On entend souvent parler de la authentification à deux facteurs et souvent, un utilisateur n'a pas la moindre perception de ce que c'est. En fait, il arrive que les utilisateurs de smartphones croient qu'il s'agit simplement d'un méthode de protection des données qui consiste à saisir deux mots de passe. En réalité, ce n'est pas le cas. En fait, le deuxième «mot de passe» que nous tapons ou entrons n'est pas réellement un mot de passe. La première question que nous allons résoudre est donc: qu'est-ce que l'authentification à deux facteurs? Deuxièmement, nous verrons si c'est vraiment efficace et si des méthodes plus sûres existent actuellement.
Qu'est-ce que l'authentification à deux facteurs (et à trois facteurs)? Et comment ça marche sur le smartphone? Est-ce vraiment plus sûr? Toutes les réponses aux questions
Authentification à deux facteurs, également appelée F2A, est un système de sécurité adopté principalement sur les smartphones mais pas seulement. Au moment de la rédaction de cet article, il s'agit en fait du système le plus sûr dont nous disposons pour protéger nos données. On parle de données plus ou moins sensibles telles que les comptes bancaires, les e-mails ou simplement le nom et le prénom. Lorsque nous créons un compte (par exemple Gmail), nous utilisons un mot de passe pour nous connecter: c'est l'authentification à un facteur. Cependant, nous ne pensons pas que celui à deux facteurs se compose de deux mots de passe. En fait, le second n'est pas un mot de passe généré par nous, comme nous l'avons dit dans l'introduction.
pourquoi c'est appelé comme ça?
C'est ce qu'on appelle l'authentification à deux facteurs car, comme son nom l'indique, il va falloir insérer deux facteurs (ou plus). Mais quels sont ces facteurs? Le premier est un Mot de passe que nous choisirons dans un premier temps; le second est plutôt un code généré par l'institution / le portail / le site dans lequel nous devons entrer.
Comment ça marche?
Après avoir vu ce que c'est et pourquoi on l'appelle ainsi, entrons dans le vif du sujet: comment fonctionne l'authentification à deux facteurs? Prenons un exemple. Prenons la clé OTG de la banque: lorsque nous accédons au compte Inbank via smartphone, on nous en demandera une Mot de passe (premier facteur) et un Code OTG (deuxième facteur). Comme vous pouvez l'imaginer, ce deuxième code est "blindé" dans un certain sens puisqu'il n'est pas généré par nous.
N'étant pas généré par nous, il est difficile, voire impossible, qu'il soit volé par des personnes malveillantes. Même un pirate informatique correctement formé ne devrait pas le faire. Ces deux ou trois facteurs sont générés de manière différente: le premier, comme mentionné, est à notre choix; le second pourrait être un données biométriques (empreinte digitale ou reconnaissance faciale), plutôt qu'un SMS reçu du fournisseur pour lequel nous demandons le service ou même un e-mail de confirmation.
Passons maintenant à l'authentification à trois facteurs. De même, ils sont obligatoires trois facteurs. Par exemple, dans le cas du SPID pour accéder aux services de l'administration publique, vous pouvez choisir l'authentification à deux ou trois facteurs. Dans le premier cas, un SMS est utilisé qui enverra un code de confirmation unique; dans le second cas, en plus du mot de passe + SMS, un troisième code PIN.
Est-il possible de l'activer sur tous les smartphones?
Non, il n'est pas possible d'activer l'authentification à deux facteurs sur un smartphone pour faire «n'importe quoi». C'est en fait un service que seuls les fournisseurs offrent. Cependant, selon ce qui a été révélé dans ces heures par Google, nous arrivons à un système par lequel tous les utilisateurs devront s'adapter à cette nouvelle méthode. Par conséquent, les utilisateurs peuvent bientôt constater que lorsqu'ils se connectent à leur compte Google, ils doivent saisir des codes spéciaux à partir de leur smartphone. Cependant, cette augmentation «forcée» de la sécurité peut être annulée à tout moment reconfigurer le compte afin qu'il utilise des mots de passe normaux.
Conclusion: l'authentification à deux facteurs est-elle utile et sécurisée?
Sans aucun doute ce type d'authentification est le plus sécurisé que nous ayons. Beaucoup plus sûr que l'authentification biométrique ou par reconnaissance faciale. Ces deux méthodes sont "facilement" contournées si un attaquant préparé a l'intention de voler nos données.
Lire aussi: Android 12 se concentrera sur la confidentialité: prise en charge complète de WireGuard VPN
