Les années passées étant truffées de failles de sécurité, il est grand temps d'évaluer la manière dont nous sécurisons notre présence en ligne. La manière habituelle de sécuriser la plupart de vos comptes numériques est d'utiliser un mot de passe, cela ne fait aucun doute. Le problème est que vous avez des dizaines - voire des centaines - de comptes que vous devez sécuriser. Comment s'y prendre? Avez-vous un mot de passe unique pour chaque service que vous utilisez?
Peut-être qu'un nombre important d'entre vous répondra « non », ce qui ne serait pas aussi surprenant. Bien trop souvent, les gens ont tendance à garder leurs mots de passe simples, afin de pouvoir les retenir facilement. Rien ne peut mieux le souligner que le fait que « 123456 » a été classé comme le mot de passe le plus utilisé en 2018. Si nous nous en tenons à la pratique établie (bien que maintenant largement reconnue comme problématique) qui consiste à créer des mots de passe solides, tels que l'inclusion de lettres majuscules et minuscules, de chiffres, de caractères spéciaux et ainsi de suite, nous avons encore tendance à recycler nos mots de passe ou à en utiliser des variations mineures. Cela étant dit, les mots de passe ont leurs limites. Ils ne constituent qu'une barrière unique entre votre compte et un pirate informatique.
L'authentification à deux facteurs (2FA), également appelée authentification à plusieurs facteurs (MFA), est un moyen simple d'ajouter une couche de sécurité supplémentaire à vos comptes. Qu'entendons-nous par « deux facteurs » ? Pour comprendre cela, vous devez connaître les trois facteurs d'authentification classiques, souvent appelés « quelque chose que vous savez, quelque chose que vous avez, et quelque chose que vous êtes ». Les premiers sont des choses comme les mots de passe, les codes PIN et les modèles d'écran de verrouillage. Le deuxième est constitué de clés physiques (en laiton ou RFID), de jetons électroniques et de codes SMS, tandis que le troisième est constitué de données biométriques telles que les empreintes digitales, la rétine et le visage.
Vous avez probablement deviné qu'un système 2FA vous oblige à relever des défis d'authentification qui nécessitent des réponses de deux facteurs différents. Il peut s'agir d'un code PIN (quelque chose que vous connaissez) et d'un scan d'empreintes digitales (quelque chose que vous êtes), ou d'un scan de la rétine (quelque chose que vous êtes) suivi de la saisie d'un code à partir d'un jeton de sécurité (quelque chose que vous avez). Comme les mots de passe sont traditionnellement utilisés pour les services en ligne, ils ont tendance à être l'un des facteurs encore requis dans les systèmes 2FA pour ces services. Par conséquent, un système 2FA combinant un mot de passe et la possession d'un autre facteur rend difficile l'accès à votre compte par les pirates informatiques, car il leur manquera une des pièces du puzzle.
Il existe une variété de systèmes 2FA pour les services à utiliser. Le point commun de la plupart d'entre eux est qu'un code à usage unique est généré ou envoyé à un dispositif d'authentification afin que vous puissiez le saisir avec votre mot de passe, ce qui vous permet d'accéder à votre compte. La méthode 2FA la plus courante utilisée par les services en ligne populaires est l’envoi d’un SMS incluant un code d'authentification. Ce n'est pas la meilleure méthode ni la plus sûre, mais c'est tout de même mieux que de ne pas en avoir du tout.
Il existe également des applications d'authentification que vous pouvez utiliser et qui peuvent être couplées à vos comptes. Ces applications continuent à générer des codes d'authentification qui ne sont valables que pendant une période limitée. Par exemple, chaque code n'est valable qu'une minute. Google, par exemple, a expérimenté une nouvelle forme de 2FA qui supprime la nécessité de saisir les clés manuellement, transformant ainsi votre téléphone en clé de sécurité. Par ailleurs, certaines entreprises proposent leurs propres solutions matérielles que vous pouvez utiliser à des fins de 2FA. Les choix sont nombreux; il suffit de choisir celui qui répond le mieux à vos besoins.
La plupart des sites populaires proposent des options d'authentification à deux facteurs, mais peu d'entre eux exigent une clé de sécurité à deux facteurs pour la connexion. En général, vous devrez trouver les options 2FA d'un site et les activer vous-même. Elles se trouvent généralement dans les paramètres ou les sections de confidentialité du site. Les sites vous guideront dans la mise en place d'une méthode 2FA, offrant parfois plus d'une option. Si vous n'êtes pas sûr qu'un site ou un service propose la méthode 2FA, vous pouvez le vérifier ici.
Si vous vous demandez si la méthode 2FA est à l'épreuve des balles, il y a eu de rares occasions où elle a été contournée. Mais dans la plupart des cas, elle offre un niveau de sécurité supplémentaire contre les diverses attaques qui tentent de vous escroquer pour vous faire révéler vos identifiants de connexion.