Qu’est-ce que l’authentification à deux facteurs et multifacteurs ?
La double authentification ou l’authentification à double facteur (Two-Factor Authentication, 2FA), est un processus de sécurité par lequel l’utilisateur doit fournir en plus d’un mot de passe (premier facteur), un deuxième facteur d’authentification, comme un SMS pour vérifier son identité et accéder à son compte.
L’authentification multifacteurs (Multi-Factor Authentication, MFA) exige que l’utilisateur doive fournir plusieurs facteurs d’authentification avant d’obtenir le droit de se connecter à son compte.
Pourquoi utiliser la double authentification ?
La double authentification est nécessaire, car elle offre un niveau de sécurité plus élevé que les méthodes d’authentification qui ne reposent que sur un seul facteur (généralement un mot de passe ou un code PIN).
Si un hackeur dérobe le code d’accès d’un usager protégé par une authentification à deux facteurs, il ne pourra pas accéder à son compte en ligne ou à son appareil mobile sans connaître le deuxième facteur qui conditionne l’accès à ce compte, par exemple une empreinte digitale ou le code de vérification par SMS.
L’Agence nationale de sécurité des systèmes d’information (ANSSI) rappelle les bonnes pratiques quant à l’utilisation de l’authentification à deux facteurs au quotidien.
Pour ma part, dès que j’ai la possibilité d’activer l’authentification à deux facteurs sur l’un de mes nouveaux comptes en ligne, je le fais immédiatement après avoir généré un nouveau mot de passe robuste avec un gestionnaire de mot de passe.
Comment fonctionne la double authentification ?
Une fois que la double authentification est activée sur votre compte, le processus ressemblera à ceci lorsque vous vous connecterez à votre compte en ligne :
- Vous devrez, dans un premier temps, saisir votre mot de passe ;
- Le site internet ou l’application vous demandera un code de sécurité ou de connecter un appareil suivant le type d’authentification ;
- Vous pourrez accéder à votre compte en ligne une fois que les deux étapes seront validées.
Les types courants d’authentification à deux facteurs
Authentification à deux facteurs par SMS– double authentification twitter
Un message SMS contenant un code unique est envoyé à l’utilisateur pour l’identifier. Cette vérification n’est plus recommandée, parce que ce type d’authentification n’est pas fiable.
En 2019, le patron de Twitter avait activé l’authentification à deux facteurs par SMS sur son compte, mais les cybercriminels sont parvenus à pirater son compte Twitter. Ils ont réussi à récupérer son mot de passe et un double de sa carte SIM (Source : Le Monde).
Pour résoudre ce problème, il faut utiliser une authentification à deux facteurs plus sécurisés.
Malheureusement, certains services ne proposent que la vérification par SMS. Aujourd’hui, la plupart des smartphones sont double SIM. L’une des façons de réduire ce risque serait d’utiliser une nouvelle carte SIM. Une carte SIM pour votre vie personnelle et une autre carte uniquement destinée à sécuriser certains comptes en ligne.
Je tiens tout de même à noter qu’il est plus sûr d’utiliser un mot de passe avec une 2FA par SMS que d’utiliser un seul mot de passe.
Authentification à deux facteurs par courrier électronique
Un courrier électronique contenant un code unique est envoyé à l’utilisateur. Cette vérification peut être pertinente si votre messagerie est bien sécurisée, c’est-à-dire qu’elle est protégée par un mot de passe fort et une authentification à deux facteurs sûre.
Authentification à deux facteurs avec une application mobile– double authentification amazon
Un code numérique unique, appelé « jeton », est généré toutes les 30 secondes sur l’application de l’utilisateur. Cette authentification à deux facteurs est plus sécurisée que la 2FA par SMS.
Toutefois, cette vérification n’est pas parfaite. L’authentification à deux facteurs avec une notification mobile peut également être compromise par un logiciel malveillant. En 2020, le malware baptisé Cerberus a dérobé des codes 2FA sur l’application Google Authenticator dans des smartphones Android (Source : Clubic)
Pour ma part, je vois deux façons de se prémunir de cette menace :
- Utiliser un antivirus payant afin de protéger davantage vos informations sur votre smartphone, et verrouiller vos applications critiques, comme Google Authenticator avec un mot de passe, une empreinte digitale ou la reconnaissance faciale (uniquement avec un iPhone). Je ne sais pas si cette procédure est suffisante, mais en tout cas, on se débrouille comme on peut 😅;
- Utiliser une authentification à deux facteurs avec une clé physique.
Authentification à deux facteurs avec une clé physique
Cette authentification à deux facteurs est beaucoup plus sécurisée que les autres authentifications que je vous ai précédemment présentées, car le pirate ne peut pas compromettre votre clé de sécurité USB à l’aide d’un malware, si la validation se fait exclusivement physiquement. L’utilisateur devra connecter la clé physique sur son ordinateur pour accéder à son compte.
Certaines clés physiques fonctionnent également en Bluetooth ou avec une empreinte digitale. Cependant, en 2019, une faille de sécurité sur la clé sécurisée de Google a été détectée au niveau du Bluetooth. Google a été contraint de remplacer ses clés défectueuses (Source : 01net.com)
Les meilleurs applications d’authentification multifacteurs– activer la double authentification gmail
Google Authenticator est le générateur de code de validation en deux étapes sur smartphone le plus populaire. Cette application est compatible sur Android et iOS.
Authy Authenticator est également un générateur de jeton de vérification sécurisé en deux étapes sur smartphone et ordinateur. Ce logiciel est multiplateforme (Android, iOS, macOS, PC, Linux).
Source : https://authy.com
L’application Microsoft Authenticator est une bonne alternative à Authy Authenticator et à Google Authenticator.
Les meilleures clés d’authentification multifacteurs– double authentification paiement en ligne
Yubico a été fondé en Suède en 2007 avec l’objectif de simplifier l’authentification et de la rendre accessible à tous. Il est le fabricant de la célèbre clé YubiKey. Aujourd’hui, cette entreprise est le leader mondial de l’authentification avec une clé sécurisée.
Google propose un kit de deux clés physiques avec les technologies USB, NFC et Bluetooth pour sécuriser sa vie numérique avec une authentification forte à deux facteurs. Le pack contient une clé principale et une de secours si vous perdez une clé.
Activer la double authentification avec une application mobile sur Gmail– double authentification google
Étape 1 : Ouvrez votre compte Google et cliquez sur « Gérer votre compte Google ».
Étape 2 : Cliquez sur « Sécurité » dans la colonne à gauche.
Étape 3 : Cliquez sur « Validation en deux étapes » dans la rubrique « Se connecter à Google ».
Étape 4 : Cliquez sur « COMMENCER ».
Étape 5 : Entrez votre mot de passe, puis cliquez sur « Suivant ».
Étape 6 : Entrez votre numéro de téléphone, ensuite cliquez sur « Suivant ».
Étape 7 : Saisissez le code reçu par SMS, puis cliquez sur « Suivant ».
Étape 8 : Cliquez sur « ACTIVER ».
Étape 9 : Cliquez sur « Application Google Authenticator ».
Étape 10 : Cliquez sur « Configurer une application d’authentification ». Si vous avez téléchargé Authy Authenticator, scannez le QR code, cliquez sur « Suivant », puis saisissez le jeton reçu sur Authy. Si vous avez téléchargé Google Authenticator, cliquez sur « Vous ne pouvez pas le scanner ».
Étape 11 : Si vous avez choisi la deuxième option, conservez la clé de configuration en sécurité, saisissez manuellement cette clé sur l’application Google Authenticator, cliquez sur « Suivant », puis saisissez le jeton reçu sur Google Authenticator.
Étape 12 : Cliquez sur « Message vocal ou SMS », puis entrez votre mot de passe.
Étape 13 : Cliquez sur l’icône « Supprimer » et confirmez votre action.
Étape 14 : L’authentification à deux facteurs avec une notification mobile est activée par défaut.
Attention:
Si vous utilisez l’application Google Authenticator, je vous propose deux moyens de protéger vos données :
- Je vous conseille fortement de sauvegarder la clé de restauration, parce qu’on peut la considérer comme un deuxième mot de passe. Si vous égarez votre téléphone, la clé vous permettra de restaurer vos informations sur Google Authenticator ;
- Vous avez également la possibilité de scanner le QR code avec au moins deux appareils différents (par exemple votre téléphone principal et un autre en secours).
Ces recommandations ne sont pas à prendre à la légère, puisque si vous n’avez pas de backup, Google ne pourra pas vous venir en aide, puisque votre clé de restauration est cryptée en local dans votre téléphone (Source : Authy).
Si vous utilisez Authy Authenticator, la clé de restauration sera cryptée dans le cloud. Vous n’êtes donc pas obligé de conserver vous-même la clé de restauration. Mais je vous recommande d’installer Authy Authenticator sur un autre appareil.
Malheureusement, certains services ne vous laisseront pas la possibilité de conserver la clé de restauration ; c’est le cas par exemple pour le courtier en ligne Degiro.
Activer la double authentification avec une clé physique sur Gmail
Étape 1 : Rendez-vous dans la rubrique « Validation en deux étapes », ensuite cliquez sur « Clé de sécurité ».
Étape 2 : Cliquez sur « Ajouter une clé de sécurité », insérez votre clé de sécurité USB à votre ordinateur et appuyez dessus.
Étape 3 : Donnez un nom à votre clé sécurisée et ensuite cliquez sur « Suivant ».
Étape 4 : Cliquez sur « Suivant ».
Étape 5 : Cliquez sur « Suivant ».
Étape 6 : L’authentification à deux facteurs avec une clé physique est activée par défaut. Si vous souhaitez vous connecter sur votre messagerie uniquement avec une clé sécurisée, il va falloir supprimer les autres validations en deux étapes. Dans notre exemple, l’authentification à deux facteurs avec une notification mobile. De plus, il faudra également ajouter une deuxième clé à votre compte Gmail.
Attention :
Si vous choisissez cette vérification, je vous conseille d’acheter cet appareil sur le site officiel du fabricant et non d’occasion, puisqu’il ne faut pas que l’appareil soit compromis.Si vous optez pour une YubiKey, je vous suggère d’en acheter au moins deux (une YubiKey principale et une deuxième de secours). Par défaut, Google fournit deux clés de sécurités.
Activer la double authentification sur un compte en ligne– double authentification facebook
Dans la majorité des cas, il faudra se rendre dans la rubrique « Sécurité » pour activer la 2FA sur vos comptes. Le site 2FA.directory liste le nombre de comptes en ligne ou d’applications mobiles compatibles avec la 2FA (Source : https://2fa.directory).
Conclusion– double authentification outlook
La double authentification est un bon moyen d’augmenter la sécurité de vos comptes en ligne et de vos applications mobiles.
Pour la majorité des gens, je pense qu’il serait plus pertinent d’opter pour une authentification avec une notification mobile parce que cette option offre le meilleur rapport entre simplicité et efficacité pour sécuriser votre vie numérique.
Personnellement, c’est la solution que je préfère utiliser et que je recommande la plupart du temps.
