De la cyberattaque en passant par le vol d’identité et le piratage, pour arriver à l’ingénierie sociale, utiliser Internet et les réseaux sociaux vous expose à tout un ensemble de risques. Aussi s’avère-t-il important de recourir à des mesures de sécurité de plus en plus solides.
Si dans le temps l’utilisation des mots de passe suffisaient à assurer la sécurité de vos comptes, il n’en est plus ainsi. C’est pourquoi nombre d’applications et de sites web proposent désormais de recourir à la double authentification. En effet, en plus de votre mot de passe, ils vous offrent une deuxième étape de vérification susceptible de prouver votre identité. Il est alors question de l’authentification à deux facteurs, encore appelée vérification en deux étapes.
Un sous-ensemble de l’authentification multifactorielle
L’authentification à deux facteurs permet aux utilisateurs de recourir à deux étapes de vérification pour accéder à un site web, une application ou une ressource. Cette méthode constitue un sous-ensemble de l’authentification multifactorielle qui exige au moins deux formes d’authentification. En effet, les facteurs d’authentification possibles peuvent être : quelque chose que l’utilisateur connaît (mot de passse, code PIN, réponse à une question secrète), quelque chose que celui-ci a (un jeton, un numéro de téléphone, une clé USB, …) mais également quelque chose que l’utilisateur est (une trace biométrique telle que son empreinte digitale, sa voix, son visage ou sa rétine).
Pour sa part, la double authentification propose la combinaison de deux de ces trois facteurs. Cela dit, lorsque vous vous connectez à votre compte, le site ou l’application en question vous invitera à vous authentifier avec votre nom d’utilisateur et votre mot de passe. Il s’agit du premier facteur d’authentification. Ensuite vous aurez besoin d’un autre facteur d’authentification, tel qu’un jeton One-Time Passcode ou One-Time Password (OTP), un code de vérification envoyé par message texte à votre numéro de téléphone ou encore une clé USB.
Comment procéder ?
Une fois la double authentification activée, il existe plusieurs moyens de la mettre en place. L’authentification peut par exemple se faire par livraison d’un message texte. Dans ce cas, vous communiquez au service votre numéro de téléphone sur lequel un code (généralement de 6 caractères) sera envoyé via un texto à chaque connexion. Ce code, contrairement au code PIN, ne peut être utilisé qu’une fois. En outre, la notification de connexion peut aussi être utilisée afin de vous alerter à chaque tentative de connexion sur un autre appareil. Il existe encore l’authentification biométrique qui permet de recourir aux traits physiques comme la voix, le visage, la rétine, l’empreinte ou encore à des traits comportementaux
L’authentification peut également se faire grâce à des logiciels comme Google Authenticator, Microsoft Authenticator ou encore des applications mobiles comme Authy ou DuoMobile. Vous pourrez donc recevoir vos codes de sécurité sur ces applications au lieu des textos. Sinon, vous pouvez utiliser des dispositifs physiques pour accéder à une ressource, telle une clé de sécurité ou une carte à puce. Toutefois, tous les services ne sont pas compatibles avec cette solution. Bien entendu, certains moyens sont beaucoup plus sécurisés que d’autres. Toujours est-il que la double authentification sert à protéger vos nombreux profils virtuels.
A vous de jouer !
Cette authentification peut être utilisée tant pour les services bancaires en ligne, les comptes sur les réseaux sociaux, les comptes de stockage en nuage, les achats en ligne que pour les applications. Qu’il s’agisse de Google, d’Apple, de Microsoft ou d’Amazon, ou encore de Gmail, de Facebook, Instagram, Slack ou Trello… Tous permettent aux internautes d’adopter le système de vérification à double facteurs. Il suffit de l’activer dans les paramètres de sécurité, indépendamment des mots de passe «forts» que vous puissiez utiliser. Les méthodes d’authentification simples, comme l’utilisation de mots de passe, sont effectivement insuffisantes pour bloquer les attaques actuellement. Pourtant, la double authentification offre une couche secondaire de sécurité qui réduit les chances d’un pirate d’ accéder à vos comptes et de voler vos données personnelles.
Même si l’éventuel pirate connait votre mot de passe, activer l’authentification à deux facteurs favorisera l’échec de la connexion. Par ailleurs, cette méthode permet également aux institutions de mieux contrôler l’accès aux systèmes et aux données sensibles. En somme, l’authentification à deux facteurs est une authentification forte, si bien que si des sites ne font que proposer à leurs utilisateurs d’adopter cette méthode d’authentification; d’autres leur forcent carrément la main en la rendant obligatoire.
Leila JOSEPH
#BustekMedia
