Pourquoi faut-il utiliser l’authentification double facteur (2FA) ?

Aujourd’hui, nous allons parler de sécurité informatique et plus particulièrement d’authentification sur vos sites préférés comme Facebook, Amazon ou encore Instagram. Comme c’est le cas depuis le début d’internet, vous connaissez l’authentification classique via un login et mot de passe. Je vous propose de renforcer tout cela avec une authentification double facteur !

C’est quoi l’authentification double facteur ?

On voit cette option proposée de plus en plus sur le web que ce soit Apple qui relance pour l’activer tous les 2/3 mois sur iOS ou encore des sites comme Booking ou Nest qui vous le recommande vivement. Commençons avec une petite explication simple !

À ce jour, on connait tous l’authentification simple facteur. C’est très souvent le couple nom utilisateur et le mot de passe. On peut aussi retrouver une numéro de compte et un code à 6 chiffres, c’est également du simple facteur.

L’authentification double facteur consiste à associer un deuxième critère d’authentification. Ainsi, si le premier est compromis (exemple le mot de passe), il faut également que le hacker ait le deuxième pour accéder à votre compte.

Voici les méthodes qui existent à ce jour :

• Code reçu par SMS
• Code reçu par email
• Code reçu par appel téléphonique
• Code reçu via un appareil physique (clé USB Yubikey)
• Code reçu via une application (exemple 1Password)

Quelle est la meilleure solution ?

Ça n’engage que moi mais voici mon avis sur les différentes solutions évoquées ci-dessus :

• SMS / Téléphone : pratique mais facile d’accès. Il y a eu également des cas de hacks sur des SMS détournés.
• Email : selon moi la pire des options, si le hacker a déjà accès à celle-ci, c’est open-bar pour le reste !
• Appareil physique : super solution mais peu de services sont compatibles…
• Application : la meilleure solution/intégration selon moi à ce jour.

Afin de vous aider dans le choix de l’authentification, je vous recommande le site Two Factor Auth List qui répertorie tous les gros sites présents sur le web mondial et qui proposent l’authentification double facteur.

Si le service en question n’a encore rien fait, vous pouvez même leur demander gentiment via un tweet ! 😚

Authentification via une application : laquelle choisir ?

J’ai pour ma part choisi l’authentification via une application tierce car c’est celle que je trouve la plus pratique à utiliser au quotidien et elle me semble assez sécurisée car on peut généralement définir un mot de passe maitre donc si c’est sur votre téléphone, il y a le verrouillage classique + celui de l’app.

Je ne suis pas allé chercher bien loin car j’ai choisi d’utiliser 1Password qui est déjà mon gestionnaire de mot de passe et qui intègre cette fonctionnalité. Si vous souhaitez une alternative à 1Password en temps que gestionnaire, je vous invite à consulter ce guide Ionos.

La configuration est assez simple : il suffit de vous rendre sur le site en question et d’activer l’authentification double facteur via une app. Un QR Code apparait alors à l’écran, il vous suffit de le scanner avec votre application pour lier les 2 et le tour est joué !

Ensuite, lorsque vous vous connecterez à votre site favori, un fenêtre s’ouvrira juste après l’authentification via mot de passe. Si 1Password est installé sur la machine, il va copier automatiquement le mot de passe à usage unique dans le presse papier. Vous avez juste à le coller dans le champs prévu à cet effet.

Sinon, en autre application permettant de faire du 2FA, j’ai entendu beaucoup de bien de Authy, ça serait à tester !

En bref

Quelque soit la solution que vous choisissez, vous devez vraiment activer l’authentification double facteur dès que possible. Vous serez bien content de l’avoir quand vous recevrez une tentative de connexion à l’autre bout du monde non désirée !

Si vous avez une question ou des conseils à partager, utilisez les commentaires ci-dessous.