Qu’est-ce que
la double authentification ?
La Double Authentification, aussi appelée validation ou vérification en 2 étapes, ou encore « 2FA » ou “MFA” en anglais pour Multi-Factor Authentification, est une fonctionnalité qui permet de renforcer la sécurité de vos comptes afin d’éviter leur piratage en agissant comme une protection supplémentaire en cas de vol de votre mot de passe.
La double authentification peut s’activer sur de nombreux services en ligne, comme votre compte de messagerie, sur les réseaux sociaux et même sur certains sites de vente en ligne…
Comment fonctionne la double authentification ?
Une fois que vous avez activé la double authentification, en plus de votre nom de compte et de votre mot de passe, ces services vous demanderont une confirmation en fournissant un code provisoire reçu par SMS ou par message (mail), via une application ou une clé spécifique dont vous disposez, ou encore par reconnaissance biométrique.
En fonction du service, cette demande de confirmation pourra vous être demandée à la première connexion ou à chaque connexion, à intervalle régulier, mais surtout à chaque fois qu’un nouvel équipement inconnu par le service concerné tentera de se connecter à votre compte.
Vous seul pourrez donc autoriser un nouvel appareil à se connecter à vos comptes protégés par la double authentification.
À quoi ça sert la double authentification ?
À bloquer toute tentative d’accès à votre compte, à votre insu, avec votre mot de passe.
Dans ce cas, si une personne malveillante essayait d’accéder à votre compte avec votre mot de passe, elle en serait empêchée et vous recevriez une alerte vous notifiant que quelqu’un a essayé de s’y connecter.
Il faudra alors changer de mot de passe immédiatement pour bloquer une éventuelle tentative de connexion et de piratage de votre compte.
Voici quelques exemples de services parmi les plus répandus qui proposent la double authentification :
Types d’authentifications à deux facteurs
Voici les différents type d’authentification (liste non exhaustive) :
- 2FA par e-mail
- 2FA basé sur SMS
- 2FA basé sur la voix
- 2FA basé sur un jeton logiciel/TOTP
- 2FA basé sur la biométrie
- En tant que notification push
- 2FA basé sur des jetons matériels
Comparatif d’Applications d’authentification
Les applications d’authentification peuvent être le meilleur choix de sécurité pour sécuriser notre procédure de connexion. Cependant, gardez à l’esprit que toutes les applications d’authentification ne sont pas capables de fournir le service le plus sécurisé. Seules quelques applications ont été officiellement reconnues pour ce service, et nous en avons compilé une liste pour vous. Si vous souhaitez en savoir plus sur ces applications et les utiliser, recherchez les spécificités de chacune d’entre elles ci-dessous.
Yubikey by Yubico est la référence en matière d’authentification à deux facteurs. Il s’agit d’une clé physique offrant une sécurité ultime. Néanmoins, vous pouvez également l’utiliser avec le YubiKey application d’authentification si une plate-forme spécifique ne prend pas en charge l’authentification matérielle.
Yubico a de nombreux produits, et expliquer chacun n’entre pas dans le cadre de cette liste. Ergo, nous nous concentrerons sur leurs 5 séries, les dernières, au moment d’écrire ces lignes.
Ces clés classées IP68 ne nécessitent aucune pile pour fonctionner et sont solidement construites pour durer longtemps.
La configuration est simple et la clé fonctionne parfaitement avec les applications populaires telles que Gmail et Facebook. Ces clés prennent en charge des protocoles tels que FIDO2, U2F, OTP, Smart Card, etc.
YubiKey est disponible en différentes tailles et formes et convient à la plupart des appareils modernes.
Bien que les versions standard soient super sécurisées, elles se présentent également sous la forme de modèles certifiés FIPS, que vous pouvez obtenir en payant une fraction de plus.
LastPass L’authentificateur ne fait pas partie du populaire Password Manager. Au lieu de cela, il s’agit d’une application d’authentification autonome qui fonctionne à la fois sur les appareils Android et iOS. Ce logiciel offre l’authentification à deux facteurs la plus sécurisée disponible. Vous pouvez également utiliser ce programme pour sécuriser un nombre illimité de comptes.
L’installation et l’activation de cette application seront simples si vous possédez déjà un compte LastPass . Il possède plusieurs fonctionnalités, notamment :
- Notification push en un clic
- Compatible avec montre connectée
- Sauvegarde sur le cloud
Cette application est disponible au téléchargement pour Android, iOSet au Windows.
Le programme d’authentification à deux facteurs le plus populaire est Authentificateur Google. Il s’agit d’une application à installer sur votre téléphone mobile, et elle vous donne un code d’authentification en temps réel qui change toutes les 30 secondes. Google le suggère pour tous vos comptes Google. Il peut cependant être utilisé pour une variété d’autres sites Web. Porter l’OS, le support, un thème sombre et le support hors ligne font partie des fonctionnalités supplémentaires.
Google Authenticator inclut plusieurs fonctionnalités telles que :
- TOTP et CHAUD Algorithmes
- Pas besoin de connexion internet pour l’utiliser
Il est entièrement gratuit, propre, fonctionnel et dispose d’une large base d’utilisateurs. Vous pourrez finalement ajouter de nombreux comptes à cette application. Il est disponible sur Android et iO, et il est également disponible en Extension Chrome.
Authentificateur Microsoft, un outil d’authentification fiable conçu par Microsoft Corporation, peut fournir la meilleure sécurité 2FA. C’est l’option la plus appropriée, car elle offre à la fois sécurité et commodité. Microsoft Authenticator garantit une sécurité renforcée en vérifiant la validité de votre appareil et de votre réseau, ainsi qu’en fournissant des TOTP.
De plus, l’interface utilisateur belle et bien conçue de l’application facilite son utilisation. Elle est disponible sur Android et iOS également.
L’un des programmes d’authentification à deux facteurs les plus fiables est Authy. Il fonctionne de la même manière que les versions de Google et Microsoft. Vous en obtenez des codes, que vous utilisez pour vérifier votre connexion. Il fonctionne très bien. Le logiciel comprend une prise en charge hors ligne, la synchronisation des appareils et la compatibilité pour les sites Web et les types de comptes les plus importants.
Si vous ne souhaitez pas utiliser les applications de Google ou de Microsoft, c’est une alternative décente. Authy est efficace dans ce qu’il fait et possède des fonctionnalités intéressantes et extrêmement utiles.
- protection par mot de passe
- Sauvegarde sur le cloud
- Synchronisation multi-appareils
Il est également entièrement gratuit, sans achats ni publicités intégrés. Il est disponible sur Android, Desktop et sur iOS.
Authentificateur 2FA (2FAS) est une excellente option si vous voulez un logiciel d’authentification élégant. Pour l’authentification TOTP à six chiffres, c’est une excellente application. Cette application offre des fonctionnalités telles que l’authentification basée sur un QR code, et d’autres qui rendent la connexion plus facile et plus sécurisée. Cela vous permet d’éviter complètement le problème d’une mauvaise entrée involontaire et de gagner du temps. De plus, cet outil d’authentification robuste est compatible avec plus de 500 sites Web sociaux et autres.
Sa simplicité limite la modification dans une certaine mesure, mais il fonctionne toujours admirablement. Disponible pour iOS et Android.
Les applications d’authentification les plus puissantes pour les appareils Android nous ont été fournies par Duo Security LLC. Duo Mobile est conçu pour garder votre connexion sûre et sécurisée. Il est livré avec un service d’authentification à deux facteurs que vous pouvez utiliser avec n’importe quelle application ou site Web. Ce programme vous avertira également lorsqu’il est utilisé. Une fois que vous avez vérifié le message, vous pouvez être assuré que votre prochaine connexion sera sécurisée.
Vous pourrez utiliser cette application pour gérer pratiquement tous les aspects de l’authentification 2FA. Il est disponible sur Android et iOS.
Égide n’est pas l’application d’authentification à 2 facteurs la plus connue, mais c’est une application décente. Il y a beaucoup de chevauchement avec etOTP, mais il ajoute quelques autres fonctions en plus de cela. Par exemple, vous pouvez verrouiller l’application et autoriser l’accès uniquement après avoir saisi un code PIN, un mot de passe ou une empreinte digitale. Il est remarquable d’avoir ce degré de sécurité supplémentaire. Le programme prend en charge les méthodes d’authentification HOTP et TOTP, et il fonctionne avec la plupart des sites Web.
Enfin, vous pouvez sauvegarder votre compte et l’exporter vers un nouvel appareil si vous en recevez un, ainsi que vous pouvez importer depuis Authy. L’application est également gratuite et open-source. Il est aussi disponible sur Android.
NOTE IMPORTANTE : NE supprimez PAS ou ne supprimez aucun compte de réseau social de l’application 2FA directement. Vous pouvez être en lock-out pour le reste de votre vie. Pour désactiver la vérification en deux étapes, accédez d’abord à la sécurité de ce service ou la confidentialité paramètres, puis désactivez-le à partir de là. Après cela, vous pouvez soit supprimer ce compte de ces applications d’authentification à deux facteurs, soit les désinstaller entièrement. |
Conclusion
La double authentification est une mesure pratique et peu contraignante qui augmente considérablement la sécurité de vos comptes.
Il est donc très fortement conseillé d’activer la double authentification sur vos comptes chaque fois que vous le pouvez.
Sources : Cybermalbeillance.gouv.fr & geekflare