L'authentification à deux facteurs (2FA) est une méthode de sécurité qui nécessite deux manières différentes de prouver votre identité. Il est couramment utilisé dans la vie quotidienne. Par exemple, payer avec une carte de crédit nécessite non seulement la carte, mais aussi un code PIN, une signature ou un identifiant. Avec 1FA devenant de moins en moins fiable en tant que mesure de sécurité, l'authentification à deux facteurs gagne rapidement en importance pour la connexion aux comptes en ligne.
Par défaut, presque tous les comptes en ligne utilisent l'authentification par mot de passe, c'est-à-dire une méthode d'authentification à un facteur. Le problème avec les mots de passe est qu'ils sont facilement piratés. Un autre problème est que de nombreux utilisateurs utilisent toujours le même mot de passe pour tous leurs comptes. Tout en étant un peu compliqué, 2FA augmente considérablement la sécurité en demandant un facteur d'authentification supplémentaire, ce qui rend beaucoup plus difficile de pirater un compte.
Qu'est-ce que l'authentification à deux facteurs (2FA)?
Comme mentionné dans l'introduction, 2FA est une méthode de connexion. Les deux facteurs d'authentification peuvent être l'un des suivants:
- Quelque chose que vous connaissez, généralement un mot de passe ou la réponse à une question de sécurité
- Quelque chose que vous avez, par exemple un code de sécurité envoyé à votre mobile ou une carte ATM
- Quelque chose que vous êtes, à savoir des données biométriques telles que vos empreintes digitales
Les exemples quotidiens où 2FA est utilisé sont tirés de l'ATM (carte + PIN), payer avec une carte de crédit (carte + signature OU carte + PIN OU carte + code de sécurité), ou entrer dans un pays étranger (passeport + données biométriques).
Pourquoi devriez-vous l'utiliser
Imaginez quelqu'un piraté dans votre compte de messagerie. À quel type d'information auraient-ils accès?
Voici une idée: noms d'utilisateurs d'autres comptes, mots de passe vers d'autres comptes, adresses e-mail alternatives, données personnelles, photos personnelles, documents numérisés, informations sur vos amis, votre famille et autres contacts, numéros de cartes bancaires, numéros d'assurance, rien d'autre?
Cette information pourrait-elle les aider à pirater certains de vos autres comptes, par exemple Facebook? Et à combien d'endroits vous êtes-vous connecté en utilisant votre compte Facebook ou un autre compte de médias sociaux?
Quand vous y pensez, vous trouverez que la plupart de vos comptes en ligne sont liés. Le piratage de l'un d'eux permet probablement à une personne intelligente d'accéder à plusieurs autres de vos comptes. En d'autres termes, si quelqu'un parvient à pirater l'un de vos comptes clés, votre identité a pratiquement été volée et les conséquences potentielles sont fous.
Où vous devriez l'utiliser
Idéalement, vous devez utiliser 2FA pour tous les comptes sur lesquels vous stockez tout type d'informations personnelles, ainsi que les comptes associés à des informations de paiement. Cela inclut, mais n'est pas limité à:
- comptes mail
- Facebook et les comptes de médias sociaux similaires
- services bancaires en ligne
- comptes de paiement en ligne
- comptes d'achat en ligne
- tout type de service de stockage en nuage
- comptes de jeu en ligne
Malheureusement, tous les comptes ou services en ligne n'offrent pas 2FA ou sont clairs à ce sujet. Souvent, il s'agit de fouiller leur site Web pour trouver des options de sécurité supplémentaires.
Deux services en ligne clés qui offrent 2FA et pour lesquels vous devez absolument l'activer sont Facebook (approbations de connexion) et Google (vérification en deux étapes). Vous pouvez en savoir plus sur leurs fonctionnalités 2FA respectives ici:
- Approbations de connexion Facebook
- Vérification Google en deux étapes
Conclusion
2FA est une mesure de sécurité indispensable pour vos comptes en ligne clés, tels que les e-mails, les services bancaires ou les réseaux sociaux. Bien que l'authentification à deux facteurs ne signifie pas que vos comptes sont à l'abri des attaques, elle rend vos comptes plus résistants, car un pirate informatique a besoin de plus qu'un simple mot de passe. La question de savoir si un second facteur d'authentification vaut la peine dépend du compte et du type d'information qui y est stocké.
Où utilisez-vous l'authentification à deux facteurs et pensez-vous que cela en vaut la peine?
Lecture supplémentaire
Comment créer une question de sécurité que personne d'autre ne peut deviner Comment créer une question de sécurité que personne d'autre ne peut deviner Comment créer une question de sécurité que personne d'autre ne peut deviner Ces dernières semaines, j'ai beaucoup écrit sur la façon de créer des comptes en ligne restaurable. Une option de sécurité typique consiste à configurer une question de sécurité. Alors que cela fournit potentiellement un moyen rapide et facile de ... Lire la suite
Comment utiliser les approbations de connexion Facebook et le générateur de code [Android] Comment utiliser les approbations de connexion Facebook et le générateur de code sur Android Comment utiliser les approbations de connexion Facebook et le générateur de code sur Android Pour protéger votre appareil, nous vous montrons comment configurer les approbations de connexion. Code Generator sur Facebook pour Android. Lire la suite
Get Secure: 5 Firefox Addons pour une gestion sérieuse des mots de passe Get Secure: 5 Firefox Addons pour une gestion sérieuse des mots de passe Get Secure: 5 Firefox Addons pour une gestion sérieuse des mots de passe Lire la suite
Crédits image: Empreinte digitale via Shutterstock, carte SIM et verrouillage via Shutterstock, vol d'identité via Shutterstock, connexion Windows via Shutterstock