Pourquoi activer la double authentification ?

Introduction

Les mots de passe sont aujourd’hui devenus hélas une technique d’authentification trop archaïque et vulnérable. Le matériel informatique en général est à présent d’une telle puissance qu’il est facile pour des hackers de décoder un mot de passe s’ils le désirent réellement. Ils sont notamment bien aidés et servis par de nombreux dictionnaires de plusieurs millions de mots de passe disponibles librement sur Internet. La seule solution pour contrer cela est d’activer un deuxième facteur d’authentification. Dans cet article je vais essayer de vous démontrer pourquoi activer la double authentification.

Qu’est-ce que la double authentification ?

Qu'est-ce que la double authentification

Aussi appelé authentification à deux facteurs (A2F), cette méthode forte permet tout simplement à un utilisateur d’accéder à un service ou à une ressource informatique après avoir présenté deux preuves d’identité. La première est toujours le traditionnel login et mot de passe, et la deuxième preuve peut prendre des formes et des méthodes différentes.

Pourquoi activer la double authentification ?

Même si cela reste encore obscure dans votre esprit, vous avez certainement déjà eu à faire à cette méthode de validation. La plus connue est l’envoie par votre banque d’un code par SMS pour valider un achat sur un site e-commerce. Mais le but premier de la double authentification est le moyen d’assurer la protection de vos données.

Je conçois que pour certaines personnes cela peut représenter une contrainte supplémentaire mais le piratage d’un compte mail, d’une banque en ligne, d’un compte Google, Facebook ou Twitter est très courant de nos jours. Un autre phénomène très en vogue est l’usurpation d’identité. Je peux vous assurer que cela n’arrive pas qu’aux autres ! Imaginez qu’un de vos comptes se fasse pirater (ou voler), comment prouver votre identité auprès de l’organisme pour le récupérer ? Réfléchissez un peu à cette question ! Je peux vous assurer que c’est un véritable casse-tête.

Utiliser la double authentification permet donc d’ajouter une couche de sécurité supplémentaire en complément du traditionnel login et mot de passe. Il faut bien comprendre que même si votre mot de passe tombe dans des mains mal-attentionnées d’un pirate, il ne parviendrait pas à se connecter à votre compte car il faudrait qu’il dispose de cette deuxième preuve.

Les différentes méthodes de la double authentification

Il faut souligner que cette deuxième preuve d’authentification n’est pas juste une autre protection mais un véritable verrou supplémentaire. En effet la première couche que sont votre login et mot de passe, correspond à une certaine virtualité du système. Oui ! il n’y a rien de physique dans un login et un mot de passe ! Par contre la seconde authentification dépend d’un objet physique qu’il est nécessaire de posséder. Même si un pirate dispose de votre login et mot de passe, il est peu probable qu’il dispose de l’objet physique en question. La double authentification ajoute donc une sorte de clé semi-réelle pour débloquer la deuxième couche.

Information

De nos jours il est vrai que rien n’est inviolable ! Mais soyons réaliste s’il existe 2 portes fermées l’une avec code et l’autre avec un verrou pour rentrer chez vous, un voleur réfléchira à deux fois avant de tenter d’y pénétrer. Il passera probablement à la maison voisine.

Le numéro de téléphone

La double authentification par téléphone

Dans cette méthode d’authentification, la deuxième preuve est le numéro de téléphone tout simplement. J’entends déjà certaines personnes hurlées : Mais ce n’est pas physique un numéro de téléphone ! Un numéro de téléphone est lié à une carte SIM et un smartphone. On peut alors donc considérer cela comme physique. Cette méthode reste très simple et elle est aussi la moins contraignante. En plus elle est gratuite car le smartphone est un matériel que beaucoup de personne disposent. Le principe de fonctionnement reste donc très simple. Après vous êtes connectés avec vos traditionnels login et mot de passe, un code unique est envoyé par SMS. Il suffit alors de le saisir pour alors accéder au service demandé.

Une application (authenticator)

La double authentification par application

Ici la méthode a besoin d’une application que l’on installe généralement sur un smartphone dans le but d’être emmener partout. D’ailleurs on peut comparer cela à un coffre-fort pour tous les comptes qui y adhèrent. La première étape est de lier le service à l’application (authentificator). Généralement il suffit de scanner un QR Code produit par le service. Lors de la connexion au service avec votre login et mot de passe, on vous demandera un code de validation. Pour obtenir ce dernier il suffit d’ouvrir l’application (authentificator) et de sélectionner le compte. Un code est alors généré automatiquement valable une seule fois et limité dans le temps. Ici c’est l’application de votre smartphone qui génère le code de validation et non plus un envoi par SMS comme la méthode précédente. Cette méthode est encore plus sécurisée que la précédente car il n’y a plus de transmission du code. En effet l’interception du code est plus difficile, voir impossible.

Les applications existantes

Information

Microsoft vient d’ajouter une fonctionnalité supplémentaire dans son logiciel Microsoft Authenticator : un gestionnaire de mot de passe. Disponible uniquement pour l’instant sur Android et iOS, j’espère que cela va insister et faciliter son utilisation.

Les clefs USB (U2F ou FIDO2)

clés double authentification A2F

Cette dernière méthode que je considère comme la plus performante en terme de sécurité, est un objet physique qui ressemble à une petite clé USB. Pour information c’est d’ailleurs cette méthode que j’ai adopté. Avant toute utilisation il est bien sûr nécessaire d’associer le service à cette clé et cela reste d’ailleurs très simple à réaliser. La première chose à faire est de brancher la clé à l’ordinateur qui doit se connecter au service. Vous vous connectez au service désiré avec votre login et mot de passe, et la deuxième étape consiste à toucher la partie tactile de la clé pour le déblocage final. Il est important de savoir que certaine clé dispose de la technologie NFC pour une connexion sans contact. Cette dernière méthode est très pratique pour se connecter à un service avec un smartphone.

Information

Il faut reconnaître que tous les services et comptes sur Internet ne disposent pas encore de cette possibilité. Mais tous les grands groupes l’utilisent déjà et d’autres vont s’y mettre très prochainement. Google propose depuis peu ce type de clé sur son Store : https://store.google.com/fr/product/titan_security_key

Information

Il existe d’autres méthodes comme les badges qui sont parfois utilisées dans les entreprises. Mais pour les particuliers je m’arrêterai là pour cette liste.

Quels services utilisés avec l’A2F ?

Afin de débuter avec l’authentification à deux facteurs il n’est pas nécessaire de la mettre en place sur tous les services que vous utilisez. En effet il est important de la mettre en place sur des services ayant une utilité certaine et demandant une très forte sécurité. Les deux services qui me viennent à l’esprit, sont votre gestionnaire de mots de passe, les services de banque en ligne et votre compte mail principal. En effet ils demandent à mon sens une sécurité vraiment accrue.

J’espère que cet article vous incitera à tester l’authentification à deux facteurs sur quelques services car elle va très vite se démocratiser. Je pense même que certains grands groupes la rendront obligatoires dans quelques mois pour accéder à leurs différents services. Google va d’ailleurs procéder à de nombreux changements prochainement et accélérer ces moyens sur ce sujet. N’ayez pas peur de vous initier ! Cela vous permettra de choisir la méthode qui vous convient le mieux.

Tous les sites et services ne sont pas encore éligibles et ne disposent pas encore cette possibilité d’authentification. Si vous désirez connaitre quel site ou service dispose de la double authentification, vous pouvez consulter ce site : https://twofactorauth.org/. Mais il faut reconnaître qu’ils seront de plus en plus nombreux à le proposer. C’est juste une question de temps afin d’offrir la meilleure prestation en terme de sécurité.

double authentification site de vérification

Voici les services sur lesquels je conseille de mettre en place ce système :

  • Votre gestionnaire de mot de passe (1Password, Dashlane, Keeper, LastPass, RoboForm, …)
  • Vos comptes bancaires.
  • Compte Google.
  • Vos autres comptes et boîtes mails.
  • Amazon et autres site e-commerce disposant de votre numéro de carte bancaire.
  • Compte Apple et Microsoft.
  • Vos réseaux sociaux (Facebook, Instagram, Snapchat, Twitter, Whatsapp, …).
  • Stockage Cloud (Dropbox, iCloud, …)
  • VPN
  • Compte de jeux en ligne (Steam, PlayStation, …)

Conclusion

J’espère que cet article vous aura intéressé et surtout vous insistera à augmenter la sécurité de certains services sur Internet. Pour ma part je trouve que l’on fait beaucoup trop confiance à Internet et que les moyens pour y accéder manquent réellement de sécurité. On vous laisse créer des comptes trop facilement et peu sécurisés. L’année 2021 sera une année de transition et vous verrez apparaitre de plus en plus ses nouvelles méthodes pour accéder à vos différents services sur Internet. Microsoft et Google vont imposer des nouvelles méthodes d’authentification pour protéger leurs services mais aussi vos données sur leurs serveurs. Je pense que commencer dès aujourd’hui est un bon moyen de premièrement se protéger mais aussi de s’habituer et de s’initier peu à peu à ces nouvelles technologies. En ce début d’année 2021, vous comprenez maintenant pourquoi activer la double authentification est une nécessité.

Information

La fin des mots de passe n’est pas pour tout de suite et vous continuerez à en utiliser quotidiennement ! Je vous suggère donc de consulter mon article : « Comment générer des bons mots de passe« . Je compte donner suite à cet article prochainement en vous expliquant sous forme de petit tutoriel : la mise en place et l’utilisation de plusieurs de ces systèmes A2F.

Vous aimerez aussi...

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.