L’authentification à 2 facteurs : kezako?

Vous utilisez le nom de votre chien ou votre date de naissance comme mot de passe ? Quelques informations concernant la sécurité de vos données vous sont peut être nécessaires…

La base : un bon mot de passe

Le premier facteur d’identification est l’utilisation d’un nom d’utilisateur (souvent l’adresse email) et d’un mot de passe. C’est généralement ce qu’on utilise pour lire nos emails, aller sur Facebook, consulter nos comptes.

Cette première étape doit être réalisée correctement. En effet, les machines étant de plus en plus performantes, un mot de passe court et simple est facile à trouver en tentant plusieurs combinaisons.

Par contre, un mot de passe mélanger des chiffres, des lettres, des majuscules, des minuscules et des signes est plus complexe à trouver. Surtout s’il fait une bonne longueur.

Par exemple, « Vivelan2015! » ou « Quoide9chezvous? » sont des mots de passe tout à fait correctes.

Et le deuxième facteur ?

Il suffit que vous ayez noté, par mégarde, votre mot de passe sur un papier et c’est cuit.

Ou bien si le système enregistrant votre mot de passe dans le navigateur a une faille, un simple malware pourra le récupérer.

Que faire ??? C’est là qu’intervient l’authentification à double facteurs.

Le procédé est simple. D’abord, vous téléchargez un logiciel à installer sur votre smartphone permettant de gérer ce deuxième facteur (le premier étant le mot de passe).

En voici quelques-un :

[Mise à jour du 28 mars 2016]

Si vous êtes sur iOS, Android, Windows, Mac ou GNU/Linux, je recommande l’outil Authy qui est plus complet et plus intuitif que Google Authenticator.

Son gros avantage est qu’il peut être synchronisé sur toutes les plateformes.

On peut par exemple l’utiliser sur iPhone (ou Android) pour scanner le QRCode, et ensuite retrouver les informations synchronisées au sein de son navigateur Chrome sur Mac ou PC. Le tout étant évidemment protégé.

[/Mise à jour du 28 mars 2016]

Ensuite, vous allez sur le compte à protéger.

En général, vous aurez un onglet « sécurité » et la possibilité d’activer l’authentification à 2 facteurs ou l’authentification en 2 étapes ou identification en 2 étapes… Bref, c’est la même chose.

2 options s’offrent à vous : l’utilisateur de l’application est la plus courante. Ou bien le SMS.

Si vous utilisez l’application, on vous demandera de scanner un QRCode qui permet de configurer cette dernière. Une fois configurée, un code temporaire associé à votre compte s’affichera. C’est ce code qu’il faudra utiliser pour vous identifier après avoir saisi votre mot de passe. Ce code temporaire est également unique car il est associé à votre identifiant.

Si vous utilisez le SMS, le code vous sera envoyé après la saisie du mot de passe par SMS.

Egalement, pensez à imprimer / enregistrer les codes de secours que vous cacherez. Ca peut être utile…

Et après ?

Une fois que vous avez configuré l’authentification à 2 facteurs, lorsque vous vous connecterez à votre compte sur un nouvel appareil ou sur un nouveau navigateur, un code vous sera demandé. L’appareil sera ensuite enregistré comme étant fiable pour ne pas avoir à vous embêter systématiquement.

Soit ce code est affiché dans l’application mobile, soit ce code vous sera envoyé par SMS.

Vous l’avez compris : si quelqu’un vous vole votre mot de passe, il aura de toutes manières besoin de votre smartphone pour accéder au compte. Si vos sessions utilisateur sont bien protégées sur votre mobile et sur votre ordinateur, vous serez protégé au maximum.

Quels services proposent ce système ?

On retrouve ce système sur les principaux services utilisés au quotidien :

  • Microsoft
  • Apple
  • Google (Gmail)
  • Facebook
  • WordPress
  • DropBox
  • Amazon
  • etc

Chose surprenante, les banques et assurances proposent rarement ce niveau de sécurité !

Il est donc important de ne pas négliger le mot de passe malgré tout.

4 réflexions au sujet de « L’authentification à 2 facteurs : kezako? »

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s