Cette fois, je reviens avec un article consacré à la double authentification.
À noter qu’il existe différentes manières de parler de double authentification, on parlera également d’authentification multi-facteurs, 2FA (Two-factor authentication) , MFA (Multi-factor authentication) ou de vérification en 2 étapes.
Tout d’abord: Mais qu’est-ce que la double authenfication?
C’est une manière de s’authentifier à un service qui requiert deux facteurs différents.
Je vous explique:
Lorsque vous vous connectez sur votre adresse mail, vous avez besoin de votre nom d’utilisateur et de votre mot de passe. Il s’agit d’une authentification à un facteur (facteur mémoriel: le mot de passe)
Si quelqu’un possède cette information, il peut se connecter à votre place sur votre adresse mail.
Pour avoir une sécurité supplémentaire, on introduit un second facteur. Ce facteur peut être la réception d’un code par SMS, une validation sur votre téléphone, une clé USB…
Par exemple, lorsque vous entrez votre mot de passe, un code SMS vous est envoyé.
Si vous avez le code super, vous pouvez vous connectez.
Par contre, si vous ne l’avez pas, malheureusement pas moyen de se connecter.
Je suis sûr que vous utilisez déjà ces moyens d’authentification sans même le savoir. Comme par exemple pour vous connectez à votre banque ou à votre portail d’assurance-maladie.
Maintenant que vous savez ce que c’est, j’aborde les 4 raisons qui font que vous ne l’utilisez pas encore😉
1. Une combinaison nom d’utilisateur + mot de passe c’est sûr!
C’est l’une des premières raisons qui va vous pousser à ne pas utiliser une authentification à double facteur. Malheureusement, je me dois de corriger cette croyance!
Par quoi je commence? Je vais vous parler de Troy Hunt, pour ceux qui ne le connaissent pas, il s’agit d’un expert en cybersécurité mondialement reconnu. Il est le créateur d’un super site: Have I been Pawned
En français, ai-je été compromis? Ou plus littéralement, est-ce que mes identifiants de connexion ont été volés?
Ce site permet de vérifier si vos données personnelles se sont retrouvées sur internet à la suite de cyberattaques.
C’est malheureusement un cas de plus en plus fréquent, vous avez beau protéger vos informations, mais elles se retrouvent sur le net par la faute de vulnérabilités d’un service tiers.
Et si vous utilisez le même mot de passe pour tous vos comptes, cela peut devenir très problématique.
Mais alors que faire?
Première réponse: Utiliser des mots de passe différents pour chaque compte.
Deuxième réponse: Activer la double authentification.
Le mot de passe qui sera compromis deviendra inutile.
2. Je l’utilise déjà pour me connecter avec ma banque.
La première fois que j’ai utilisé l’authentification à double facteur, c’était pour me connecter à ma banque. À l’époque, il s’agissait d’une clé USB qui était requise pour accéder à mon compte. Il était seulement possible d’y accéder avec mon mot de passe + cette clé USB.
D’ailleurs, je ne savais même pas encore que cette technique se nommait double authentification! D’autres banques le proposaient par calculette ou carte à challenge code.
Du coup, sans même vous en rendre compte, vous utilisez déjà la double authentification pour vous connecter sur certains services.
Je ne peux que vous recommander de le généraliser à vos autres comptes!
3. Si je perds mon téléphone, je n’ai plus accès à rien.
Là j’avoue, il y a peut-être une petite part de vérité dans cet argument.
Il est clair qu’à l’heure actuelle perdre son natel peut constituer un sérieux embêtement!
Bien entendu la plupart des services internet ont pensé à cette éventualité.
Lors de la configuration de l’authentification veillez à mentionner les informations demandées:
- Votre numéro mobile
- Votre numéro fixe
- Une seconde adresse mail pour la récupération du compte
- Certains services proposent un code de récupération, veillez à le conserver en lieu sûr.
Si vous utilisez une application pour le deuxième facteur, vous devrez ne pas oublier de la réinstaller sur votre nouveau téléphone.
L’activation de cette nouvelle application inclut souvent l’envoi d’un SMS avec code pour prouver que vous êtes bien vous.
Et selon les services, le deuxième facteur n'est pas demandé à chaque fois, votre connexion reste active suivant un délai de réauthentification.
4. Je ne sais pas comment activer la vérification en 2 étapes.
Bon si c’est la dernière raison, voici un lien vers les procédures de configuration de plusieurs services internet:
- Microsoft: Utilisation de la vérification en 2 étapes avec votre compte Microsoft
- Google / Gmail: Protéger votre compte avec la validation en 2 étapes
- Dropbox: Comment activer la validation en deux étapes?
- LinkedIn: Activer ou désactiver la vérification en deux étapes
- Infomaniak: Activer la validation en 2 étapes
Maintenant, vous n'avez plus de raisons pour ne pas l'activer!
En conclusion
Vous l'aurez compris, il devient primordial d'utiliser la double authentification pour sécuriser l'accès à vos comptes.
De mon côté, je l'utilise avec la plupart des services et en combinaison avec un gestionnaire de mot de passe.
Alors oui, cela représente un peu plus de contraintes.
Mais rappelez-vous, il suffit que l'un des services que vous utilisez soit victime d'une fuite, pour que votre mot de passe se retrouve potentiellement dans la nature.
Donc, on sécurise nos comptes et on continue d'utiliser nos outils préférés!