L'authentification à deux facteurs (2FA) est présentée comme le meilleur moyen de sécuriser vos comptes. Mais beaucoup de gens qui le suggèrent, n'expliquent pas ce que c'est ou pourquoi vous devriez l'utiliser pour augmenter la sécurité de votre compte.
Qu'est-ce que 2FA ?
Traditionnellement, vous utilisez un nom d'utilisateur et un mot de passe pour vous connecter aux comptes. Il faut généralement supposer que votre nom d'utilisateur est public, mais votre mot de passe doit être privé. Les mots clés ici sont « devrait être ». Il existe de nombreuses façons de compromettre votre mot de passe. Par exemple, si vous avez choisi un mot de passe faible, un pirate informatique pourrait simplement le deviner. Si vous avez réutilisé un mot de passe sur plusieurs sites et que l'un d'entre eux est piraté, votre mot de passe pour tous les sites sur lesquels vous l'avez réutilisé est maintenant compromis. Vous pourriez même tomber dans le piège d'une escroquerie par hameçonnage et simplement remettre votre mot de passe.
Bien que vous puissiez réduire le risque de ces problèmes, vous ne pouvez jamais vous protéger complètement. La solution à cela est d'utiliser 2FA.
2FA est une option proposée par certains appareils, sites Web et autres plates-formes qui nécessite une deuxième forme de preuve d'identité pour se connecter à votre compte.
Quelque chose que vous savez et quelque chose que vous avez
Le concept principal de 2FA est de rendre plus difficile la compromission de toutes les données nécessaires pour accéder à votre compte. Si le deuxième facteur n'était qu'un autre mot de passe, cela aurait probablement exactement le même problème que l'utilisation d'un mot de passe.
Au lieu de cela, le consensus général dans l'industrie de la sécurité est que le deuxième facteur devrait être lié à quelque chose que vous possédez. Il existe une gamme d'options, telles que la biométrie, la carte RFID, la clé de sécurité USB, le générateur de code clé, les notifications basées sur du texte et des applications.
Bien que vous puissiez involontairement abandonner les informations que vous connaissez, comme un mot de passe, il est beaucoup plus difficile pour un pirate d'accéder à un élément physique.
Bien que tous les appareils ou sites Web n'acceptent pas toutes les méthodes de 2FA, chacune d'entre elles est généralement meilleure que de ne pas avoir de 2FA du tout.
Astuce: Il existe un risque de sécurité avec le 2FA basé sur SMS. Une attaque appelée « Sim Swapping » peut être effectuée par des pirates ayant accès au réseau de téléphonie mobile. Dans cette attaque, ils redirigent le texte 2FA vers un téléphone qu'ils contrôlent, ce qui leur permet d'y accéder. En général, le 2FA basé sur SMS est toujours mieux que de ne pas utiliser du tout le 2FA, mais d'autres choix sont susceptibles d'être plus sûrs lorsqu'ils sont disponibles.