Vous avez probablement déjà entendu parler de l’identification à double facteur. En fait, elle devient tranquillement la norme au niveau de la sécurité virtuelle. Êtes-vous un peu mélangé par rapport à cette technologie ? Avez-vous reporté son entrée en vigueur dans vos comptes par défaut de connaissance ou par incompréhension ? Le but de cet article est de vous informer sur ce qu’est l’identification à double facteur, le pourquoi de son existence, les différentes options et les types de service faisant appel à cette technologie.
C’est quoi et pourquoi est-ce important ?
L’identification à double facteur (A2F) permet d’ajouter une couche de protection sur vos comptes en exigeant d’entrer un code unique en plus de votre mot de passe habituel. Attention: L'A2F n’est pas une substitution de bonne pratique pour vos mots de passe.
Une multitude d’arnaques sont partout sur internet et la sécurité de nos comptes devrait être prioritaire dans notre vie numérique. N’oubliez pas que ce que les arnaqueurs veulent, c’est vos informations pour ensuite procéder à des vols d’identités. Cette technologie sécurise votre compte en empêchant les malfaiteurs de gagner accès à votre compte avec un mot de passe qu’il vous aurait subtilisé. En envoyant un code à une méthode de communications dont vous êtes seul propriétaire, habituellement via texto sur votre appareil mobile ou par courriel, le service est certain de donner accès au compte à la bonne personne.
Comment ça marche ?
Un code est envoyé par texto ou par courriel. Ce code devra être entré et validé dans la page web pour accéder à votre compte. Certaines compagnies offrent également des applications encore plus sécuritaires pour soumettre un code. Exemple : Authentificateur Google, Authentificateur Microsoft, etc. Ces solutions requièrent que vous utilisiez la caméra de votre appareil pour scanner un code QR comportant vos informations de compte. Un code d’identification est alors généré aux 30 secondes. Ces applications peuvent également vous aider à garder vos mots de passe. Nous vous parlerons de ces applications plus en détail dans un prochain article. Certaines compagnies offrent également de vous appeler pour donner un code, mais cette méthode est désuète et en déclin dans l’industrie.
L’option la plus polyvalente, simple d’utilisation et sécuritaire est le message texte. La grande majorité de la population à un téléphone cellulaire ce qui facilite l’adoption de cette méthode d’identification. Pour ceux qui n’ont pas fait le saut vers la mobilité, vous pouvez dès lors utiliser la méthode par courriel qui se veut simple d’utilisation et universel.
Apple propose sa propre solution en vous envoyant un code à un autre de vos appareils Apple connectés à votre identifiant Apple. Aucun souci si vous n’avez qu’un seul appareil Apple, vous pouvez utiliser les méthodes traditionnelles par texto et courriel décrites ci-dessus.
Où ?
Partout ! L’identification à double facteur est maintenant une norme dans les grandes entreprises. On parle ici de comptes courriel, bancaires, de télécommunications et bien plus !
Les exemples notables :
Microsoft: on vous offre ici énormément de possibilités pour protéger votre compte. L'A2F texto (SMS), courriel, code unique de connexion, authentificateur.
Google: on vous offre la même sécurité que Microsoft, mais on ajoute une option fort simple qui consiste à envoyer une demande de validation à un appareil ayant l’application GMAIL d’installée. On vous demande simplement si c’est bien vous qui a initié la connexion et lorsqu’on clique sur oui, la connexion se fait.
Facebook: même son de cloche que chez Google, vous pouvez utiliser les applications d’identification ou bien demander de recevoir des textos.
Attention ! Si vous acceptez l’envoi du texto à votre mobile, vous ne pourrez plus l’utiliser pour changer votre mot de passe. Petite formalité ennuyante de la part de Facebook !
Conclusion:
Nous ne sommes jamais trop protégés en ligne. L'A2F est une barrière de sécurité simple à utiliser pour la majorité des utilisateurs.
Cette surcouche de sécurité est importante, mais sachez qu’un bon mot de passe difficile, mis à jour sur une base régulière, est la meilleure protection. Restez à l’affût pour mon prochain article sur les bons comportements relatifs aux fameux mots de passe.
