2FA valent mieux qu’1 PDF Imprimer Envoyer
Jeudi, 06 Juillet 2017 14:50

Comment protéger vos données personnelles et professionnelles ? Actuellement pour la plupart d’entre nous, le verrou de protection reste, sans apprêt, une simple suite de chiffre et de lettre…

La double authentification est une « porte blindée » qui viendra, nécessairement demain, compléter la sécurité de vos données en ligne.


 

La multiplication des services accessibles en ligne nous rend « Internet dépendant ». Et par ce biais, bon nombre de nos données sont désormais répliquées (voir même uniquement disponibles) en ligne. Si les prestations de service se répandent on line, les menaces également évoluent et s’adaptent à ce nouvel environnement.

À l’ère des cyberattaques de plus en plus élaborées – ransomwares, keyloggers et techniques de brute-force intelligente – les identifiants tels que nous les connaissons ne suffiront bientôt plus.
 

Le mot de passe n’est qu’un premier élément de sécurité

Pléthore de services sont accessibles en ligne. Afin de vous proposer une expérience personnalisée, vous êtes dès lors inviter à créer un compte personnel sécurisé par des identifiants constitués d’un login (identifiant utilisateur) et d’un mot de passe. Malgré les méthodes simples existantes pour mettre en place des mots de passe sécurisés (cf. article « 1, 2, 3 Password »), beaucoup d’utilisateurs adoptent encore des pratiques bien loin des best practices en matière de sécurité. Dans l’absolu, utiliser le même mot de passe pour sécuriser ses différents comptes est une chose simple et pratique pour vous. De la même manière, cette pratique est également simple et pratique pour celui (ou celle) qui convoite vos accès ; dès lors que cette personne aura compromis l’un de vos comptes, elle aura accès à l'ensemble de vos autres comptes utilisant la même identification.

De plus en plus de sociétés ont décidé d'ajouter une couche sécuritaire supplémentaire afin de protéger les données de leurs clients. Ce second verrou se nomme la double authentification (en anglais « Two factor authentification » ou « 2FA »).
 

La double authentification : comment cela fonctionne-t-il ?

Nous avons donc pour habitude de nous identifier sur les services en ligne avec un nom d’utilisateur (ou une adresse email) et un mot de passe.

La double authentification consiste à ajouter un facteur complémentaire que vous êtes le seul à posséder. Ce nouveau niveau d’authentification doit prendre en compte au moins deux des trois éléments suivants pour être considéré comme une « 2FA » :

  • quelque chose que vous savez : un mot de passe ou un code PIN ;
  • quelque chose que vous avez : une clé USB (comme c’est le cas pour le RPVA), une carte, un téléphone… ;
  • quelque chose que vous êtes : une empreinte biométrique, palmaire, votre voix, votre iris…

Cette fonctionnalité n'est pas standardisée et d'un site à l'autre les méthodes 2FA peuvent varier.
Double authentification, validation en deux étapes, authentification à facteurs multiples ou encore Two factor authentification (2FA) pour les anglophones… en fonction du service que vous utilisez son appellation peut changer, mais le principe reste le même : préserver l’accès à vos données en ajoutant un nouveau niveau de sécurité.
 

Cachés dans les recoins des paramètres de sécurité de votre compte, les sites comme Paypal, Amazon, Evernote, Instagram, Microsoft, Facebook ou encore Gmail proposent déjà ce niveau de sécurité complémentaire.

Certains sites vous proposeront après la saisi de votre identifiant et de votre mot de passe de saisir un code PIN reçu par SMS, d’autres applications utilisant les outils Google authenticator ou Microsoft authenticator vous proposeront de saisir un « code tournant » disponible directement depuis l’application sur votre mobile, etc.

Cette méthode exigeant plusieurs preuves d’identification lors de votre connexion est aujourd’hui la méthode la plus sûre pour accéder à des services en ligne.

Des moteurs de recherches comme Two factor auth recensent un certain de nombre de sites en vous indiquant si ces derniers proposent le service de 2FA tout en précisant le type de seconds facteurs proposé.

 

La 2FA, une sécurité absolue ?

Il n’existe pas de sécurité absolue sur Internet, mais la 2FA est simple à mettre en place et constitue un redoutable mécanisme de sécurité qui vient compléter la bibliothèque des bonnes pratiques à mettre en œuvre pour sécuriser ses comptes en ligne.

Maintenant, il faut garder à l’esprit que si la 2FA est mise en place via une clé USB et un code PIN, un pirate ayant accès physiquement à votre clé et ayant réussi à obtenir votre code PIN bénéficiera de vos accès.
De même, si la 2FA est mise en place via la réception d’un SMS, une personne arrivant à prendre le contrôle de votre smartphone franchira cette seconde barrière de sécurité.

La double authentification n’est pas infaillible (au même titre qu’un antivol sur votre scooter auquel viendrait s'ajouter un dispositif d’alarme ne vous protégera pas contre le plus chevronné des voleurs...).

La 2FA ne fera pas tout, mais elle ajoutera une protection supplémentaire constituant indéniablement une sécurité importante et non négligeable.


 

Farid KAKAS
Responsable Infrastructure et Sécurité
Correspondant Informatique et Libertés
ANAAFA

 


Autres articles du même auteur :
 

À chacun son « IOT »

Dark Web : la face cachée de l'iceberg ?

« Evil Twin», ça ressemble au Wi-Fi, mais ça n'est pas du Wi-Fi

Ransomware : la recette d'une prise d'otage numérique

La ménagère de - de 50 ans est une avocate adepte de Zumba

Sauvegarde qui peut !

Li-Fi : connectez-vous à la lumière

 

<< Retour