La double authentification : ça sert à quoi ?

Vous avez sans doute déjà reçu un code par SMS permettant de valider une action sur un compte en ligne. C’est la double authentification ou 2FA pour « double-factor authentication »…

Vous connaissez tous la double authentification. Concrètement, il s‘agit de valider un achat ou la connexion à un site avec une étape supplémentaire. D’ordinaire, votre identifiant et votre mot de passe suffisent, mais si vous devez faire une modification importante à un compte, la plupart des sites et services « sérieux » vont ajouter une barrière de sécurité : c’est la double authentification.

Différents systèmes, mais même but…

La plupart du temps il s’agit d’un SMS envoyé sur votre téléphone. Ce dernier contient un code à usage unique qu’il faudra taper pour être autorisé à faire ce que vous voulez faire : acheter un billet de spectacle, envoyer de l’argent par Western Union, changer de mot de passe, vous connecter à un service depuis un appareil inconnu, transférer des cryptomonnaies, etc. Certaines applications mobiles peuvent aussi réaliser cette double authentification sans passer par un SMS. Par exemple, l’appli Mes Comptes de la BNP propose l’option « Clé digitale » : une clé unique qui repose dans un smartphone et qui permet de valider une transaction sur Internet. Les services Google disposent aussi de Google Authenticator pour toute la galaxie de services du géant américain. Il s’agit en fait de lutter contre les interceptions de SMS, rares, mais pas impossibles. Si vous ne vous êtes pas encore débarrassé de cette sangsue qu’est Google, pourquoi ne pas tenter l’expérience ? D’autres systèmes existent : à base de capteur d’empreinte digitale par exemple. C’est le cas des applications de poker ou de pari en ligne.

Pourquoi la double authentification ?

Pourquoi de plus en plus de sites et services utilisent-ils ce système ? Il y a plusieurs raisons. Premièrement les utilisateurs ont souvent des mots de passe trop faibles. Et quand ce n’est pas le cas, ils utilisent souvent le même pour plusieurs comptes. Le phishing est aussi de plus en plus efficace avec des liens et des sites frauduleux qui ressemblent comme deux gouttes d’eau aux originaux. Les pirates ont aussi fait de gros progrès en ce qui concerne la casse de mot de passe. Il ne faut que quelques secondes pour « cracker » un sésame de 8 caractères, même en mélangeant majuscule et minuscule. Le mieux est de se constituer un mot de passe d’au moins 14 caractères en alternant minuscules, majuscules, chiffres et caractères spéciaux comme : 1MloJ5*)kjhYP9 (n’utilisez pas celui-là SVP, c’est celui que j’utilise pour stocker mes 1566 Bitcoins !). Firefox propose un module qui permet de vous générer un mot de passe de manière aléatoire et suffisamment solide. Il sera enregistré automatiquement dans le logiciel : vous pourrez le retrouver facilement et en activant la synchronisation avec votre smartphone, vous les retrouverez sur mobile.
Coût de l’opération : 0 € !

double authentification
La double authentification c’est devenu presque automatique, mais pensez à l’activer si on vous le propose !

1 réflexion au sujet de « La double authentification : ça sert à quoi ? »

  1. Bonjour, « Par exemple, l’appli Mes Comptes de la BNP propose l’option « Clé digitale » : une clé unique qui repose dans un smartphone et qui permet de valider une transaction sur Internet. » La même chose sur Labanquepostale sauf que nous l’avons demandé le 12 juillet 2022, pour payer la facture de téléphone mobile de 9.99 € de PRIXTEL et que nous n’avons pas reçu ce jour 20 juillet. Impossible de payer la facture autrement que par chèque donc frais de timbrage postal, frais de carburant et surtout frais pour paiement en retard. Tout ça pour un code que LABANQUEPOSTALE n’est pas capable de nous envoyer (ça va être la faute de La poste qui ne se presse pas pour l’acheminement du courrier). Le conseiller de LABANQUEPOSTALE ne peut rien faire. Tout ce cirque pour 9.99€ à payer!

    Répondre

Répondre à LECUYER Annuler la réponse