Qu’est ce que la 2FA ?

Publié par Dorian le

Une définition simple

L’authentification à deux facteurs autrement appelée 2FA est une méthode d’authentification forte pouvant être appliquée sur des sites WEB, applications et autres. La 2FA est ainsi une catégorie d’informations d’identification utilisée pour la vérification d’une identité.

Comment ça marche ?

Tout d’abord, il existe deux catégories d’identification : 

1er catégorie

Se présente généralement sous la forme d’un jeton physique, comme une carte d’identité par exemple.

2ème catégorie

Se présente sous forme d’informations mémorisées, comme un code de sécurité.

Ces deux catégories sont fournit par l’utilisateur grâce à aux données ci-dessus.

Le contexte

La majorité du temps le premier moyen de s’identifier sur internet ou sur une application s’est de rentrer son adresse mail puis de créer un nouveau mot de passe fort pour éviter toute tentative de piratage ou de vol de données mais depuis maintenant que le monde virtuel s’est mis à grossir, beaucoup de pirate informatique et de virus ont fait leur apparition et on commencé à saccager plusieurs sites WEB mais aussi beaucoup de gens on subi et subisse encore énormément d’attaques informatiques. Tout cela pour dire que notre vie sur internet n’est pas sans risque, nous aussi peuvent être victime d’une attaque.

Alors, pour renforcer la sécurité de notre vie privée, la solution de la double authentification à été mis en place partout, c’est une sécurité permettant ainsi la protection à double tour de notre compte pour empêcher une quelconque menace de prendre le contrôle, cela ne permet pas pour autant de protéger définitivement votre compte, il peut y rester quelque endroits pour se faufiler mais avec un accès très restreint où il est presque quasi-impossible voir impossible d’y accéder.

Exemples d’authentification à deux facteurs

Premier moyen d’identification

Dans un premier temps, le premier moyen d’identification le plus connu déjà citée ci-dessus dans l’article c’est une connexion via mot de passe, le mieux reste un mot de passe non trop court, et non trop long (pour éviter d’oublier) contenant des chiffres, majuscules, mais aussi des caractères spéciaux.

Dans un second temps, il est possible de mettre un système biométrique (empreinte digitale) comme seul identification notamment sur portable ce qui permet de gagner du temps pour éviter de chercher son mot de passe si on l’oublie. Cela reste avant tout un moyen d’identification dangereux car il est possible avant tout qu’il y est un risque d’usurpation.

Second moyen d’identification

Il existe plusieurs moyens mettre une double authentification. En effet, les grosses plateformes telles que le GAFA, mais aussi les réseaux sociaux, la plupart demande ou recommande une double authentification pour une meilleure sécurité.

-Un TOTP (Time-Based One-Time Password) est un moyen d’authentification qui à pour fonction d’envoyer un mot de passe pouvant contenir des chiffres ou des lettres aléatoirement à son utilisateur essayant de se connecter.

Ce mot de passe est utilisable qu’une seule fois pendant une durée indéterminée, le mot de passe est renouvelé à l’infini.

Ce moyen d’authentification est la plus répandue sur internet, car en effet, c’est une pratique très sécurisée. Les applications comme Google Authenticator, ou encore Web auth et bien d’autres font office de support pour ce moyen d’authentification.

-La Question secrète a pour but de poser une ou des questions pré-enregistré par le site WEB ou l’application à l’utilisateur qui ensuite devra y répondre. Seul l’utilisateur connaît les réponses qui lui permettront d’accéder à son compte.

Cela reste malgré tout peu fiable. En effet, un ingénieur de chez Google à donné son avis sur le sujet : 

« [Les questions secrètes] ne sont ni sûres, ni assez fiables pour être utilisées seules comme un mécanisme de récupération de compte (et) cela parce qu’elles souffrent d’un défaut fondamental : leurs réponses sont soit peu sécurisées, soit faciles à retenir, mais rarement les deux « 

Elie Bursztein,

ingénieur chez Google  

Exemple d’utilisation : 

  • Itunes
  • Google

-La reconnaissance facial, vocal mais aussi l’empreinte digital sont des identifications à deux facteurs.

Ces authentifications sont appliquer le plus souvent sur les smartphones mais aussi sur les pc portables comme seul identification mais d’autres cas comme certaines applications où l’on peut retrouver cette identification en tant que 2FA. 

Exemple d’utilisation : 

  • Dashlane (Site de protection de mots de passe et de données personnelles)
Catégories : ArticlesBlog

Articles similaires

Articles

Comment mettre en place un serveur DNS bind9 sous debian 11

Cliquer sur DNS pour plus d’informations concernant le sujet. Comment configurer un serveur DNS avec le service bind9 sous debian ? Pour commencer, installons le paquet bind9 : N’oubliez pas de faire un update et Lire la suite…

Articles

Comment faire un Load Balancing avec Nginx sous LXC

Cliquer sur load balancing pour voir le fonctionnement de ce système. Comment configurer un load balancing ? Pour commencer nous allons configurer plusieurs serveurs web, ainsi il faut avoir créer préalablement les containers LXC avec Lire la suite…

Articles

Comment mettre en place un annuaire NIS sur debian 11

D’abord qu’est ce qu’un annuaire en informatique rapidement ? Un annuaire est une base de données administratives qui stocke les informations des utilisateurs d’une entreprise de manière hiérarchique. Ne pas confondre avec une base de Lire la suite…