Min menu

Pages

Qu'est-ce que l'authentification à deux facteurs ?

 

Qu'est-ce que l'authentification à deux facteurs

Qu'est-ce que l'authentification à deux facteurs ?

Les mots de passe ne sont pas sécurisés ; il est temps d'ajouter une authentification multi-facteur.

Le paysage des menaces étant en constante évolution, il est essentiel de prendre des mesures à la fois simples et sophistiquées pour protéger votre organisation.

Les cybermenaces sont répandues et ne deviennent de plus en plus fréquentes pour les entreprises. Un rapport publié en avril a révélé que pas moins de 16,5 millions de Britanniques avaient été victimes de la cybercriminalité au cours de l'année écoulée, coûtant aux organisations 1,4 milliard de livres sterling. La menace de la cybercriminalité n'a fait que croître depuis, les pirates informatiques profitant du passage en masse au travail à distance rendu nécessaire par la pandémie mondiale de COVID-19.

Bien que la mise en œuvre des mesures de sécurité appropriées entraîne des coûts élevés, les coûts de ne rien faire - à travers les pertes et les pénalités - sont bien plus élevés.

L'une des étapes les plus simples, mais les plus efficaces, que les entreprises peuvent prendre est la mise en œuvre de l'authentification à deux facteurs (2FA). L'hygiène des mots de passe est essentielle pour protéger votre identité et vos données personnelles, la réutilisation des mots de passe étant un problème si énorme que les cybercriminels sont souvent en mesure d'utiliser des informations d'identification volées sur plusieurs plates-formes. Il est certainement plus pratique de se souvenir d’un ou deux mots de passe, mais la répétition des mots de passe sur les comptes bancaires, les adresses e-mail et les sites de réseaux sociaux expose les individus à l’exploitation.

La mise en œuvre de 2FA peut contribuer à ajouter une barrière supplémentaire à l'entrée pour vous-même et pour tout tiers qui tente d'accéder à votre compte. Bien que les questions de sécurité recherchant des informations personnelles telles que le nom de votre premier animal de compagnie ou le nom de jeune fille de votre mère, puissent contribuer à protéger les comptes d'utilisateurs, elles peuvent être faciles à établir, souvent en fouillant dans les comptes de réseaux sociaux.

L'ajout du deuxième facteur d'authentification, que ce soit en fournissant un code par SMS ou par e-mail, ou en utilisant une application d'authentification, ajoute une couche de protection beaucoup plus robuste. Bien qu'il puisse sembler difficile de franchir ce cerceau maintes et maintes fois, les avantages d'avoir ces cerceaux en place sont incalculables.

 

Qu'est-ce que l'authentification à deux facteurs ?

Également connue sous le nom d'authentification multi-facteur (MFA) ou de vérification en deux étapes, la 2FA est un processus assez simple de confirmation de votre identité deux fois avant que l'accès ne soit accordé à un compte ou à un service.

D'une manière générale, l'authentification se divise en trois catégories : les facteurs de connaissance, les facteurs de possession et les facteurs inhérents. La connaissance signifie normalement quelque chose dont la personne doit se souvenir, comme un code PIN ou un mot de passe, tandis que la possession signifie un appareil secondaire, comme un porte-clés, un lecteur de carte ou un smartphone.

Les facteurs inhérents, en revanche, utilisent les attributs uniques d'une personne, qui sont généralement des données biométriques telles qu'une empreinte digitale, un balayage de l'iris ou de la rétine ou la reconnaissance vocale. Ceci est moins courant dans la vie et les affaires en général, mais peut être observé dans des situations de sécurité plus élevée comme le deuxième niveau d'authentification ou un niveau ultérieur.

2FA utilise deux de ces méthodes (ou plus dans le cas de l'authentification multi-facteur) afin de vérifier l'identité de la personne qui tente d'accéder à un compte de manière plus approfondie qu'un seul facteur ne le peut, les facteurs de connaissance et de possession étant les plus couramment utilisés, menant au mantra "quelque chose que vous savez et quelque chose que vous avez".

 

Comment fonctionne l'authentification à deux facteurs ?

L'authentification à deux facteurs utilise invariablement un deuxième périphérique indépendant qui fonctionne comme un tampon entre le service et la tentative de connexion.

Certains services fourniront leurs propres clés, bien que cela soit devenu moins courant car les entreprises se sont tournées vers le développement de leurs propres applications pour smartphone ou l'utilisation de messages SMS. Qu'il s'agisse d'une clé génératrice de nombres ou d'un message de confirmation, l'idée est que seul le propriétaire de l'appareil aura accès à la clé et pourra autoriser la tentative de connexion.

Le contrôle de sécurité supplémentaire apparaît normalement après que l'utilisateur a soumis son nom d'utilisateur et son mot de passe. Une fois que le système vérifie que le compte existe, il demandera alors à l'utilisateur d'effectuer une action supplémentaire.

L'authentification à deux facteurs est devenue omniprésente avec la plupart des services en ligne qui impliquent des données sensibles, qu'il s'agisse de services bancaires ou financiers, de commerce électronique ou d'applications commerciales - bien que de nombreuses autres entreprises commencent à proposer 2FA pour se démarquer de la concurrence.

L'apparition de cette couche supplémentaire peut varier d'un service à l'autre. Par exemple, la plupart des banques ont désormais leurs propres jetons de sécurité pour les services bancaires en ligne, souvent sous la forme de générateurs de nombres aléatoires et généralement proposés via une application pour smartphone, bien que certains utilisateurs puissent encore utiliser un porte-clés physique. Cependant, de nombreux services en ligne ont adopté des contrôles à deux facteurs proposés par Google, ce qui leur permet d'intégrer une couche de sécurité supplémentaire sans le travail de développement associé.

 

L'authentification à deux facteurs est-elle sûre ?

Malgré les avantages qu'elle offre, il convient de noter que l'authentification multi-facteur n'est pas sécurisée à 100%. Microsoft a récemment mis en garde les entreprises contre l'utilisation de systèmes reposant sur la voix et les SMS en raison de problèmes de sécurité. La société a averti que ces méthodes n'utilisent aucun cryptage, ce qui permet aux pirates de les intercepter facilement et sont plus sensibles aux techniques d'ingénierie sociale.

Par exemple, l'authentification par SMS est vulnérable à l'interception et à l'usurpation d'identité par des pirates, en particulier s'ils peuvent détourner un compte qui prend en charge le numéro de mobile d'une personne. Divers processus de récupération de compte pour les mots de passe perdus peuvent également être exploités par les pirates pour contourner l'authentification à deux facteurs.

Et les logiciels malveillants sophistiqués qui ont infecté des ordinateurs et des appareils mobiles peuvent rediriger les messages d'authentification et les invites vers un appareil appartenant à un pirate informatique, plutôt qu'au titulaire légitime du compte, fonctionnant ainsi dans mais aussi autour de l'authentification à deux facteurs.

Les méthodes les plus sûres de 2FA utilisent des jetons matériels dédiés, qui sont difficiles à usurper pour les pirates à moins qu'ils n'en volent un directement à quelqu'un. D'un autre côté, l'authentification à deux facteurs reposant sur les SMS est probablement mieux évitée si vous dirigez une entreprise avec un trésor de données.

Bien que la 2FA ne soit peut-être pas tout à fait la solution miracle en matière de sécurité qu'elle était autrefois attendue, elle reste un domaine important de la sécurité et du contrôle d'accès à garder à l'esprit lors de l'achat et de la configuration de services pour votre entreprise ou votre vie personnelle, car plus vous pouvez d'obstacles, mettre sur le chemin du pirate, moins il est susceptible de vous cibler.

 

SOURCE : Ici.

Mots Clés :

  • Que signifie Authentification à double facteur ?
  • C'est quoi authentification à deux facteurs ?
  • Comment avoir l'authentification à deux facteurs ?
  • Qu'est-ce que l'authentification forte ?
  • C'est quoi l'authentification ?
  • Qu'est-ce que l'authentification à 2 facteurs (2FA)


reaction:

Commentaires