Adoptée par la plupart des services en ligne comme Google et Facebook, la double authentification renforce considérablement la sécurité des données personnelles. Face à la vulnérabilité des mots de passe, cette méthode de vérification en deux étapes permet de contrer le piratage informatique. Découvrez le fonctionnement de la double authentification et pourquoi il est important de l’activer.
C’est quoi la double authentification et à quoi ça sert ?
La double authentification est un protocole de sécurité utilisé dans de nombreux sites et applications en ligne. Elle est également connue sous le nom de vérification à deux étapes, authentification à deux facteurs ou plus simplement 2FA.
En plus du mot de passe, elle ajoute une étape d’authentification supplémentaire pour renforcer la sécurité d’un compte et protéger ses données privées ou professionnelles. Pour accorder l’accès à un utilisateur, la double authentification a besoin d’une seconde preuve d’identité. Il peut s’agir d’un SMS avec un code, d’une clé de sécurité physique ou encore d’une application d’authentification.
Extrêmement efficace contre le hacking, cette technique de sécurisation empêche un intrus d’accéder au compte d’un utilisateur même après avoir piraté son mot de passe. Un troisième facteur peut même être ajouté à partir d’un smartphone, d’un PC portable ou d’une tablette tactile.
Comment ça marche la double authentification ?
La double authentification se paramètre principalement dans les services de messagerie, de cloud et sur les réseaux sociaux comme Facebook, Twitter, Snapchat, Instagram et WhatsApp.
Dans le cas d’un compte Apple et iCloud, elle peut directement s’activer dans les réglages d’un iPhone, d’un iPad ou d’un Mac. Les méthodes de double authentification sont nombreuses et fonctionnent de manière différente.
L’authentification par SMS
Cette méthode génère un code à usage unique envoyé par SMS sur le smartphone de l’utilisateur. Il n’est utilisable que pendant une courte période. C’est la première forme d’authentification dans les services bancaires en ligne.
L’application d’authentification
Les applications d’authentification comme Google Authenticator et Microsoft Authenticator génèrent des codes qui changent à intervalle régulier. Pour fonctionner, elles doivent être associées aux comptes de l’utilisateur. Les réseaux sociaux comme Facebook et Twitter sont des exemples.
L’appel téléphonique
Avec cette méthode, l’utilisateur doit fournir son numéro de téléphone et recevoir un appel dans lequel un code d’authentification est indiqué. Il peut ensuite saisir les chiffres et se connecter à un site.
L’authentification biométrique
Méthode récente, l’authentification biométrique nécessite une identification de l’utilisateur par reconnaissance faciale, digitale ou vocale. D’abord exclusif aux smartphones, le capteur d’empreinte digitale a fait son apparition sur les PC portables et tablettes tactiles de dernière génération.
La clé USB sécurisée
Méthode ultime de la double authentification, la clé de sécurité physique s’insère dans le port USB d’un ordinateur. Une fois que l’utilisateur a synchronisé son compte et son mot de passe, l’identification se fait automatiquement à chaque insertion de la clé USB.