Fermer
Menu

Qu'est-ce que l'authentification à deux facteurs ?

click fraud protection

L'authentification à deux facteurs (2FA) est une fonction de sécurité qui ajoute une autre couche de protection à votre compte. Au lieu d'avoir simplement besoin d'un nom d'utilisateur et d'un mot de passe, l'authentification à deux facteurs demande un code de vérification, que vous recevez par SMS, e-mail ou via une application tierce. 2FA est également connu sous le nom d'authentification en deux étapes ou de vérification en deux étapes.

Comment fonctionne l'authentification à deux facteurs

Lorsque vous vous connectez à un site Web, vous devez fournir un nom d'utilisateur et un mot de passe. L'authentification à deux facteurs permet de sécuriser votre connexion avec un code temporaire que vous devez obtenir avant de vous connecter.

Si vous n'avez pas de code pour votre compte, vous ne serez pas autorisé à y accéder, c'est pourquoi l'authentification à deux facteurs est une étape supplémentaire essentielle pour la sécurité. Vous disposez d'un temps limité pour utiliser le code avant son expiration; une fois que c'est le cas, vous devez en demander un autre. Une fois qu'un code est utilisé, il ne peut plus être utilisé.

Même si un pirate informatique a votre nom d'utilisateur et votre mot de passe, il ne peut pas accéder à votre compte sans la possibilité d'obtenir un code 2FA associé.

10 comptes populaires qui devraient avoir l'authentification à deux facteurs activée

Comment obtenir des codes de vérification pour 2FA

Il existe deux méthodes différentes pour obtenir un code de vérification:

  • Par SMS à votre Android ou appareil iOS.
  • Via une application mobile 2FA.

Voici comment fonctionnent les codes:

Des deux méthodes, l'itinéraire de l'application est plus sécurisé pour recevoir les codes de vérification. Si un pirate connaît votre nom d'utilisateur, votre mot de passe et votre numéro de téléphone, il peut (à l'aide d'outils spécifiques) intercepter la transmission du code SMS 2FA puis l'utiliser pour accéder à votre compte. Pour cette raison, il est préférable d'utiliser une application d'authentification dans la mesure du possible.

Si vous choisissez la méthode SMS, vous devrez associer votre compte à un numéro de téléphone.

Si vous choisissez la méthode de l'application d'authentification, vous devez y ajouter ce compte. Lorsque vous avez besoin d'un code, ouvrez l'application et saisissez le numéro répertorié sous ce compte. (Les codes sont générés automatiquement après un intervalle de temps spécifique.)

Comment utiliser Google Authenticator pour protéger vos comptes
Comment configurer et utiliser Microsoft Authenticator

Utilisation de l'authentification à deux facteurs

Une fois que vous avez configuré l'authentification à deux facteurs, elle est facile à utiliser. Connectez-vous simplement, comme d'habitude, demandez le code par SMS ou via une application, et saisissez-le sur la page de connexion.

Inconvénients de l'authentification à deux facteurs

Il n'y a qu'un seul inconvénient à utiliser 2FA pour vos comptes: la commodité. La saisie est plus importante et le processus prend un peu plus de temps. Vous devrez également avoir votre téléphone mobile à portée de main et sous tension (pour pouvoir récupérer le code 2FA nécessaire), ce qui peut être difficile lors de déplacements à l'étranger ou dans une zone morte.

L'ajout de cette couche de sécurité supplémentaire en vaut la peine. Bien que l'authentification à deux facteurs ne soit pas parfaite, elle est considérablement plus sécurisée qu'un compte protégé uniquement par un nom d'utilisateur et un mot de passe.