Double authentification : comment protéger son compte du piratage ?

Boîte email, comptes sur les réseaux sociaux, achats sur Internet... Vos données sont présentes un peu partout sur le net. Pour les conserver en toute sécurité, de nombreux sites proposent depuis plusieurs années l'identification à deux facteurs.

Qu'est-ce que l'identification à 2 facteurs ?


Appelée également identification à deux facteurs, ladouble authentification est un processus qui permet d'ajouter un niveau de sécurité supplémentaire à un compte créé sur un site Internet. Une fois activée, elle protège vos données en deux fois dès lors que vous vous connectez depuis un appareil inconnu :
  1. Le site demande votre mot de passe
  2. Il vous demande un code de sécurité unique que vous recevez, la plupart du temps, sur votre téléphone.

En cas de tentative de connexion depuis une machine inconnue par une personne ayant votre mot de passe mais pas le code de sécurité, le site vous alerte par e-mail ou par SMS et vous propose de changer votre mot de passe.


identification deux facteurs



Est-ce que cela évite vraiment tous les piratages?


Il existe toujours une possibilité pour un pirate d'accéder à votre compte, même s'il est protégé par un système d'identification à deux facteurs. Mais pour cela, il devra récupérer votre mot de passe et le code unique, ce qui implique de prendre également le contrôle de votre smartphone. Cela devient beaucoup plus complexe et en dissuade donc plus d'un.

Comment activer la double authentification ?


Dans la majeure partie des cas, l'authentification à deux facteurs est une option accessible dans les paramètres de votre compte sur le site concerné. Voici les guides pas à pas pour l'activer sur les sites les plus courants :

Comment m'authentifier si je n'ai pas de réseau ?

Tous les sites qui utilisent l'identification à deux facteurs proposent la sécurisation par envoi d'un code unique par SMS. Toutefois, si vous vous trouvez dans une zone sans réseau, vous ne pouvez pas recevoir le code, ce qui peut être problématique. C'est pourquoi la plupart proposent également d'autres alternatives :
  • Une application génératrice de codes telle que Google Authenticator ou Authy. Généralement, il faut alors scanner un QR code affiché sur la page de paramétrage de l'authentification à deux facteurs pour associer le compte à l'appli. Un premier code est alors généré par l'application qui doit être renseigné sur le site pour terminer le paramétrage.
  • Des codes de secours à imprimer. Cela peut être pratique, mais nécessite de les avoir toujours à portée de main.
  • Une clé de sécurité U2F (Universal 2nd Factor). Il s'agit d'une clé physique à insérer dans un port USB lors de votre connexion.


Yubico FIDO U2F Security Key
Modifié le 23/10/2017 à 17h14
Commentaires