Comment fonctionne l'authentification à deux facteurs?


Il n'y a pas un seul jour qui passe sans nouvelles qui parlent de fraude sur Internet. La criminalité numérique est à son apogée et les pirates semblent trouver leur chemin à travers la couche de sécurité que vous avez sur votre appareil. La situation est telle que conserver un seul mot de passe ne semble pas être suffisamment sécurisé. C'est pourquoi l'authentification à deux facteurs ou la vérification en deux étapes ou l'authentification multifacteur est nécessaire chaque fois que vous vous connectez à un compte. L'authentification à deux facteurs résout le problème d'une sécurité à une seule couche en ajoutant une autre couche dessus - un code secondaire.

Lire aussi Comment activer l'authentification à deux facteurs sur Instagram

Comment fonctionne l'authentification à deux facteurs?

Authentification à deux facteurs

La vérification en deux étapes nécessite non seulement un nom d'utilisateur et un mot de passe, mais également des informations différentes qui pourraient être sécurité générée par mobile code ou un jeton physique ou une invite sur mobile qui doit être touché et vérifié ou de toute autre manière qui a été développée par l'application. Il existe en gros trois méthodes d'authentification qui sont courantes et largement utilisées.

Une chose physique que l'on pourrait avoir - une clé Fob ou des jetons de matériel couramment utilisés pour les portes ou les automobiles, un téléphone ou une carte de crédit.

Quelque chose de mémorisé - Question secrète (première école, nom du conjoint ou acteur préféré, etc.), NIP ou code postal.

Une partie de votre moi physique - Aussi connue sous le nom de biométrie et cela peut être votre voix, vos empreintes digitales, votre visage ou votre rétine.

Bien que l'authentification à deux facteurs soit une ancienne méthode de sécurité, la technologie numérique récente a rendu les choses plus sûres et plus faciles. C'est quelque chose qui a été introduit par Google.

Pensez à recevoir un code à quatre chiffres de votre banque pour vérifier vos achats. Il s'agit d'une authentification bidirectionnelle - la première couche était les détails de votre carte ou les informations de connexion que vous avez fournies et le code PIN fourni sur votre téléphone était le second. Chaque fois qu'une personne se connecte à son compte, un nouveau code est généré. Cela permet de s'assurer que la personne qui utilise la carte et le titulaire du compte sont la même personne et qu'il n'y a pas de fraude associée au compte bancaire.

De nombreuses applications ont été développées spécialement pour l'authentification à deux facteurs et au lieu de recevoir un SMS, vous pouvez utiliser une application dédiée pour recevoir les codes.

La question suivante qui se pose est de savoir dans quelle mesure les applications sont sûres et les codes doivent-ils provenir d'applications ou doivent-ils provenir d'un SMS. Une application d'authentification peut avoir un avantage ici, car de cette façon, vous ne dépendez pas de votre opérateur pour obtenir un SMS. Les textes pourraient être interceptés par des pirates. Les codes sur les applications expirent dans les 30 ou 40 secondes, de sorte que les pirates ne peuvent pas les transférer sur leurs appareils, mais dans un SMS, ils peuvent manipuler un téléphone et obtenir le numéro.

Certains services en ligne tels que Facebook, Google, Instagram et Dropbox permettent à leurs utilisateurs de créer des codes de sauvegarde qui peuvent être mémorisés ou imprimés et même si vous n'avez aucun signal sur votre téléphone ou que votre téléphone est perdu, ce code peut être utilisé comme un code de sauvegarde. Cependant, le code doit être conservé en toute sécurité.

Voici quelques applications qui vous permettront d'utiliser l'authentification à deux facteurs sur votre téléphone:

Authy

Avoir plusieurs comptes avec une authentification à deux facteurs signifierait également des codes pour chaque compte. Cependant, Authy propose des services intéressants tels que l'authentification à deux facteurs qui fonctionne sur les serveurs cloud de l'application. Tout ce que vous avez à faire est d'activer les sauvegardes cryptées, puis les codes sont stockés sur les serveurs d'Authy. Ainsi, quel que soit l'appareil que vous utilisez - smartphone, ordinateur portable ou tablette, vous avez accès à vos codes.

Télécharger Authy pour Android

Télécharger Authy pour iOS

Authentificateur Google

Ceci est une application gratuite qui peut être utilisée par les utilisateurs iOS et Android. Tout ce que vous avez à faire est d'activer l'authentification à deux facteurs dans vos services ou de dire Gmail, Facebook, etc., puis de prendre un instantané du code QR à partir de l'application. Les utilisateurs de smartphones Android devront télécharger une application de lecture de code QR s'ils souhaitent utiliser Google Authenticator. Au fur et à mesure que le code QR est scanné, les codes seront générés par l'application et vous devrez entrer le code récent pour que l'authentification à deux facteurs puisse être vérifiée. Vous pouvez ensuite ajouter autant de comptes que vous le souhaitez à Google Authenticator.

Téléchargez Google Authenticator pour Android

Téléchargez Google Authenticator pour iOS

Outre ces applications, il en existe plusieurs autres qui peuvent être téléchargées sur votre smartphone. L'authentification à deux facteurs garantit la sécurité de votre compte et garde toujours vos informations personnelles en sécurité.

Lire aussi Comment télécharger des vidéos Instagram sur Android