), un authentificateur spécialisé application mobile smartphone comme Google Authenticator (iOS et Android), un USB ou un support de clé (par exemple quelque chose que vous avez). Lorsqu’il est combiné avec votre nom d’utilisateur et mot de passe, le résultat est une couche supplémentaire de sécurité plus forte et plus résiliente. 

Prendre cette étape supplémentaire dans le processus d’authentification non seulement frustre les pirates, mais réduit également votre risque de devenir une victime d’attaques de phishing, de fraude et de vol d’identité.

Pourquoi ai-je besoin d'authentification à deux facteurs?

Parce que les méthodes d’authentification simples comme les mots de passe seuls ne sont tout simplement pas suffisants pour arrêter les attaques sophistiquées d’aujourd’hui. 

L’authentification à deux facteurs fournit une couche secondaire de sécurité qui rend plus difficile pour les pirates d’accéder aux appareils et aux comptes en ligne d’une personne pour voler des informations personnelles. Avec l’authentification à deux facteurs activée, même si le pirate connaît le mot de passe de sa victime, l’authentification échouera toujours et empêchera l’accès non autorisé.

L'authentification à deux facteurs fournit également aux organisations un niveau supplémentaire de contrôle d'accès aux systèmes sensibles et aux données et comptes en ligne, protégeant ces données contre les compromis par des pirates armés de mots de passe d'utilisateur volés. 

Une menace évidente et commune pour les consommateurs est le pirate d’obtenir des cartes de crédit au nom de la victime et d’endommager considérablement la cote de crédit. Cela peut être dévastateur car la cote de crédit est utilisée pour déterminer les achats de style de vie les plus importants, tels qu’une voiture, une hypothèque et un prêt d’affaires.

En résumé, l'authentification à deux facteurs peut aider à réduire votre risque d'exposition si/quand votre mot de passe est volé ou votre compte de messagerie a été compromis.

Où puis-je utiliser l'authentification à deux facteurs?

Vous devez utiliser l'authentification à deux facteurs pour tous les éléments suivants : 

  • Services bancaires en ligne 
  • Achats en ligne (Amazon, PayPal, Google Play) 
  • E-mail (Gmail, Microsoft, Yahoo, Outlook) 
  • Comptes de stockage en nuage (Apple, Dropbox, Box) 
  • Comptes sur les réseaux sociaux (Facebook, Instagram, Linkedin, Tumblr, Twitter, snapchat) 
  • Applications de productivité (Evernote, Trello) 
  • Gestionnaires de mots de passe (LastPass) 
  • Applications de communication (MailChimp, Skype, Slack)

Comment puis-je commencer?

L'authentification à deux facteurs de OneSpan utilise une technologie de mot de passe unique pour sécuriser la connexion utilisateur et s'assurer que seuls les utilisateurs authentifiés y accèdent. OneSpan propose une gamme complète de solutions d'authentification, notamment :