Les mots de passe constituent le mécanisme de sécurité le plus utilisé pour ouvrir une session sur l'ensemble de nos services en ligne. Cependant, les mots de passe, notamment s'ils ne sont pas uniques, robustes et difficiles à deviner, peuvent ne pas suffire à freiner les cyberdélinquants voulant accéder à nos services de manière légitime.
C'est pourquoi de nombreuses applications en ligne ont commencé à offrir un double facteur (ou multiple) d'authentification : une nappe de sécurité supplémentaire qui complète l'utilisation d'un mot de passe lorsque nous désirons accéder à nos comptes.
Quel est son fonctionnement ?
Quelque chose que vous savez, quelque chose qui vous appartient, quelque chose que vous êtes... même si cela ressemble au prélude d'une devinette, il s'agit des piliers sur lesquels se fonde le double (ou multiple) facteur d'authentification. Voyons quelles sont les méthodes d'authentification disponibles :
- Quelque chose que vous savez : lorsque nous essayons d'accéder à nos comptes, nous devons généralement saisir notre utilisateur et mot de passe.
- Quelque chose que vous êtes : presque tous les dispositifs portables actuels offrent l'authentification fondée sur la biométrie, c'est-à-dire, avec l'utilisation, par exemple, de notre empreinte digitale ou de la reconnaissance faciale.
- Quelque chose qui vous appartient : nos dispositifs (par exemple, le smartphone) font partie des choses qui nous appartiennent. Recevoir un code unique depuis une application ou par SMS suppose donc un autre élément d'authentification possible.
Le double ou multiple facteur d'authentification se fonde sur la combinaison de deux méthodes ou plus d'authentification précédemment décrites. En général, il est habituel d'utiliser le mot de passe (quelque chose que vous savez) et un code envoyé à notre dispositif portable (quelque chose qui vous appartient). Il est également fréquent d'utiliser la biométrie (quelque chose que vous êtes) combinée à un code (quelque chose qui vous appartient).
Pourquoi est-ce si important ?
Bien qu'un double facteur ne nous garantisse pas une protection complète contre les attaques, il s'agit d'une méthode bien plus sûre que de ne disposer que d'un unique facteur tel que le mot de passe. Les cyberdélinquants devront s'efforcer beaucoup plus s'ils veulent avoir accès à nos comptes.
Avec l'activation du deuxième facteur d'authentification, même si le mot de passe d'un service est compromis, les comptes sera toujours protégés. L'éventuel intrus sera tenu non seulement d'obtenir la clé, il devra également accéder au dispositif permettant d'obtenir le deuxième facteur d'authentification.
Suis-je tenu de l'utiliser sur tous les comptes ?
Oui, c'est plus sûr. Bien que le double facteur d'authentification ne soit pas actuellement offert par tous les services numériques, il est recommandé de l'utiliser chaque fois que possible, notamment si nous parlons de comptes importants ou sensibles pouvant contenir des informations concernant le travail, personnelles ou financières.