Double Authentification : tout savoir sur la 2FA

Dans un monde en pleine numérisation, l’authentification à double facteur se présente comme une solution efficace pour sécuriser les données des uns et des autres. Que vous soyez sur Facebook, Twitter, Zoom ou d’autres plateformes, vous pouvez passer au niveau supérieur de la sécurisation de vos données. La 2FA concerne également les e-commerçants ou même tous ceux qui ont un compte en banque.  En clair, l’authentification double facteur nous concerne tous.

Définition, rôle et fonctionnement de la double authentification

L’authentification double facteur 2FA est un moyen pour sécuriser ses informations sur n’importe quelle ressource informatique, que ce soit un ordinateur, un site internet ou autres. L’accès à ces différentes ressources n’est possible que si l’utilisateur fournit deux preuves de son identité. Chaque preuve est alors appelée facteur d’authentification.
La 2FA joue un rôle important dans la lutte contre les fraudes en ligne. Elle réduit la probabilité que l’utilisateur soit victime d’une usurpation d’identité ou encore d’un hameçonnage. La détention d’une seule preuve (comme le mot de passe) ne suffit pas pour accéder aux informations stockées. Un autre facteur doit également intervenir.

On distingue en général jusqu’à cinq classes de facteurs d’authentification. Les plus utilisées sont le facteur mémoriel (exemple du mot de passe que vous connaissez), le facteur matériel (exemple de la carte que vous possédez) et le facteur corporel (exemple de votre empreinte). D’autres facteurs moins utilisés comme le lieu et l’heure peuvent également intervenir.

On ne parlera de double authentification que lorsque deux classes distinctes de facteurs sont utilisées. Lorsque vous saisissez votre ID et votre mot de passe, vous êtes soumis à une simple authentification et non à une 2FA puisque les deux facteurs appartiennent à la même classe : ce sont des facteurs mémoriels. L’authentification est ici en deux étapes mais pas double !

Avec la croissance de l’e-commerce notamment ces dernières années ainsi que les multiples évolutions qu’ont connu les systèmes bancaires, l’authentification double facteur s’est révélée comme un moyen efficace pour sécuriser les transactions. Il faut souligner tout de même que ce n’est pas un concept nouveau en soi. L’accès à un compte bancaire grâce à un guichet automatique est un cas pratique d’utilisation de la 2FA. Pour que la transaction demandée soit possible, le demandeur a besoin d’avoir la carte bancaire associée au compte mais doit également connaître le code secret qui y est relié. La carte à elle seule ne suffit pas, encore moins la simple connaissance du code PIN. Il est question ici d’une 2FA car étant une combinaison d’un facteur mémoriel et d’un facteur matériel. La double authentification permet donc d’être sûr que seul vous avez accès à votre compte.

Dans le domaine du web, la double authentification s’appuie sur le mot de passe que vous avez choisi mais également sur un code temporaire que votre smartphone (facteur matériel) a généré. Dans ce cas, même si quelqu’un arrivait à connaître votre identifiant, il ne pourra pas se connecter s’il a également votre smartphone.

Comment activer la 2FA ?

La première étape du processus d’activation de la double authentification consiste à télécharger une application dédiée et compatible à votre OS à défaut d’une application native.

Sur IOS et Android, vous devrez télécharger « Google Authenticator » entièrement en Français. Téléchargez-la et installez-la en attendant la prochaine étape. En revanche, l’application adaptée à Windows Mobile est : Microsoft Authenticator. Elle est également en Français.

La deuxième étape consiste à configurer la 2FA sur vos comptes web. Toutes les plateformes ne supportant pas la double authentification, la première chose à faire est de consulter TwoFactorAuth.org pour savoir si votre plateforme préférée propose cette option.

La 2FA sur Facebook

Pour vous donner une idée, nous vous présentons la marche à suivre sur Facebook.
Une fois connecté à votre compte, allez dans « Paramètres du compte » (une option pratiquement dans le coin supérieur droit) puis choisissez successivement « Paramètres », « Sécurité », « Générateur de code » et « Modifier » et « Installer une autre façon d’obtenir des codes de sécurité ». Un code et une clé secrète se présentent sur l’écran.
Ouvrez alors l’application sur votre téléphone. Si vous êtes sur IOS ou Android, choisissez successivement « Commencer la configuration » et « Scanner le code-barres ». Avec la caméra de votre smartphone, scannez effectivement le code dès que l’application vous donne la main. Dans certains cas, il est possible que vous ayez à télécharger un autre logiciel lecteur de code-barres.
Sur Microsoft, c’est toujours aussi simple. Sélectionnez « + » puis actionnez votre appareil photo et scannez le code.
Votre application va générer à cette étape un autre code que vous devrez insérer dans la case « Code de Sécurité » sur Facebook. Faites ensuite « Confirmer » pour terminer le processus. Quelle que soit la plateforme sur laquelle vous désirez activer la 2FA, le processus sera à peu près le même.

La 2FA sur Google

Une fois sur votre compte Google, choisissez « Sécurité », « Connexion à Google », « Validation en deux étapes » puis « Commencez ». Certaines instructions devraient à ce moment se présenter à l’écran. Il faut juste les suivre le plus fidèlement possible.
Après la configuration de votre compte, Google vous demandera de confirmer soit par SMS ou via l’application. Vous pouvez ainsi choisir « Utiliser l’application », scanner le code, remplir la case « Code de Sécurité » puis « Valider ».

Avantages et Inconvénients de la double authentification

La double authentification permet de mieux sécuriser vos données personnelles, professionnelles, financières, etc. Elle réduit les risques de fraudes en ligne, d’usurpation d’identité, de piratage de compte, etc. Elle vient combler les limites de l’utilisation simple du mot de passe qui expose toutes vos données dès qu’elle n’est pas bien choisie ou lorsque l’utilisateur manque de vigilance et le fait connaître par des personnes malintentionnées.
Cependant, la 2FA présente l’énorme inconvénient de rendre l’accès à vos données un peu plus complexe. C’est toutefois le prix à payer pour les sécuriser au mieux.
Il existe différents types de double authentification avec ses avantages et inconvénients : les questions de sécurité (faciles à mettre en place mais facile à pirater), les messages SMS et Gmail (très pratiques avec le risque que le service utilise votre numéro ou votre adresse Gmail pour la publicité ou autres), l’empreinte digitale (difficile à pirater mais peu pratiques), etc.

Laisser un commentaire