La méthode d’authentification traditionnelle, composée d’un identifiant et d’un mot de passe, semble aujourd’hui obsolète. En effet, d’après un rapport publié par l’entreprise de cyber sécurité Hive System, un mot de passe composé de 9 caractères de toute nature (minuscules, majuscules, chiffres, caractères spéciaux) peut être forcée en à peine 6 heures par un hacker. Ainsi, la double authentification représente une solution adaptée pour apporter une protection supplémentaire à vos différents comptes, en intégrant une seconde couche de sécurité.
Concrètement, après avoir indiqué votre identifiant et votre mot de passe, l’identification à deux facteurs procède à une vérification complémentaire. Dans cet article, nous vous proposons de découvrir les 3 principales méthodes de double authentification : le SMS, l’application et la clé de sécurité.
La double authentification par SMS
La double authentification par SMS est probablement la méthode la plus courante. Elle consiste à transmettre votre numéro de téléphone au service, qui vous enverra un SMS contenant un code à usage unique à chaque connexion à votre compte. Si cette méthode n’est pas la plus sécurisée, elle a l’avantage d’être simple à mettre en place, étant donné qu’elle ne nécessite pas de recourir à un service tiers, comme une application.
La double authentification par notification
La notification de connexion permet de valider une connexion à un compte depuis un nouvel appareil. Lorsque vous vous connectez à un compte depuis un nouvel équipement, une notification est envoyée sur votre smartphone. Il vous suffit alors de valider la connexion au sein de la notification. Google utilise cette méthode par défaut lorsque vous vous connectez à votre compte depuis un nouvel appareil.
L’application de double authentification
L’application de double authentification est souvent plébiscitée pour son haut niveau de sécurité conjugué à sa simplicité d’accès. Une fois l’app installée sur votre smartphone, il vous faudra activer l’authentification à deux facteurs sur le service souhaité (Facebook, Twitter ou Instagram par exemple) et scanner le QR code qui apparaitra avec votre application. La solution génèrera alors un code de 6 chiffres à usage unique différent toutes les 30 secondes. Celui-ci ne pourra donc pas être intercepté.
Ainsi, après avoir entré vos identifiants, il vous suffira d’indiquer le code qui apparaît sur l’application pour vous connecter. De nombreuses solutions de ce type existent.
Les meilleurs outils pour la double authentification
Microsoft Authenticator
Google Authenticator
2FAS
La clé d’authentification
La clé d’authentification (ou clé de sécurité) est probablement la méthode d’authentification la plus sécurisée, mais également la plus contraignante. Il s’agit d’un périphérique USB à insérer dans votre PC lorsque vous vous connectez à votre compte, après avoir entré vos identifiants. Elle suppose donc d’avoir en votre possession ce support physique à chaque nouvelle connexion. De manière générale, cette méthode est plutôt utilisée par des structures ayant en leur possession des données sensibles.
