C'est quoi le 2FA ?
Le 2FA, ou Authentification à double facteur ou Two Factor Authentification (2FA) fonctionne comme une double porte, ou un double cadenas.
Voyons ça comme la porte d'entrée de votre maison, pour y rentrer, vous devez mettre votre clé dans la serrure, le 2FA serait là pour ajouter un point de sécurité AVANT de pouvoir rentrer chez vous.
Dans le monde informatique, pour les connexions à vos différents portails (privés ou professionnels), réseaux sociaux, comptes mails, accès portail fournisseur, l'administration, etc... Vous devez utiliser un mot de passe, le 2FA ajoutera une étape à l'aide d'outils EXTERNE comme votre Smartphone, une clé de sécurité physique (ex: Yubico Key) , un SMS, etc...
Le processus est le suivant: Vous vous connectez à votre compte (Facebook, Microsoft, Google, etc...), vous introduisez votre mot de passe, dans la seconde étape, en fonction de votre outils EXTERNE que vous aurez choisis (Smartphone ou Clé de sécurité physique), une demande sera alors envoyé vers celui-ci.
Par exemple, sur votre SMARTPHONE, avec des applications comme Microsoft Authenticator ou Google Authenticator, un code à 6 chiffres est généré au travers de l'application qu'il faudra utiliser pour vous connecter. Cette série de chiffre est valable 30 secondes et est automatiquement regénéré après. Donc série à usage unique.
Si vous avez choisis la solution de la clé de sécurité physique, une notification vous demandera de toucher cette clé, d'insérer celle-ci dans le PC, etc ...
Il est également possible de configurer votre N° de GSM afin de recevoir un SMS contenant un code permettant de prouver votre identité.
C'est donc un moyen PHYSIQUE de protéger votre compte. Sans cet outil, même si votre mot de passe a été piraté, aucune connexion n'est possible. ATTENTION, le risque zéro n'existe pas et le 2FA ne vous garantira jamais une sécurité ABSOLUE mais dites vous bien que si un pirate est confronté à trop de difficultés pour pirater votre compte, il passera à autre chose, sauf si votre compte en vaut réellement le mal que ce pirate pourrait se donner à tenter de le hacker.
En résumé, dès que vous pouvez l'activer, faites-le ! c'est un moyen simple et sûre de protéger vos comptes en lignes.
Pourquoi l'authentification à 2 facteurs ?
1° Les mots de passe sont bien trop souvent facile à deviner (Date de naissance, année de mariage, plaque d'immatriculation, etc... )
2° Cela complique fortement le piratage de vos comptes en lignes
3° Sans ce 2FA, votre mot de passe ne suffit plus à vous connecter, et donc en cas de fuites de mot de passe vous restez sécurisé
4° Pas besoins de retenir des réponse à des questions de sécurités
Comment activer le 2FA sur mon compte en ligne ?
Pour une grande majorité des grands acteurs du monde ONLINE, ils proposent l'activation du 2FA. Soit à la création du compte, soit dans les paramètres de sécurité de votre compte.
Voici une liste NON exhaustive des acteurs du monde ONLINE qui propose le 2FA:
- 2ememain
- Apple
- DropBox
- Microsoft
- SmartSchool
- YouTube (via Google Account)
- etc...
© Marc Desmae - La Desmavane - Tout droits réservés - 2024