La double authentification pour une meilleure protection de vos données 05.31.22

Sachant que 80% des violations de données proviennent des mots de passe, ne vaut-il pas mieux assurer la protection de vos données personnelles en activant l’A2F ou double authentification ?

Le piratage des comptes internet ne cesse d’augmenter ces dernières années (+72% en 2019). Les hackers ont développé de nombreuses méthodes pour avoir accès à vos données personnelles. Le plus vulnérable : le mot de passe. En effet, ce moyen d’authentification devient de moins en moins fiable (53% des utilisateurs n’ont pas changé leur mot de passe depuis 1 an). C’est pourquoi la plupart des sites internet développent la double authentification ou A2F (authentification à double facteurs).

La double authentification permet d’apporter à vos comptes en ligne une deuxième protection. Les sites proposant l’A2F vous demanderont un code unique que vous recevrez principalement par SMS ou par mail, après avoir passé la première authentification classique (identifiant + mot de passe). Il s’agit d’une double vérification pour prouver votre identité.

Vous ne vous en rendez pas forcément compte mais ce système est de plus en plus répandu. Dès lors que vous effectuez un achat en ligne, la banque vous envoie un code unique pour confirmer cet achat ou tout simplement lorsque vous retirez de l’argent à un distributeur, après avoir rentré votre carte, un code vous est demandé.

Il existe différents moyens de double identification :

• Par SMS/Mail

• Via des applications qui remplacent le SMS, le code étant créé à partir de l’application. (Ce moyen est beaucoup plus sûr que le SMS car il est beaucoup moins piratable.)

• Clés de sécurités physiques: une clé USB certifiée U2F par la FIDO que vous connectez directement à votre ordinateur après la première authentification (identifiant + mot de passe). Il existe également des boitiers affichant un code unique.

• Vous pouvez aussi valider votre identité grâce à un autre appareil sur lequel vous êtes déjà connecté. (méthode utilisée par Google et Facebook)

Ces différents moyens passent par plusieurs facteurs d’authentification :

• Connaissance: un mot de passe, une réponse à une question de sécurité, un code PIN : une donnée que l’utilisateur connait

• Possession: jetons de sécurité, carte bancaire, téléphone portable : quelque chose qui appartient à l’utilisateur

• Biométrie: reconnaissance faciale, empreinte digitale : une donnée unique à chaque l’utilisateur

La double authentification utilise donc deux de ces facteurs pour sécuriser d’avantage vos comptes. (Mot de passe + empreinte digitale)

Comment activer la double authentification ?

Pour l’activer, trois solutions :

• Passer par les paramètres de vos appareils ou comptes en ligne et activer la double authentification,

• Télécharger et installer une application d’authentification. Cette application affichera différents codes de manière constante, même sans connexion internet.

• Acheter une clé U2F (attention, il faut qu’elle soit certifiée FIDO) que vous pourrez brancher à votre appareil en cas de besoin lors d’une authentification.