Qu’est-ce que l’authentification à deux facteurs? Où devriez-vous l’utiliser ?

Permettre l’authentification à deux facteurs rend la compromission par un pirate de vos comptes en ligne nettement plus difficile, mais de quoi s’agit-il vraiment et quand devriez-vous l’utiliser?

Nous avons enregistré des podcasts à ce sujet. Nous en avons discuté à fond dans une quantité importante de publications (que j’ai inclues plus bas). Nous l’avons mentionné indirectement dans d’innombrables articles. Mais nous n’avons jamais pris le temps de dédier un article pour expliquer spécifiquement ce qu’est l’identification à deux facteurs, comment elle fonctionne et où elle devrait être utilisée.

 

 

Qu’est-ce que l’identification à deux facteurs ?

L’authentification à deux facteurs est une des fonctionnalités offertes par un grand nombre de fournisseurs de services en ligne et ajoute un niveau de sécurité de plus dans la procédure de connexion à un compte en obligeant l’utilisateur à s’identifier de deux façons différentes. La première façon, en général, c’est votre mot de passe. Le second facteur peut être une série de différentes choses. Le second facteur d’authentification le plus populaire est l’envoi d’un SMS ou d’un code par e-mail. La théorie générale derrière l’authentification à deux facteurs est que, pour ouvrir une session, vous devez savoir et posséder quelque chose. Donc, afin d’accéder au réseau virtuel privé de votre compagnie, vous pourriez avoir besoin d’un mot de passe et d’une clé USB.

L’authentification à deux facteurs n’est pas la panacée pour prévenir le piratage de vos comptes, par contre c’est une barrière formidable contre ceux qui essaieront de compromettre votre compte. Il est bien connu que les mots de passe présentent de graves lacunes : les mots de passe trop simples sont faciles à retenir et faciles à deviner ; les mots de passe compliqués sont difficiles à deviner et difficiles à mémoriser. C’est pour ça que les gens qui ne savent pas créer de bons mots de passe, utilisent les mêmes encore et encore. L’authentification à deux facteurs oblige un éventuel pirate à connaître à la fois votre mot de passe mais aussi à avoir accès à votre deuxième facteur, ce qui signifierait généralement le vol de votre mobile, ou l’accès à votre e-mail.

L’authentification à deux facteurs n’est pas la panacée pour prévenir le piratage de vos comptes, par contre c’est une barrière formidable contre ceux qui essaieront de compromettre votre compte.

Il y a beaucoup de compétition dans le développement des technologies pour remplacer les mots de passe, mais rien de clair n’a encore émergé. Pour le moment, un bon système d’authentification à deux facteurs est certainement la meilleure protection que vous pouvez vous offrir. Le second avantage de l’authentification à deux facteurs, spécialement celle qui implique la réception d’un e-mail ou d’un mot de passe par SMS, c’est qu’elle qui vous permet aussi de savoir quand quelqu’un a deviné votre mot de passe. Comme je l’ai déjà dit 1000 fois, si vous recevez un code d’authentification à deux facteurs sur votre appareil mobile ou encore dans votre compte e-mail alors que vous n’étiez pas en train d’essayer de vous connecter au compte qui y est associé, c’est le signe que quelqu’un a deviné votre mot de passe et essaie de pirater votre compte. Si cela arrive, c’est probablement le bon moment pour changer cotre mot de passe.

Sur quels comptes devrais-je activer ce système ?

Une règle simple pour connaître le moment et l’endroit où vous devriez activer l’authentification à deux facteurs est celle-ci : si le service en question l’offre et vous considérez que le compte est important, activez-la. Sur Pinterest ? Je ne suis pas certain. Peut-être. Si j’avais un compte Pinterest, je ne serais probablement pas disposé à passer par les complications liée aux deux authentificateurs chaque fois que j’ouvre une session. Par contre, vos services bancaires en ligne, votre premier et seconde adresse e-mail (spécialement si vous avez un e-mail dédié à la récupération de vos mots de passe), vos réseaux sociaux importants (Facebook et Twitter peut-être), et définitivement votre AppleID or iCloud ou quelconque autre compte contrôlant votre appareil Android, si vous en possédez un, devraient tous être protégés par un deuxième facteur d’authentification.

Cette vidéo démontre comment mettre en place un système d’authentification à deux facteurs.

Y-a-t’ il d’autres façons d’utiliser ce système d’authentification ?

Jusqu’ici nous avons parlé des deux facteurs comme d’un code envoyé sur votre appareil mobile ou sur votre adresse e-mail ainsi que d’une clé USB, souvent utilisée pour un accès VPN accompagné d’un mot de passe.  Il existe aussi les générateurs de code, comme les SecureID de la RSA, qui sont généralement utilisés dans les environnements corporatifs. Pour le moment, ce sont les deux formes prédominantes d’utilisation des deux facteurs. Il en existe cependant bien d’autres.

Les numéros d’identification de transaction (TAN) sont une version un peu démodée de deuxième facteur d’identification. Ils étaient populaires en Europe, et je n’en ai personnellement jamais utilisé, mais si je comprends bien, votre banque vous envoie une liste de TAN (sur papier) et chaque fois que vous effectuez une transaction en ligne, vous saisissez l’un de ces TAN pour vous authentifier. L’ATM est un autre exemple de système d’authentification à deux facteurs passé de mode. Ce que vous connaissez c’est votre PIN et ce que vous possédez c’est votre carte débit.

Depuis environ 5 ans, l’authentification à deux facteurs biométrique est très populaire.  Certains systèmes exigent un mot de passe et une empreinte digitale, une lecture de l’iris, un battement de cœur ou une autre mesure biologique.

Les dispositifs mobiles s’imposent de plus en plus. Certains systèmes exigent le port d’un bracelet spécial ou d’un autre accessoire intégrant une puce à radiofréquence. J’ai lu des rapports de recherche sur des tatouages électromagnétiques  qui pourraient aussi être utilisés comme deuxième facteur d’authentification.

Google et Facebook ont tous deux des générateurs de codes  pour applications mobiles qui permettent aux utilisateurs de créer leurs propres mots de passe à usage unique à la place d’un SMS ou d’un e-mail.

Cette vidéo explique comment configurer un système d’authentification à deux facteurs sur Gmail.

Conseils

Assurer la sécurité du domicile

Les entreprises de sécurité proposent des technologies intelligentes, principalement des caméras, pour protéger votre maison contre les vols, les incendies et les autres incidents. Mais qu’en est-il de la protection des systèmes de sécurité eux-mêmes contre les intrus ? Nous comblons cette lacune.