Ces dernières années, le 2FA (Multi-Factor Authentification) ne cesse de gagner en popularité dans les quatre coins du globe, et ce n’est pas pour rien. Mais de quoi s’agit-il au juste ? Et quelle est la meilleure solution de double authentification que l’on peut utiliser ? YubiGeek fait le point !
2FA, c’est quoi ?
De nos jours, les utilisateurs doivent (obligatoirement) activer l’authentification double facteur (2FA) sur tous les services qu’ils utilisent sur la toile au quotidien. En plus du mot de passe, 2FA vous demande un code unique, envoyé par email ou pas SMS (ou via une autre méthode), pour accéder à un service sur votre smartphone, tablette ou ordinateur.
Il s’agit d’une option de plus en plus recommandée par les experts. Pourquoi ? En cas de vol de votre mot de passe, le « criminel » peut se connecter sur tous vos comptes. Or, si vous avez déjà activé la 2FA, le “hackeur” doit accéder à votre téléphone ou à votre boite email pour avoir le code, ce qui renforce la sécurité de vos comptes.
La 2FA par SMS ou par email ?
Pour activer la solution de double authentification, il existe deux principales méthodes à utiliser :
- Par SMS : c’est une solution très pratique. Attention ! Il existe des cas de hacks sur des SMS détournés.
- Par email : nous déconseillons cette option. Pourquoi ? Si le hackeur accède déjà à votre boîte email, il accédera à tous vos comptes par la suite.
Nous trouvons également d’autres solutions :
- Appareil physique : certes, il s’agit d’une excellente méthode, mais les services compatibles sont de moins en moins nombreux
- Application : selon les dires des experts, il s’agit de la meilleure solution pour activer la 2FA
En généra, la double authentification par application ou par SMS sont les méthodes plus utilisés. Mais quelle option faut-il choisir ?
La double authentification par SMS
Pour cette option, le principe est très simple : quand vous vous connectez sur un site web, ce dernier vous envoie un code par SMS qu’il faut rentrer pour accéder au compte.
Or, si vous êtes hors portée du réseau, il est quasi impossible de recevoir le code. De plus, il faut savoir que cette méthode peut être facilement contournée, puisqu’il existe de nombreuses techniques qui permettent de “spoofer” un numéro de téléphone et de rediriger des SMS, sans oublier les techniques de “phishing”. C’est pourquoi il est préférable de choisir la double authentification par application. Nous faisons le point !
La 2FA par application
Cette méthode est sécurisée et très simple d’utilisation. Elle présente de nombreux avantages :
- L’utilisateur ne dépend pas de son réseau téléphonique pour recevoir le code d’activation
- La sécurité est très renforcée
- L’enregistrement d’un nouveau code se fait en quelques secondes
Sur App Store et Google Play, les applications sont de plus en plus nombreuses, et le choix n’est pas donc facile à faire. Pour éviter les mauvaises surprises, choisissez Authy les yeux fermés ! Nous vous dirons pourquoi.
Authy, la meilleure solution de 2FA
Disponible sur iOS, Android, Windows, MacOS, Linux et sous forme d’une extension Chrome, Authy est sans aucun doute la meilleure solution de 2FA. C’est une application de plus en plus recommandée par les experts.
Le principe est tout simple : quand on enregistre un compte sur le smartphone, on le retrouve sur l’application installée sur l’ordi. Si vous changez de smartphone, il suffit de réinstaller Authy en vous connectant avec votre numéro de téléphone pour retrouver tous vos codes 2FA.
Outre les options citées ci-haut, Authy nous permet de créer des sauvegardes des comptes 2FA, avoir un mot de passe à l’application, etc. A noter que l’outil dispose d’un site web conçu avec soin par les professionnels pour nous faciliter la tâche. Pour en savoir plus, n’hésitez pas à l’essayer ! Vous ne serez sans doute pas déçu.
Quelque soit la méthode que vous choisissez, sachez qu’il fortement conseillé d’activer l’authentification double facteur dès que possible. Vous serez bien content de l’avoir quand vous recevrez une tentation de connexion non désirée !
