Qu'est-ce que l'authentification à deux facteurs (2FA) ?
Activez l'authentification à deux facteurs (2FA) pour un niveau de sécurité supplémentaire contre les pirates et les usurpateurs d'identité. Découvrez ce qu'est l'authentification à deux facteurs et comment elle contribue à sécuriser vos données. Ensuite, procurez-vous Norton 360 Advanced pour aider à sécuriser vos données personnelles et vous protéger contre l'usurpation d'identité.
Ce n'est un secret pour personne : les cybercriminels sont avides de mots de passe et autres données d'utilisateurs.
Un mot de passe non protégé peut faciliter l'accès des cybercriminels à votre compte bancaire, à vos cartes de crédit ou à vos sites web personnels. Ils peuvent ensuite :
- Vendre vos informations personnelles
- Accéder à votre argent
- Compromettre votre sécurité numérique globale
Mais la bataille n'est pas perdue. Pour renforcer rapidement la sécurité de vos comptes en ligne, vous pouvez activer l'authentification à deux facteurs. De la protection des coordonnées bancaires mobiles à celle de vos antécédents médicaux, la vérification 2FA doit être un pilier de vos pratiques de sécurité sur Internet.
Qu'est-ce que l'authentification à deux facteurs, ou 2FA ?
L'authentification à deux facteurs, ou double authentification, est le fait pour un site ou une application de vous demander d'entrer une forme supplémentaire d'identification pour vérifier votre identité et vous connecter à votre compte. Le système 2FA exige que les personnes vérifient leur identité sur la base de deux des trois facteurs qui peuvent confirmer l'identité :
- Quelque chose que vous connaissez (par exemple, un mot de passe)
- Quelque chose que vous possédez (par exemple, un téléphone)
- Quelque chose que vous êtes (par exemple, une empreinte digitale ou la reconnaissance faciale)
Cet identifiant supplémentaire peut être un code généré et envoyé directement par un SMS ou une application d'authentification. Il peut également s'agir d'un élément matériel tel qu'une clé USB ou d'un identifiant biométrique tel qu'une empreinte digitale.
Voyons comment fonctionne l'authentification à deux facteurs, quels sont les différents types et pourquoi elle est si importante.
La 2FA (authentification à deux facteurs) par rapport à l'AMF (authentification multifacteur)
L'AMF fait référence à tout type d'authentification nécessitant deux facteurs ou plus. Ainsi, si la 2FA est une forme d'AMF, toutes les formes d'AMF n'ont pas seulement deux facteurs. En augmentant le niveau de sécurité par l'ajout d'un facteur supplémentaire, il est beaucoup plus difficile pour les pirates de pénétrer dans un système.
Comment fonctionne la 2FA ?
Comme son nom l'indique, l'authentification à deux facteurs exige une étape supplémentaire (un deuxième facteur) pour se connecter à un compte. Le processus se déroule comme suit :
- L'utilisateur saisit son nom d'utilisateur et son mot de passe.
- Le compte, la plateforme ou le site invite les utilisateurs à saisir un autre formulaire de vérification, tel qu'un mot de passe à usage unique ou un code envoyé sur leur téléphone portable.
- L'utilisateur saisit le code de vérification pour accéder à son compte.
Une carte de distributeur automatique de billets est un bon exemple d'authentification à deux facteurs dans le monde réel. Outre la présentation physique de la carte (quelque chose que vous avez), vous devez également taper votre code PIN (quelque chose que vous connaissez) pour vérifier votre identité et accéder à votre compte.
Pourquoi l'authentification à deux facteurs est-elle importante ?
L'authentification à deux facteurs est importante, car l'ajout d'un niveau de vérification supplémentaire avant que vous puissiez accéder à votre compte signifie que les voleurs auront du mal à obtenir vos données personnelles. Comme les cybercriminels continuent d'utiliser des attaques par force brute ou par injection de mots de passe, même si vous suivez de bonnes pratiques en matière de sécurité des mots de passe, vous avez également besoin de l'authentification à deux facteurs. L'ajout d'une étape supplémentaire à votre navigation sur le web peut sembler fastidieux. Mais sans elle, vous risquez d'être vulnérable :
- Les cybercriminels qui veulent voler vos informations personnelles
- Des pirates tentent d'accéder à vos comptes bancaires
- Des voleurs s'introduisent dans vos portails de cartes de crédit en ligne
Si vous ajoutez un facteur de connaissance à votre compte bancaire, un cybercriminel qui connaît votre mot de passe à la suite d'une violation de données ou d'une opération de phishing ne pourra pas accéder au compte. En effet, votre téléphone recevra le code de vérification.
Ainsi, les personnes qui utilisent encore des mots de passe simples ont plus de chances de sécuriser leurs comptes bancaires.
Types de sécurité avec authentification à deux facteurs
Il existe plusieurs types d'authentification à deux facteurs :
- Quelque chose que vous connaissez : ces types d'authentification à deux facteurs utilisent un code, une question ou un mot de passe qui vous sont propres. L'utilisation de votre code PIN à un distributeur automatique de billets est une forme de 2FA qui nécessite quelque chose que vous connaissez.
- Quelque chose que vous avez : ce type d'authentification à deux facteurs exige que les utilisateurs possèdent un type de jeton ou d'appareil physique, tel qu'un téléphone ou un jeton USB, qu'ils doivent utiliser pour s'authentifier. Lorsque vous devez saisir un code que vous recevez par e-mail ou par SMS avant de pouvoir vous connecter, ou lorsque vous utilisez une application d'authentification, vous utilisez cette méthode de 2FA.
- Quelque chose que vous êtes : ce type d'authentification à deux facteurs nécessite des données biométriques telles que les empreintes digitales ou la reconnaissance faciale, ou une localisation physique (confirmée par GPS) pour confirmer votre identité.
Vous connaissez désormais les différents types de vérification 2FA. Voyons maintenant comment l'activer sur vos appareils.
Comment mettre en place l'authentification à deux facteurs sur vos comptes
Bien que tous les sites n'utilisent pas l'authentification à deux facteurs, certains vous donnent la possibilité de l'activer pour votre compte. Pour les sites qui vous permettent d'activer l'authentification à deux facteurs, vous pouvez la configurer dans les paramètres de sécurité ou de confidentialité de votre compte.
Parmi les sites web connus qui activent l'authentification à deux facteurs, citons :
- Amazon
- Facebook et Instagram
- Dropbox
- LastPass
- Fortnite
- PayPal
- Yahoo
Si un site ou une plateforme que vous utilisez ne propose pas encore l'authentification à deux facteurs, envisagez d'utiliser un gestionnaire de mot de passe sécurisé pour vous aider à stocker et à créer des mots de passe plus forts.
L'ajout d'une authentification à deux facteurs à vos comptes les plus importants peut contribuer à renforcer votre sécurité, celle de votre argent et de vos données personnelles .
Conseil : Si vous utilisez votre téléphone comme méthode 2FA, assurez-vous qu'il est également protégé par un mot de passe. Sinon, en cas de perte ou de vol de votre téléphone, des escrocs pourraient accéder à vos comptes.
3 avantages de l'authentification à deux facteurs
La sécurité et la protection accrues que vous apporte l'authentification à deux facteurs est un net avantage. Mais il y a quelques avantages supplémentaires que vous ne connaissez peut-être pas, notamment :
- Surveillance des comptes : si une personne tente d'accéder à vos comptes, vous le saurez en recevant un message ou une invite sur votre appareil. Vous pouvez ainsi le signaler et renforcer votre sécurité en changeant de mot de passe.
- Processus dynamique : les applications d'authentification à deux facteurs, les notifications push et les SMS sont générés et envoyés lorsque vous vous connectez, ce qui signifie que vous n'avez pas à vous préoccuper du stockage sécurisé d'un autre facteur.
- Assistance à la récupération de compte : avec l'authentification à deux facteurs, vous n'avez pas besoin d'envoyer un ticket au service d'assistance ou d'essayer d'appeler un membre de l'équipe d'assistance pour réinitialiser vos identifiants ou sécuriser votre compte.
Protéger vos données et votre identité
Vous savez à présent que l'authentification à deux facteurs peut améliorer la cybersécurité de vos comptes en ligne et de vos données personnelles, et vous devez l'activer partout où vous le pouvez. Ensuite, installez un logiciel de sécurité complet et un outil de protection contre l'usurpation d'identité comme Norton 360 Advanced, qui aide à vous protéger contre les malwares, à chiffrer votre connexion avec un VPN et à protéger votre identité contre les escrocs. De plus, nos spécialistes de la récupération vous aideront à retrouver votre identité si l'impensable se produit.
FAQ sur l'authentification à deux facteurs
Consultez les questions les plus fréquentes concernant la procédure de connexion avec authentification à deux facteurs.
L'authentification à deux facteurs est-elle sûre ?
Dans l'ensemble, le système 2FA est sûr. Cependant, comme pour la plupart des activités en ligne, il existe des moyens pour les criminels de contourner la sécurité de l'authentification à deux facteurs et d'accéder à votre compte. Par exemple, la récupération d'un mot de passe perdu réinitialise généralement votre mot de passe par e-mail et peut contourner l'authentification à deux facteurs.
Même si elle n'est pas sûre à 100 %, l'authentification à deux facteurs peut renforcer votre sécurité en ligne et reste fortement recommandée.
La vérification en deux étapes peut-elle être piratée ?
Oui, les pirates peuvent utiliser certains messages de phishing pour contourner les processus de connexion 2FA. Cela dit, la double authentification complique la tâche des pirates, qui ont besoin d'un plus grand nombre d'informations pour accéder au site.
Quelle est la méthode d'authentification à deux facteurs la plus efficace ?
L'authentification à deux facteurs basée sur le matériel est la forme la plus performante. Comme un objet physique est nécessaire, qu'il s'agisse d'un téléphone, d'une clé USB, d'une carte d'identité ou d'un autre objet, il est beaucoup plus difficile pour un pirate ou un criminel d'accéder à toutes les parties des connexions avec authentification à deux facteurs.
L'authentification multifacteur est-elle meilleure que l'authentification à deux facteurs ?
L'authentification multifacteur qui utilise trois facteurs d'authentification ou plus est plus sûre que l'authentification à deux facteurs. Pour la plupart des sites, des applications et des plateformes, le 2FA devrait être suffisamment sûr. Les entités dont les besoins en matière de sécurité sont plus importants (gouvernements, prestataires de santé et institutions financières, par exemple) peuvent exiger des facteurs de vérification supplémentaires.
Comment savoir si je dispose d'une authentification à deux facteurs ?
Vous pouvez vérifier si votre compte ou votre appareil dispose de l'authentification à deux facteurs en entrant dans les paramètres de sécurité ou de confidentialité de votre compte. Vous devriez voir des options pour les différents types de sécurité avec authentification à deux facteurs proposés.
Note éditoriale : Nos articles vous fournissent des informations éducatives. Nos offres peuvent ne pas couvrir ou protéger contre tous les types de crime, de fraude ou de menace sur lesquels nous écrivons. Notre objectif est d'accroître la sensibilisation à la cybersécurité. Veuillez consulter les conditions complètes lors de l'inscription ou de la configuration. N'oubliez pas que personne ne peut empêcher l'usurpation d'identité ou la cybercriminalité, et que LifeLock ne surveille pas toutes les transactions dans toutes les entreprises. Les marques Norton et LifeLock font partie de Gen Digital Inc.
Vour voulez en savoir plus ?
Suivez-nous pour connaître les dernières actualités, astuces et mises à jour.