Authentification à deux facteurs (2FA)
L'authentification à deux facteurs (2FA) est une deuxième couche de sécurité destinée à protéger un compte ou un système. Les utilisateurs doivent passer par deux couches de sécurité avant de pouvoir accéder à un compte ou à un système. 2FA augmente la sécurité des comptes en ligne en exigeant de l'utilisateur deux types d'informations, tels qu'un mot de passe ou un code PIN, un compte de messagerie, une carte de guichet automatique ou une empreinte digitale, avant que l'utilisateur ne puisse se connecter. Le premier facteur est le mot de passe; le deuxième facteur est l'élément supplémentaire.
Comprendre l'authentification à deux facteurs (2FA)
2FA est conçu pour empêcher les utilisateurs non autorisés d'accéder à un compte avec un mot de passe volé. Les utilisateurs peuvent être exposés à un risque de mot de passe compromis plus important qu’ils ne le réalisent, en particulier s’ils utilisent le même mot de passe sur plusieurs sites Web. Le téléchargement de logiciels et le fait de cliquer sur des liens dans des courriers électroniques peuvent également exposer une personne au vol de mot de passe.
Malgré le léger inconvénient d’un processus de connexion plus long, les experts en sécurité recommandent d’activer 2FA dans la mesure du possible: comptes de messagerie, gestionnaires de mots de passe, applications de médias sociaux, services de stockage dans le cloud, services financiers, plateformes de blogging, etc. Les titulaires de comptes Apple, par exemple, peuvent utiliser 2FA pour garantir que les comptes ne sont accessibles qu’à partir de périphériques de confiance. Si un utilisateur tente de se connecter à son compte iCloud à partir d'un ordinateur différent, il aura besoin du mot de passe, mais également d'un code à plusieurs chiffres que Apple enverra à l'un des appareils de l'utilisateur, tel que son iPhone.
2FA n'est pas simplement appliqué aux contextes en ligne. 2FA est également au travail lorsqu'un consommateur doit saisir son code postal avant d'utiliser sa carte de crédit à une pompe à essence ou lorsqu'un utilisateur doit entrer un code d'authentification provenant d'une clé de sécurité RSA SecurID pour se connecter à distance au système de l'employeur.
Bien que 2FA améliore la sécurité, il n’est pas infaillible. Les pirates qui acquièrent les facteurs d'authentification peuvent toujours obtenir un accès non autorisé à leurs comptes. Les moyens courants de le faire incluent les attaques par phishing, les procédures de récupération de compte et les logiciels malveillants. Les pirates peuvent également intercepter les messages texte utilisés dans 2FA. Les critiques soutiennent que les messages texte ne constituent pas une véritable forme de 2FA, car ils ne sont pas déjà disponibles pour l'utilisateur, mais plutôt quelque chose que l'utilisateur est en train d'envoyer et le processus d'envoi est vulnérable. Au lieu de cela, les critiques soutiennent que ce processus devrait s'appeler une vérification en deux étapes. Certaines entreprises, telles que Google, utilisent ce terme. Néanmoins, même la vérification en deux étapes est plus sécurisée que la protection par mot de passe uniquement. L'authentification multi-facteurs, qui nécessite plus de deux facteurs, est encore plus efficace pour que l'accès au compte soit accordé.
Comparaison des comptes d'investissement Nom du fournisseur Description Divulgation par l'annonceur × Les offres figurant dans ce tableau proviennent de partenariats avec lesquels Investopedia reçoit une rémunération.