73921727390
academy
Sécurité
Confidentialité
Performances
Français

Comment fonctionne l’authentification à deux facteurs ?

Vous vous souvenez du temps où seul un mot de passe était nécessaire pour accéder à tous vos comptes ? Vous pourrez bientôt oublier cette époque, car l’authentification à deux facteurs est mise en place un peu partout pour bloquer que les pirates et renforcer la sécurité des comptes en ligne. Découvrez comment fonctionne l’authentification à deux facteurs et à quoi elle sert. Équipez-vous ensuite d’un outil de surveillance des données pour ajouter encore une couche de sécurité et mieux protéger vos données personnelles.

Academy-How-does-2FA-work-Hero
Écrit par Domenic Molinaro
Publié le 4 mars 2022

Qu’est-ce que l’authentification à deux facteurs ?

L’authentification à deux facteurs, aussi appelée 2FA ou authentification à double facteur, est un type d’authentification multifacteur qui améliore la sécurité du compte en appliquant deux méthodes de vérifications de votre identité. En ligne, le terme d’authentification à deux facteurs fait référence à une deuxième couche de sécurité en plus de votre mot de passe.

Hamburguer menu icon

Cette article contient :

    La vérification en deux étapes de ce système d’authentification peut parfois être fastidieuse, mais elle est cruciale pour votre sécurité en ligne. L’authentification à deux facteurs consiste à vous authentifier de deux façons différentes, ce qui offre une couche de sécurité supplémentaire dans le monde actuel où les données personnelles sont une cible très recherchée.

    Il peut parfois être difficile de repérer les exemples d’authentification à deux facteurs. Un compte ou un système exigeant deux étapes avant d’autoriser l’accès ne signifie pas pour autant qu’il s’agit d’une authentification à deux facteurs. Un bon exemple d’authentification à deux facteurs est l’utilisation de la carte bancaire avec un code PIN pour pouvoir retirer de l’argent au distributeur. Mais les questions de sécurité et les CAPTCHA n’en sont pas.

    Quelle est la différence entre l’authentification à deux facteurs et l’authentification multifacteur ?

    La différence entre l’authentification à deux facteurs et l’authentification multifacteur est que cette dernière utilise deux facteurs ou plus pour vérifier votre identité. L’authentification à deux facteurs n’en utilise que deux. La définition de l’authentification multifacteur s’applique aussi dans le monde réel, par exemple quand une porte sécurisée exige un badge et une vérification de la rétine avant de s’ouvrir.

    Les entreprises, les banques et les bureaux sécurisés peuvent aussi avoir recours à l’authentification multifacteur pour leurs employés. Mais l’authentification à deux facteurs est suffisamment sûre pour la plupart des utilisateurs et les comptes auxquels ils accèdent en ligne.

    Pourquoi utiliser l’authentification à deux facteurs ?

    L’authentification à deux facteurs est nécessaire, car il s’agit d’un moyen plus efficace de contrôler l’accès à vos données personnelles que de les protéger à l’aide d’un simple mot de passe. Si quelqu’un pirate un compte protégé par une authentification à deux facteurs, il doit aussi connaître le deuxième facteur qui conditionne l’accès à ce compte, par exemple le code de vérification par SMS ou une empreinte digitale.

    Imaginez que quelqu’un puisse pirater votre compte Facebook simplement en devinant votre mot de passe. Sans l’authentification à deux facteurs, le mot de passe est votre seule défense face aux pirates ou aux cybercriminels qui veulent revendre vos données personnelles sur le dark web.

    Actuellement, les mots de passe simples ne peuvent pas faire face aux techniques de décodage de mot de passe utilisées par les pirates. En cas de fuite de données, des milliers, voire des millions de mots de passe peuvent fuiter. Les entreprises telles que Facebook et Google réagissent à ce risque en mettant en place l’authentification à deux facteurs pour protéger les informations de leurs utilisateurs.

    Alors pourquoi utiliser l’authentification à deux facteurs ? Même si cela prend un peu plus de temps que d’utiliser un simple mot de passe, il est bien pire de voir ses informations personnelles volées ou se retrouver victime d’un vol d’identité.

    Comment fonctionne l’authentification à deux facteurs ?

    L’identification à deux facteurs assure la sécurité des comptes en ayant recours à deux méthodes d’authentification non liées. La deuxième méthode d’authentification doit en général être validée par quelque chose que vous avez en votre possession, par exemple votre téléphone, en plus du nom d’utilisateur et du mot de passe.

    Les méthodes de connexion ou d’accès qui utilisent un mot de passe et une question de sécurité ne sont pas très sûres, car si quelqu’un s’empare du mot de passe, il connaît probablement la réponse à la question de sécurité ou bien il est en mesure de la deviner. Il est bien plus difficile d’accéder à un facteur entièrement différent (par exemple un téléphone) ce qui fait que l’authentification à deux facteurs offre un bien meilleur niveau de sécurité.

    Voici les trois facteurs qui peuvent expliquer comment fonctionne l’authentification à deux facteurs.

    Authentification à deux facteurs : les trois facteurs

    Les trois facteurs qui peuvent être utilisés pour l’authentification à deux facteurs sont quelque chose que vous savez (par exemple un mot de passe), quelque chose que vous possédez (par exemple une carte bancaire) et quelque chose qui vous est propre (par exemple la reconnaissance faciale). L’authentification à deux facteurs requiert deux de ces trois facteurs. L’authentification multifacteur peut les utiliser tous les trois, elle peut aussi par exemple utiliser le GPS pour confirmer que vous êtes bien là où vous prétendez être.

    Voici les trois principaux facteurs de l’authentification :

    • Une information que vous connaissez

      C’est quelque chose que vous connaissez. Cet élément ne peut pas être perdu ni trouvé sous forme physique, mais il peut être copié ; il peut s’agir par exemple d’un mot de passe ou d’un code PIN.

    • Un objet que vous possédez

      C’est quelque chose qui est en votre possession et qui ne peut pas être facilement copié, comme une carte bancaire ou une clé.

    • Un élément (biométrique) qui vous caractérise
      C’est ce que vous êtes et qui ne peut pas être facilement falsifié, comme votre empreinte digitale ou la forme de votre visage.

    Pour pouvoir être utilisées dans l’authentification à deux facteurs, les deux méthodes d’accès utilisées doivent être de deux types différents. L’association du nom d’utilisateur et du mot de passe ne constitue pas un cas d’authentification à deux facteurs, car ces deux facteurs sont des informations que vous connaissez. Et même les questions de sécurité ne constituent pas une authentification à deux facteurs, car les réponses à ces questions sont aussi quelque chose que vous connaissez.

    L’authentification à deux facteurs s’appuie sur trois facteurs d’identification : ce que vous savez, ce que vous possédez, ce qui vous caractérise.L’authentification à deux facteurs vérifie votre identité à l’aide de deux ou trois facteurs : quelque chose que vous savez (un code), quelque chose que vous possédez (une clé) et quelque chose qui vous caractérise (vos empreintes digitales).

    Prenons par exemple le code d’accès à votre garage (ce que vous savez) et la clé de votre maison (ce que vous avez). Si vous voulez entrer dans votre maison par le garage, vous avez besoin de ces deux éléments. C’est là un exemple d’authentification à deux facteurs, car vous utilisez quelque chose que vous connaissez (le code) et quelque chose que vous possédez (la clé). En l’absence d’un de ces deux éléments, vous ne pourrez pas rentrer facilement.

    Voici quelques autres exemples courants d’authentification à deux facteurs :

    Retirer de l’argent à un distributeur automatique

    • Vous connaissez votre code confidentiel

    • Vous êtes en possession de votre carte bancaire

    Accédez à un compte en ligne avec un code de vérification par SMS

    • Vous connaissez votre nom d’utilisateur et votre mot de passe

    • Vous êtes en possession de votre téléphone

    Faire un voyage à l’étranger

    • Vous êtes en possession de votre passeport

    • Vous êtes qui vous prétendez être, par la vérification de la reconnaissance faciale, de vos empreintes ou de votre rétine

    Ces exemples montrent en quoi l’authentification à deux facteurs est nécessaire pour améliorer votre niveau de sécurité personnelle. Avec l’authentification à deux facteurs, le pirate peut installer un enregistreur de frappe pour copier votre mot de passe, mais il ne peut pas pirater votre compte sans avoir par exemple accès à votre téléphone (sur lequel est envoyé le code de vérification unique).

    Les exigences de l’authentification à deux facteurs sont les mêmes quel que soit le contexte. C’est ce qui en fait un système si efficace. Les propriétés de base de l’authentification à deux facteurs ne changent pas et il est difficile d’avoir accès à plus d’un des facteurs en même temps, sauf bien entendu si vous êtes bien qui vous prétendez être.

    Comment configurer l’authentification à deux facteurs

    Beaucoup d’applications et de services proposent l’authentification à deux facteurs, mais elle n’est pas toujours activée par défaut. Vérifiez dans les paramètres de votre compte pour voir si l’authentification à deux facteurs est disponible. Google dispose de sa propre application, Google Authenticator, qui produit automatiquement des codes d’authentification à deux facteurs. Vous pouvez aussi activer vous-même l’authentification à deux facteurs via votre compte Google ou votre compte Gmail.

    Voici comment configurer l’authentification à deux facteurs sur votre compte Google :

    1. Connectez-vous à votre compte Google.

      Connexion à un compte Google avec un mot de passe.
    2. Cliquez sur votre image de profil, puis cliquez sur Gérer votre compte Google.

      Gérer votre compte Google sur la page du profil Google
    3. Dans le volet de gauche, cliquez sur Sécurité, puis cliquez sur Validation en 2 étapes.

      Vérification en 2 étapes dans les paramètres du compte Google
    4. Cliquez sur Commencer.

      Commencer sur la page Validation en 2 étapes
    5. Confirmez votre mot de passe.

    6. Choisissez comment vous voulez vérifier que ce téléphone est bien le vôtre : une invite (option par défaut), une clé de sécurité, un message texte ou un appel. Cliquez ensuite sur Essayer maintenant.

      Autres options d’invite et bouton Essayer maintenant sur la page de la vérification en 2 étapes de Google
    7. Google vous demandera de confirmer l’utilisation de l’invite sur votre téléphone.

      L’alerte qui vous informe que Google vous a envoyé une invite
    8. Vérifiez la connexion à l’aide de la méthode d’authentification de votre choix.

      Invite Google sur le téléphone demandant à l’utilisateur de s’authentifier
    9. Maintenant, ajoutez un autre numéro de téléphone ou une autre adresse e-mail au cas où vous perdriez votre téléphone ou que vous ne pourriez pas confirmer l’invite. Choisissez ensuite une option (message texte ou appel téléphonique) et cliquez sur Envoyer.

      Option secondaire de Google pour la vérification en 2 étapes, avec l’option Envoyer
    10. Google envoie un code de vérification sur votre téléphone.

      Un code de vérification Google envoyé sur un téléphone
    11. Entrez le code de vérification Google dans les paramètres de votre compte Google, puis cliquez sur Suivant.

      Saisie du code de vérification Google sur l’écran de vérification en 2 étapes de Google
    12. Cliquez maintenant sur Activer.

      Bouton Activer sur l’écran de confirmation de la vérification en 2 étapes de Google
    13. Vous avez terminé ! L’authentification à deux facteurs est configurée dans votre compte Google. Vérifiez l’e-mail de confirmation de Google pour vous assurer que tout fonctionne.

      E-mail de confirmation de Google indiquant que la vérification en 2 étapes a bien été activée

    Vous pouvez aussi configurer l’authentification à deux facteurs sur votre appareil Apple, mais aussi sur Facebook, sur Reddit et sur presque toutes les applications ou les plateformes et tous les appareils que vous utilisez. L’authentification en deux étapes, qui combine un mot de passe fort et une autre méthode de vérification, est bien plus sûre que l’utilisation d’un mot de passe seul.

    L’authentification à deux facteurs est-elle sûre ?

    Oui, l’authentification à deux facteurs est très sûre. Aucune méthode de connexion n’est totalement infaillible, mais l’authentification à deux facteurs vous protège mieux des fuites de données et des tentatives de piratage. Si les pirates comprennent que ce type d’authentification est en place, ils passent souvent à une autre cible, ce qui évite à votre compte d’être attaqué.

    Bien entendu, les pirates évoluent constamment, et il se peut qu’ils arrivent à un moment à contourner l’authentification à deux facteurs. Il existe déjà des applications de copie de messages qui peuvent voir vos messages texte. Sont également apparus des robots vocaux capables de voler les codes d’authentification à deux facteurs. Mais si toutes ces techniques échouent, les pirates peuvent continuer à utiliser les techniques d’ingénierie sociale pour forcer les utilisateurs à divulguer leurs codes d’authentification à deux facteurs.

    Mes mots de passe ne sont-ils plus assez sûrs ?

    Les mots de passe ne sont plus aussi sûrs qu’ils ne l’étaient. Les pirates ont à leur disposition tout un arsenal de moyens pour cracker vos mots de passe, par exemple la technique du « password spraying », qui consiste à utiliser des mots de passe courants sur tous les comptes, l’enregistrement des frappes au clavier et les attaques par force brute. Vous devez toujours créer des mots de passe forts ou des phrases codées complexes, mais cela peut ne pas être suffisant pour assurer la sécurité de vos comptes de façon définitive.

    Si vous ne voulez pas activer l’authentification à deux facteurs pour chacun de vos comptes, vous pouvez utiliser un générateur de mots de passe aléatoires pour compliquer la tâche des pirates. Et le fait de les enregistrer dans l’un des meilleurs gestionnaires de mots de passe permet de ne pas les oublier.

    Vous devez absolument utiliser l’authentification à deux facteurs pour tous les comptes que vous utilisez le plus souvent, mais aussi pour tous ceux qui doivent être les mieux protégés.

    Passez à un niveau de protection supérieur

    L’authentification à deux facteurs est une mesure de sécurité importante, mais pour pouvoir protéger tous vos comptes, vous avez besoin d’un outil de surveillance des données de qualité. Avast BreachGuard analyse constamment le web pour y rechercher les fuites de données et vous alerte immédiatement si l’un de vos comptes est touché.

    Ne prenez pas à la légère la sécurité de vos comptes et de vos données personnelles : protégez-les avec Avast BreachGuard.

    Disponible aussi sur PC

    Disponible aussi sur Mac

    Disponible aussi sur Mac

    Disponible aussi sur PC

    Bénéficiez d’une protection complète des données et de plus de sécurité avec Avast One

    Installer gratuitement

    Bénéficiez d’une protection complète des données et de plus de sécurité avec Avast One

    Installer gratuitement
    Mots de passe
    Sécurité
    Domenic Molinaro
    4-03-2022