Vous pouvez accorder une grande confiance à l'authentification à deux facteurs, mais certaines personnes en sont toujours ennuyées. Voici donc quelques mythes auxquels vous ne devriez pas croire.
Des mots de passe complexes peuvent sécuriser vos comptes en ligne, mais les pirates peuvent toujours accéder à votre compte en utilisant des attaques par force brute et des techniques d'ingénierie sociale.
L'authentification à deux facteurs (2FA) entre dans l'équation comme mesure de sécurité supplémentaire. Comme les banques détiennent les données les plus sensibles, elles ont été les premières à mettre en place une authentification à deux facteurs. Depuis lors, un nombre croissant de plates-formes ont déployé le service, il est donc important que vous utilisiez ce niveau de protection supplémentaire pour assurer la sécurité de vos comptes.
Il existe cependant quelques arguments affirmant que l'authentification à deux facteurs n'offre peut-être pas vraiment un niveau de sécurité plus élevé.
Mythe: 2FA est une garantie contre la fraude
L'authentification à deux facteurs rend beaucoup plus difficile pour un pirate ou un voleur de s'introduire dans vos comptes en ligne. Même si vos informations de connexion ont été compromises, l'attaquant ne pourra pas accéder à votre compte.
Vous ne pouvez pas accéder à votre compte avec uniquement votre nom d'utilisateur et votre mot de passe. UN mot de passe à usage unique basé sur le temps (TOTP) sera envoyé à l'adresse e-mail ou au numéro de téléphone enregistré sur le compte. Le code que vous fournissez est vérifié dès que vous le saisissez dans l'interface. S'il est correct, il vous reconnaîtra en tant qu'utilisateur autorisé du compte.
Cependant, des outils spécifiques, y compris des logiciels utilisés pour voler des cookies de session, peuvent être utilisés pour voler des codes OTP. De même, si un pirate informatique a également pris le contrôle de votre courrier électronique et que vous l'utilisez pour recevoir des codes 2FA, il pourrait facilement accéder à d'autres services.
Il convient de noter que les contournements réussis de l'authentification à deux facteurs (2FA) sont relativement rares. Ceux qui réussissent impliquent généralement une erreur humaine; par exemple, vous pouvez donner à un escroc le code d'accès temporaire lorsqu'il prétend en avoir besoin. Si l'ingénierie sociale ne fonctionne pas, les pirates utilisent les failles de sécurité du système comme point d'entrée.
Dans l'ensemble, l'authentification à deux facteurs a un solide historique de sécurisation des comptes. Il empêche les pirates de détruire des données, de manipuler des programmes, d'envoyer des spams ou de diffuser du code malveillant. Ce n'est pas infaillible, cependant.
Mythe: Toutes les méthodes 2FA sont identiques
Bien que les codes temporaires par SMS ou par e-mail soient les plus courants, l'authentification à deux facteurs peut également être utilisée d'autres manières. Certaines de ces techniques sont plus sûres que d'autres.
Par exemple, les SMS ne sont pas une forme de communication cryptée. Installer une application d'authentification tierce et connectez-le à votre compte pour obtenir votre code temporaire via une connexion cryptée. En d'autres termes, vous recevrez le code sur l'application d'authentification plutôt que votre adresse e-mail ou votre numéro de téléphone enregistré, que vous disposiez de données cellulaires ou d'une connexion Internet.
Une autre option consiste à utiliser un appareil physique avec des codes cryptographiques via USB, Bluetooth ou Near Field Communication (NFC). L'utilisation d'une application d'authentification ou d'un jeton matériel de bonne réputation, au lieu de s'appuyer uniquement sur des codes basés sur SMS, offre une couche de sécurité supplémentaire. Il crée un code unique basé sur le temps pour chaque tentative d'authentification. Le système vérifie alors que vous disposez de la clé de sécurité physique lorsque vous la saisissez.
Plusieurs applications vous permettent également d'authentifier votre identité à l'aide de votre visage, de vos yeux ou de votre empreinte digitale. Par exemple, Dashlane...un gestionnaire de mots de passe sécurisé—permet aux utilisateurs iOS de se connecter avec FaceID au lieu du mot de passe principal à chaque fois.
Mythe: l'authentification à deux facteurs est compliquée et prend du temps
Certaines personnes pensent que 2FA est un problème de longue haleine, mais il faut normalement moins d'une minute pour effectuer une authentification à deux facteurs. Le code est envoyé en quelques secondes et, comme il est sensible au temps, vous devez le saisir immédiatement.
Comparé à d'autres techniques, le 2FA basé sur SMS peut parfois être plus lent, mais cela ne prend que quelques secondes. Dans le pire des cas, si vous n'entrez pas le code à temps, vous devrez peut-être le redemander. Le renvoi peut prendre un certain temps, mais cela arrive rarement.
D'autres techniques, telles que la sécurité physique et les applications d'authentification, sont beaucoup plus rapides. Il pourrait même être plus pratique d'utiliser une authentification à deux facteurs que des mots de passe.
L'authentification à deux facteurs est-elle disponible sur tous les services?
Presque toutes les principales plates-formes prennent en charge l'authentification à deux facteurs. Même les entreprises l'ont configuré sur leurs portails en ligne pour une sécurité maximale.
Certaines plates-formes plus anciennes ou moins sécurisées peuvent ne pas avoir d'authentification à deux facteurs, tandis que d'autres peuvent avoir des protections de sécurité alternatives. Google, Apple et Microsoft étendent les capacités de connexion sans mot de passe, car elles sont généralement considérées comme plus sécurisées que les mots de passe.
