Vous voyez beaucoup de discussions sur Internet au sujet de l’authentification à deux facteurs (ou 2FA comme on l’appelle communément), et la plupart du temps, vous voyez juste des gens comme nous vous dire de l’utiliser.

Nous allons poursuivre cette tendance et commencer ce guide en vous disant d’utiliser 2FA quand et où vous le pouvez. Cependant, nous allons également vous faire savoir ce que c’est et pourquoi vous devez l’utiliser. Prêt à en savoir plus ? Continuer à lire.

Verrouillez-le

Yubico Yubikey 5 NFC

Gardez vos comptes en sécurité avec une clé physique 2FA

Tout le monde devrait utiliser l'authentification à deux facteurs (oui, vous !), et l'une des meilleures façons de commencer est d'utiliser la clé de sécurité Yubico.

Qu’est-ce que l’authentification à deux facteurs ?

Source : Harish Jonnalagadda / Android Central

En termes simples, l’authentification à deux facteurs (2FA) signifie que vous devez présenter deux choses différentes provenant de deux sources différentes qui prouvent qui vous êtes. En règle générale, trois types d’ID différents peuvent être utilisés à des fins 2FA en ce qui concerne les comptes en ligne :

Une chose que vous seul devez savoir. Un mot de passe, un code PIN, un numéro de compte, votre adresse postale ou même les quatre derniers chiffres de votre numéro de sécurité sociale font l’affaire ici. Une chose que vous pouvez tenir dans vos mains. Cela signifie votre téléphone, une clé d’authentification ou une clé de sécurité USB. Une chose qui fait partie de vous, comme votre empreinte digitale, votre schéma rétinien ou votre schéma vocal.

Lorsque vous avez activé 2FA sur un compte, vous avez besoin de deux de ces trois éléments pour y accéder.

Vous utilisez 2FA depuis le début et vous ne vous en êtes probablement pas rendu compte.

Vous avez utilisé 2FA pendant la majeure partie de votre vie d’adulte. Les entreprises qui traitent les paiements par carte de crédit pour les détaillants en ligne vous obligent généralement à entrer le code à trois chiffres au dos de votre carte de crédit ainsi que le numéro de carte, puis vous demandent de fournir l’adresse de facturation. Les numéros sur la carte (à la fois recto et verso) sont un moyen de s’assurer que vous avez la carte en votre possession pour la première méthode d’authentification, puis l’adresse que vous fournissez doit correspondre à ce que l’émetteur de la carte a dans le dossier comme deuxième façon pour prouver qui vous êtes. C’est 2FA.

À l’époque où le monde utilisait encore des chèques pour payer des choses, la plupart des entreprises voulaient deux formes d’identification physique d’un endroit bien reconnu comme votre DMV d’État ou votre école afin de s’assurer que vous êtes la personne dont le nom figure en haut du Chèque. C’est aussi 2FA. De plus, pour obtenir ces identifiants, il faut généralement plusieurs choses provenant de différents endroits pour prouver qui vous êtes.

Source : Andrew Myrick / Android Central

L’utilisation de 2FA pour vos comptes en ligne est un peu différente mais utilise toujours le même principe : si vous pouvez fournir plus d’une méthode pour prouver qui vous êtes, vous êtes probablement celui que vous prétendez être. Pour un compte comme Google, Facebook ou Amazon, vous devez fournir un mot de passe. Votre mot de passe est quelque chose que vous seul devez connaître, mais parfois d’autres personnes peuvent l’obtenir. Lorsque vous ajoutez une exigence 2FA, comme un jeton d’authentification envoyé à votre téléphone ou quelque chose comme la clé de sécurité Google Titan que vous branchez sur votre ordinateur, un mot de passe ne suffit plus pour accéder à votre compte. Sans les deux pièces d’authentification, vous êtes bloqué.

Ai-je toujours besoin d’un mot de passe fort si j’utilise l’authentification à deux facteurs ?

Source : Andrew Myrick / Android Central

Avec tous les différents services en ligne à votre disposition, il est important d’avoir un mot de passe unique pour chacun d’entre eux. Les mots de passe en double vous exposent au risque de piratage au cas où quelqu’un s’emparerait d’un mot de passe et essaierait ensuite de l’utiliser sur différents sites. Il est impossible de conserver tous vos mots de passe dans votre mémoire, et c’est là qu’interviennent les gestionnaires de mots de passe.

Ce qui est bien, c’est que les gestionnaires de mots de passe ont tellement évolué que beaucoup d’entre eux offrent des fonctionnalités supplémentaires qui sont non seulement utiles, mais continuent de garder vos informations confidentielles. Par exemple, 1Password est actuellement notre gestionnaire de mots de passe préféré en raison de sa facilité d’utilisation. Mais l’application peut également servir d’authentificateur 2FA une fois que tout a été configuré. Le code s’actualise régulièrement et est beaucoup plus sécurisé que de s’appuyer sur des messages SMS pour l’authentification.

Les gestionnaires de mots de passe sont d’excellents outils pour vous assurer d’avoir un mot de passe long et unique pour tous vos comptes en ligne, mais un mot de passe fort n’est pas une excuse suffisante pour ignorer l’authentification à deux facteurs et ne pas l’utiliser. À peu près n’importe quel mot de passe peut être piraté si quelqu’un est suffisamment persistant et dispose de la bonne quantité de puissance de calcul, mais contourner 2FA via une application dédiée ou une clé de sécurité est pratiquement impossible à moins que vous n’ayez accès à cet appareil physique.

En tant que tel, cela va dans les deux sens. Juste parce que vous utilisez l’authentification à deux facteurs, vous devriez toujours avoir un mot de passe fort. De même, vous devez toujours utiliser l’authentification à deux facteurs même si vous avez (ce que vous pensez être) un mot de passe non piratable.

L’authentification à deux facteurs est-elle sécurisée ?

Oui et non. Utiliser 2FA sur un compte est beaucoup plus sécurisé que de ne pas l’utiliser, mais rien n’est parfaitement sécurisé. Cette pensée effrayante mise à part, l’utilisation de 2FA est généralement une protection suffisante pour vos « trucs », à moins que vous ne soyez une cible de premier plan ou vraiment malchanceuse.

L’utilisation de 2FA est généralement une protection suffisante pour vos comptes et services en ligne.

Du côté positif, si vous utilisez 2FA et qu’un faux e-mail de phishing parvient à vous faire fournir votre mot de passe, ils ne peuvent toujours pas se connecter à votre compte. La façon dont la plupart des gens utilisent 2FA pour les comptes en ligne consiste à envoyer un jeton à une application sur leurs téléphones Android, et sans ce jeton, l’escroc par e-mail n’aura aucune chance d’y accéder. Ils entreront le nom d’utilisateur ou l’ID de votre compte, puis le mot de passe, puis ils devront fournir ce jeton pour aller plus loin. À moins qu’ils n’aient votre téléphone, le travail nécessaire pour contourner la deuxième exigence d’identification est suffisant pour amener le méchant à dire « oubliez ça ! » et passer à quelqu’un d’autre.

D’un autre côté, si vous êtes quelqu’un comme le président ou Mick Jagger, les gens voudront entrer dans vos comptes, et il existe des moyens. La communication entre les personnes fournissant le jeton d’authentification et votre téléphone est en grande partie sûre, de sorte que les attaquants s’attaquent au site Web ou au serveur en demandant les informations d’identification. Des gens très intelligents peuvent détourner des jetons d’authentification et des cookies, et dès qu’une méthode est corrigée, ils commencent à en chercher une autre. Cela demande beaucoup de connaissances et de travail acharné, ce qui signifie que le résultat doit en valoir la peine. Il y a de fortes chances que vous et moi n’en valions pas la peine, donc 2FA est un excellent moyen de sécuriser nos comptes.

Comment utiliser l’authentification à deux facteurs ?

Source : Alex Dobie / Android Central

C’est plus facile que vous ne le pensez !

La configuration de 2FA sur un compte est un processus en trois étapes. Vous devez fournir vos informations d’identification actuelles en saisissant à nouveau votre mot de passe (cela permet d’empêcher quelqu’un d’autre de l’ajouter à votre compte), même si vous êtes actuellement connecté au service. Ensuite, vous allez dans les paramètres du compte et activez 2FA sur votre compte. Cela permet au serveur de savoir que vous souhaitez l’activer et il vous demandera quel type d’authentification vous utiliserez – les codes les plus courants sont envoyés à votre téléphone sous forme de message SMS ou via une application d’authentification. Enfin, vous confirmez le changement en fournissant un jeton au serveur. Si vous utilisez une application, il peut s’agir d’un code-barres que vous devez scanner ou saisir manuellement des informations dans l’application. Si vous avez choisi d’utiliser le SMS, un code vous sera envoyé que vous devrez saisir sur le site Web pour terminer.

Cette dernière étape se produit lorsque vous souhaitez vous reconnecter à ce compte. Vous saisirez un nom d’utilisateur ou un identifiant, puis un mot de passe, puis vous serez invité à fournir un numéro d’authentification. Ce numéro est envoyé sous forme de SMS, par exemple, ou dans l’application sur votre téléphone si vous avez décidé d’emprunter cette voie. Vous tapez ce nombre dans le champ de texte, et c’est tout ! Vous avez accès.

La plupart des services stockeront un jeton d’authentification sur votre téléphone ou votre ordinateur, vous n’aurez donc pas à fournir le code la prochaine fois que vous voudrez vous connecter. Cependant, si vous souhaitez configurer l’accès depuis un autre endroit, vous aurez besoin d’un code. Bien que le processus soit pratiquement le même, que vous configuriez 2FA sur votre compte Google ou que vous essayiez simplement de protéger vos paiements Amazon, il existe quelques différences ici et là.

Une autre chose dont nous entendons parler tout le temps est que divers comptes Twitter finissent par être piratés et que ces comptes commencent à tweeter des trucs étranges. Avec une plate-forme aussi grande que Twitter, il est extrêmement important de s’assurer que vous avez configuré 2FA, ainsi que de changer votre mot de passe régulièrement.

Pourquoi l’authentification à deux facteurs est-elle si importante ?

Source : Alex Dobie / Android Central

Dans un monde de plus en plus connecté avec de nouveaux problèmes de sécurité et de confidentialité surgissant presque tous les jours, il est important que tout le monde prenne les précautions nécessaires pour protéger autant que possible sa présence en ligne.

L’authentification à deux facteurs n’est pas infaillible à 100 %, mais elle ajoute une couche de sécurité importante qui peut empêcher les regards indésirables de ne pas toucher à vos données. Et lorsque vous combinez l’utilisation d’un gestionnaire de mots de passe avec une authentification à deux facteurs, vous avez de meilleures chances d’empêcher quiconque de mettre la main sur ces précieuses connexions.

Il peut être ennuyeux au début de devoir saisir vos codes 2FA lors de la connexion à vos comptes en ligne. Néanmoins, les quelques secondes supplémentaires que cela prend valent bien la protection supplémentaire fournie par l’authentification à deux facteurs.

