2

Qu’est-ce qu’est l’authentification à deux facteurs ?

Qu’est-ce qu’est l’authentification à deux facteurs ?

L’authentification à double facteur, communément appelée 2FA ou encore vérification en deux étapes, est la protection d’un compte personnel par une deuxième étape d’identification, la plupart du temps un code appelé OTP, envoyé par SMS ou bien par l’utilisation d’un token de sécurité avec une priorité maximale et valable quelques minutes. 

L’authentification à deux facteurs se distingue de l’authentification multifactorielle par le nombre d’éléments utilisés. Avec la MFA (Multi-factor authentication), les trois facteurs sont utilisés.

Quels sont les facteurs d’authentification ?

L’authentification multi facteurs est divisée en 3 preuves d’identité distinctes correspondant à 3 étapes de validation :

  • Quelque chose à connaitre, comme un code
  • Quelque chose que l’on possède, comme une carte, un téléphone mobile
  • Quelque chose que l’on est, comme une empreinte digitale, une reconnaissance faciale ou vocale.

De manière pratique sur un compte en ligne, s’identifier avec un nom d’utilisateur et un mot de passe est le premier facteur. Le second est le smartphone en votre possession sur lequel est envoyé un SMS OTP, un message texte contenant un code à taper, qui permet de justifier que le téléphone est effectivement à vous.

Les cas d’usage de la 2FA

Si cette méthode est bien connue pour valider un paiement en ligne (encore d’usage en Europe jusqu’à la mise en place de la réglementation DSP2), elle est en train de se démocratiser pour d’autres applications :

  • L’accès à un compte professionnel
  • Un portefeuille de crypto monnaie,
  • Un compte marchand contenant des informations sensibles
  • La réinitialisation d’un mot de passe oublié.

Une barrière de sécurité

C’est avant tout une véritable barrière de sécurité supplémentaire pour vos services professionnels en ligne.

Un simple mot de passe n’est plus suffisant. L’accès à des données sensibles par des individus malveillants peut être dévastateur et la plupart des entreprises ne sont pas mieux protégées contre les cyberattaques que les comptes privés.

Un compte email d’entreprise peut être compromis par un phising ou une usurpation d’identité et devenir un point d’entrée pour voler des informations stratégiques ou même de l’argent. Si la réinitialisation de mot de passe est possible par la réception d’un mail, l’accès à votre plateforme est un jeu d’enfant.

Des mots de passe déjà utilisés ailleurs et rendus publics peuvent servir à accéder à un compte professionnel. 73% des mots de passe sont utilisés pour plus d’un compte, c’est autant de chance de voir un piratage réussir.

Comments are closed.