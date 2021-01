Authentification à deux facteurs, authentification multifactorielle, vérification en deux étapes – ce sont des termes que vous avez peut-être rencontrés sur Internet. Maintenant, qu’est-ce que l’authentification à deux facteurs et pourquoi est-ce important? L’authentification à deux facteurs permet aux utilisateurs de mettre une couche supplémentaire de sécurité sur leurs mots de passe pour les sites Web, les plates-formes de médias sociaux, les services et les applications – en vérifiant généralement les utilisateurs par SMS ou une notification contextuelle, ou un code d’authentification, en cas de tiers. application d’authentification de partie. Maintenant, il existe différents types d’authentification à deux facteurs que les gens peuvent exploiter ces jours-ci. L’authentification à deux facteurs oblige les personnes à fournir au moins deux preuves d’identité lors de l’accès à un service ou à un site Web sur Internet, au moins pour la première fois sur un appareil nouveau ou inconnu.

L’authentification à deux facteurs peut être une combinaison de l’un des deux: mot de passe ou code PIN, empreinte digitale ou autre identifiant biométrique (comme l’identifiant de visage d’Apple), vérification à partir d’un smartphone de confiance capable de générer ou de recevoir des codes de confirmation, ou d’un dispositif de sécurité matériel. (comme la clé Titan de Google). En outre, il existe des pratiques d’authentification à deux facteurs qui sont activées par un site Web ou un service que vous utilisez, ou il existe des outils spécifiques qui permettent l’authentification à deux facteurs pour toutes les applications et sites Web qu’un utilisateur visite sur son smartphone ou appareil.

Les sites Web et services populaires tels que Google, Gmail, Facebook, Twitter, etc. ont leurs propres techniques d’authentification à deux facteurs mises en place pour ceux qui souhaitent les utiliser. D’autre part, il existe des outils tels que Google’s Authenticator, Authy, Microsoft Authenticator et plus encore, qui activent 2FA en générant des codes sur le smartphone ou l’ordinateur d’un utilisateur. La plupart des services prenant en charge l’authentification à deux facteurs (2FA) offrent aux utilisateurs un choix de méthodes d’authentification. Google et Microsoft, par exemple, peuvent tous deux envoyer une notification push à un appareil de confiance, où les utilisateurs doivent appuyer sur la notification pour approuver une connexion. En dehors de cela, des services comme Twitter, Facebook et d’autres utilisent votre numéro de téléphone ou un e-mail de sauvegarde pour envoyer un code de vérification, que les utilisateurs peuvent saisir pour se connecter avec succès.

L’application 2FA la plus populaire est Google Authenticator, disponible sur les systèmes d’exploitation iOS et Android. Cependant, il existe de nombreuses alternatives telles que Microsoft Authenticator, Authy, 1Password et autres. Tout ce dont ces applications Authenticator ont besoin est une connexion réseau lors de la configuration initiale. Après cela, tout ce qui se passe se trouve sur l’appareil de l’utilisateur. Le processus est le plus souvent régi par des mots de passe à usage unique (OTP) basés sur le temps.

Quels services ont leurs propres techniques 2FA

Les comptes Google, y compris les services Gmail et Google, offrent une large gamme d’options 2FA. Tous les comptes Microsoft, y compris Outlook, Xbox, Skype, etc., prennent en charge une variété d’options d’authentification, y compris les comptes Azure Active Directory utilisés avec les services professionnels et d’entreprise de Microsoft, y compris Microsoft 365 et Office 365. La prise en charge de 2FA est très répandue parmi les services de médias sociaux tels que Facebook, Twitter et autres. Presque tous les services de stockage en ligne prennent en charge 2FA, ainsi que la plupart des bureaux d’enregistrement de domaines et des sociétés d’hébergement Web.

Configuration de l’authentification à deux facteurs

La configuration de 2FA sur la plupart des services nécessite peu ou pas de connaissances ou de compétences techniques. Comme mentionné ci-dessus, différents types de techniques 2FA nécessitent des méthodes de configuration différentes. Si vous utilisez 2FA par SMS, il vous suffit de lier votre numéro de mobile à votre compte, de configurer le compte pour envoyer un code à ce numéro chaque fois que vous vous connectez sur un appareil non approuvé. Par exemple, pour configurer l’authentification à deux facteurs sur Twitter, les utilisateurs doivent d’abord saisir à nouveau leur mot de passe, puis saisir le numéro de téléphone sur lequel ils souhaitent recevoir le code d’authentification. Une fois ce processus terminé, les utilisateurs recevront le code d’authentification sur leur smartphone, la saisie du code confirmera que l’authentification 2FA est terminée. Twitter lui-même continue de notifier aux utilisateurs de configurer 2FA pour ceux qui ne l’ont pas activé.

Comme Twitter, la plupart des sites Web et des services qui proposent 2FA suivent une procédure similaire pour activer 2FA, sinon exactement la même procédure.

Pour configurer 2FA via une application d’authentification, les utilisateurs doivent d’abord installer l’application sur leurs smartphones. Les utilisateurs iOS peuvent télécharger Google Authenticator depuis l’App Store d’Apple. Sur les appareils Android, l’application est disponible sur le Google Play Store. L’application Microsoft Authenticator est également disponible sur Apple App Store et Google Play Store et utilise la même norme que Google Authenticator. Authy, la troisième application 2FA la plus populaire est également disponible pour les smartphones iOS et Android. Dans le gestionnaire de mots de passe 1Password, la prise en charge de 2FA est intégrée à l’application sur toutes les plates-formes.

Une fois que vous avez installé une application Authenticator, l’étape suivante consiste à configurer l’application pour qu’elle fonctionne avec chaque compte pour lequel vous souhaitez activer 2FA.

La configuration nécessite principalement que les utilisateurs saisissent un secret partagé ou une chaîne de texte via l’application mobile. De nombreuses applications prennent également en charge l’utilisation d’un appareil photo pour prendre une photo d’un code QR, qui contient le secret partagé pour votre compte. Ceci est considéré comme plus facile que de saisir manuellement une chaîne de texte alphanumérique.

Pour configurer une application Authenticator, les utilisateurs doivent sélectionner l’option permettant d’ajouter un nouveau compte, sélectionner l’option de code à barres, puis viser la caméra du smartphone sur le code à barres sur l’écran de l’ordinateur. L’application remplira ensuite les champs nécessaires. Après avoir configuré l’application d’authentification, elle commence à générer des codes en fonction du secret partagé et de l’heure actuelle. Pour terminer la procédure de configuration, les utilisateurs devront entrer le code actuel de l’application d’authentification. Une fois cette opération terminée, les utilisateurs devront saisir le code affiché par l’application d’authentification chaque fois qu’ils essaieront de se connecter avec un nouvel appareil ou un nouveau navigateur Web.