Lexique

2FA

Le 2FA, ou authentification à deux facteurs, est une méthode de sécurité qui nécessite deux preuves d’identité distinctes pour accéder à un compte ou un service. Elle vise à renforcer la protection contre le vol de mot de passe, l’usurpation d’identité ou l’accès non autorisé.

Plutôt que de s’appuyer uniquement sur un mot de passe, le 2FA combine deux types de facteurs issus de catégories différentes.

Les trois types de facteurs d’authentification

  1. Quelque chose que vous savez : mot de passe, code PIN.
  2. Quelque chose que vous possédez : téléphone, clé de sécurité, application mobile.
  3. Quelque chose que vous êtes : empreinte digitale, reconnaissance faciale, iris.

Avec le 2FA, deux de ces facteurs sont requis simultanément.

Exemples courants de 2FA

  • Code SMS : après avoir entré le mot de passe, un code à usage unique est envoyé par SMS.
  • Application d’authentification : une app comme Google Authenticator, Microsoft Authenticator ou Authy génère des codes temporaires (TOTP).
  • Clé de sécurité physique : un périphérique comme une clé YubiKey se branche à l’ordinateur ou se connecte via NFC.
  • Notification push : une demande de confirmation s’affiche sur le téléphone pour approuver la connexion.
  • Biométrie (dans certains cas) : en complément d’un mot de passe, une empreinte digitale peut être requise.

Pourquoi utiliser le 2FA ?

  • Protection contre les vols de mot de passe : un mot de passe seul, même complexe, peut être compromis.
  • Sécurité accrue : même si le mot de passe est connu, un attaquant ne peut pas se connecter sans le second facteur.
  • Recommandé pour les services sensibles : comptes bancaires, e-mails, accès professionnels, plateformes cloud.

Limites du 2FA

  • Code SMS interceptable : les SMS peuvent être détournés via des attaques comme le SIM swap.
  • Inconfort pour l’utilisateur : un niveau de sécurité plus élevé entraîne une étape supplémentaire.
  • Perte du second facteur : si vous perdez votre téléphone ou votre clé physique, l’accès peut être bloqué.

Conclusion

Le 2FA est un outil de cybersécurité essentiel pour protéger l’accès aux comptes en ligne, en particulier ceux contenant des données personnelles ou professionnelles sensibles. Il est fortement recommandé de l’activer dès que possible sur tous les services qui le proposent.

Newsletter