Skip to main content
 

L'authentification à deux facteurs, une tendance à la hausse

Par Junior Jacques | Stratégies numériques

Voir ses informations personnelles escroquées dans le monde immensément vaste de l’Internet est une chose que ne souhaite personne, y compris ceux qui sont eux-mêmes derrière un tel acte délictueux.

Le vol d’informations personnelles sur Internet n’est pas quelque chose de nouveau, d’autant plus qu’il semble proliférer à chaque année. Plusieurs sites web, réseaux sociaux, fournisseurs de services mobiles et bancaires ayant compris cela ont décidé d’offrir à leurs clients l’option de s’authentifier deux fois plutôt qu’une.

Qu’est-ce que l’authentification à deux facteurs ?

C’est un processus par lequel une personne accède à un compte à l’aide de deux méthodes combinées. La première, le mot de passe habituel, est amalgamée à un deuxième facteur qui, tel un autre mot de passe, vient renforcer la sécurité.

Le deuxième facteur peut être de différentes formes, par exemples un numéro d’identification personnel, réponse à une question secrète (ex. nom de l’ami d’enfance, nom de l’animal de compagnie, etc.).

Une autre forme de deuxième facteur est le fameux texto, appelé communément SMS (Short Message System) en anglais. C’est un code d’accès à usage unique  envoyé par le fournisseur de service et qu’il faut saisir dans une interface. Cette méthode probablement trop répandue, les pirate savent comment la détourner.

Il y a également la méthode avec un authenticator. C’est une application qui est un genre de «coffre-fort» pour tout compte offrant l’authentification à deux facteurs. Il existe plusieurs types d'authenticators, mais les plus populaires auprès des usagers sontMicrosoft Authenticator et Google Authenticator.

Utiliser l’authenticator n’est pas difficile. Google Authenticator, par exemple, fourni un code à six chiffres à saisir pour accéder au compte en question. À la chaîne, l'application génère des codes de connexion uniques qui sont valides pour quelques secondes seulement. 

D’autres facteurs pouvant accroître la sécurité se présentent sous forme de biométrie (reconnaissance faciale ou vocale, empreinte digitale, un laser qui lit la rétine ou l’iris de l’oeil). Toutefois, certains de ces facteurs (ex. la lecture de l’oeil, reconnaissance vocale) ne sont pas forcément exclusifs à Internet. 

L'exemple le plus parfait d'une sécurité accrue, c'est le géant américain Apple qui a révolutionné la quasi totalité de ses appareils à l'aide de deux technologies: Touch ID et Face ID. Ces deux technologies biométriques permettent aux utilisateurs de dévérouiller leurs appareils, d'effectuer des achats dans l'App Store et dans certaines boutiques en lignes.

Touch ID permet une lecture de l'empreinte digitale, tandis que Face ID permet une lecture des traits du visage à l'aide de la caméra frontale. Plusieurs institutions financières possédant une Application Web offrent la possibilité aux clients d'effectuer des transactions à l'aide de ces technologies. Cependant, Touch ID semble être plus fiable parce que chaque personne sur terre a une empreinte digitale qui lui est propre. En revanche, deux personnes peuvent se ressembler comme deux goûtes d'eau, ce qui peut être une faiblesse de Face ID. 

L’authentification à deux facteurs est également appelée authentification forte, vérification en deux étapes, ou tout simplement 2FA; en l’anglais (2 Factor Authentification).

L’authentification à deux facteurs est-elle vraiment nécessaire ?

Nous sommes rendus à un point où l’insécurité sur Internet semble battre son plein. De plus, le fait que les pirates informatiques soient constamment à l’affut, tout en aiguisant leurs techniques d’hameçonnage, c’est suffisant pour dire que la question ne devrait pas être posée.

Par contre, puisque certaines personnes semblent être inconscientes des dangers que représente un mot de passe faible, cela vient légitimer la question. Alors, oui, l’authentification à deux facteurs est nécessaire pour plusieurs raisons:

  • De nos jours, le vol de mots de passe est en forte croissance: les pirates informatiques parviennent à déjouer même des mots de passe complexes.
  • Cela permet d’ajouter une protection additionnelle au compte pour limiter les risques: si le «malfrat» ne possède pas le deuxième facteur, il pourra difficilement parvenir à ses fins.
  • Pour confirmer l’identité lorsqu’on accède aux applications web des réseaux sociaux et des services bancaires: avec seulement le mot de passe, l’application ne peut pas savoir si c’est réellement la personne titulaire du compte qui y accède.

Comment éviter d’être une cible facile ?

Bien entendu, il n’y a pas de sécurité qui soit absolue, encore moins si on se fie seulement à un mot de passe faible. Cependant, avec la double authentification, les risques d’être une proie facile sont considérablement réduits.

Selon le genre de compte à accéder, privilégier un type de deuxième facteur plutôt qu’un autre peut être une solution. Par exemple, le SMS, qualifié de réelle faiblesse pour l’authentification à deux facteurs ne serait peut-être pas le bon choix pour accéder à un compte bancaire.

Qui plus est, si le mot de passe normal n'est pas assez puissant, les pirates n’auront aucune difficulté à s’infiltrer dans le compte. C'est entre autres pourquoi plusieurs applications web recommandent d’avoir un mot de passe puissant.

Quand on dit puissant, on pense à quelque chose comme: W!72_rT28#5&fN?%17@97vX, et non une date de naissance ou un numéro de téléphone qui peuvent facilement être devinés par les hackers. 

Comme un authenticator assure une meilleure sécurité qu’un SMS, entre autres; tout comme les spécialistes en sécurité, nous le suggérons fortement, en plus d'un mot de passe puissant. 

Protégez vos clients comme vous-même !

Si vous possédez une entreprise ou une organisation, et désirez la doter d’une Application Web (de toute façon, c’est un incontournable de nos jours), nous vous suggérons fortement de considérer cette fonctionnalité (Authentification à deux facteurs) pour le bien-être de vos futurs clients et pour le vôtre.

Même si votre Application Web est déjà sur pied et fonctionnel, il n’est pas trop tard pour la revamper en ajoutant ladite fonctionnalité. La garantie que vos clients se sentent plus confortables en sachant qu’ils peuvent accéder à leur compte en toute sécurité est indiscutable. 

Plusieurs de nos clients, dont Cway Campus et Plan It Smarter ayant compris l’utilité et l’importance de cette fonctionnalité ont accueilli la suggestion sans hésiter.