Qu'est-ce que l'authentification à deux facteurs ?
L’authentification à deux facteurs, est traduite par le principe d’avoir une authentification à un service où 2 des 3 facteurs d’authentification sont combinés :
– Par le biais d’identifiant, mot de passe, code PIN, numéro d’identification personnel
– Par le biais d’un code par message SMS/MMS, code ou lien par e-mail ou via un jeton
-Par le biais de données biométriques telles que la reconnaissance faciale ou vocale, la biométrie comportementale, l’empreinte digitale, la rétine ou l’iris
Cette méthode d’authentification offre une plus grande sécurité à ses comptes, elle peut notamment être utilisée pour gérer des comptes en ligne, un compte bancaire et bien d’autres…
Mais comment cela fonctionne ?
Pour l’exemple on va utiliser un identifiant et un mot de passe pour se connecter en temps que premier facteur sur le site de notre choix
Deuxièmement nous allons utiliser Google Authenticator, bien qu’il existe d’autres moyens tels que par message ou par mail, mais il existe les mêmes alternatives, Authy ou HENNGE OTP pour l’exemple.
Pour l’activer, il nous suffit de lire un QR Code via l’application et ça nous ajoute un nouvel onglet contenant des chiffres aléatoires. Ces mêmes chiffres sont générés aléatoirement et sont re-générés toutes les 30 secondes à 1 minute.
Pour conclure :
Cette méthode rend plus facile l’utilisation de l’authentification à deux facteurs. Nous ne sommes pas obligés de partager des données comme nos adresses mails et nos numéros de téléphone. Il suffit d’installer une application qui nous générera des codes quasiment impossibles à cracker (casser) puisqu’ils se renouvellent de façon perpétuelle…
La MFA quant-à-elle ?
La MFA (Multi Factor Authentication) est la version évoluée de l’A2F. Son principe est simplement de rendre encore plus sécurisé les échanges, en utilisant des données biométriques comme les empreintes ou des codes par téléphone en plus sur une méthode possédant déjà deux options d’authentifications (comme vu précedemment).