{"id":20751,"date":"2023-06-29T16:09:03","date_gmt":"2023-06-29T14:09:03","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=20751"},"modified":"2023-07-04T09:04:03","modified_gmt":"2023-07-04T07:04:03","slug":"types-of-two-factor-authentication","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/types-of-two-factor-authentication\/20751\/","title":{"rendered":"Types d’authentification \u00e0 deux facteurs : pour et contre"},"content":{"rendered":"

Dans notre dernier article, nous avons expliqu\u00e9 ce qu\u2019est l\u2019authentification \u00e0 deux facteurs<\/a> et pourquoi vous en avez besoin. En bref, il s\u2019agit d\u2019un m\u00e9canisme de validation d\u2019acc\u00e8s qui repose sur deux m\u00e9thodes d\u2019authentification fondamentalement diff\u00e9rentes.<\/p>\n

Les utilisateurs ont besoin d\u2019une authentification \u00e0 deux facteurs pour prot\u00e9ger leurs comptes de mani\u00e8re plus efficace\u00a0: bien que chaque m\u00e9thode d\u2019authentification soit vuln\u00e9rable, l\u2019utilisation combin\u00e9e de deux d\u2019entre elles (ou plus) rend le piratage de comptes beaucoup plus difficile.<\/p>\n

Dans cet article, j\u2019aborde les options d\u2019authentification \u00e0 plusieurs facteurs disponibles, je vous pr\u00e9sente les avantages et les inconv\u00e9nients de chacune d\u2019entre elles et je vous recommande celles qui permettent de s\u00e9curiser au mieux vos comptes.<\/p>\n

Codes \u00e0 usage unique re\u00e7us par SMS, email ou appel vocal<\/h2>\n

Les codes \u00e0 usage unique sont l\u2019un des m\u00e9canismes d\u2019authentification \u00e0 deux facteurs les plus courants pour la validation de connexion. Ces derniers sont g\u00e9n\u00e9ralement envoy\u00e9s par SMS au num\u00e9ro indiqu\u00e9 lors d\u2019une inscription. Il est \u00e9galement possible de les recevoir par email, mais cette pratique est moins courante. Les principaux services offrent \u00e9galement la possibilit\u00e9 de recevoir un appel vocal au num\u00e9ro de t\u00e9l\u00e9phone indiqu\u00e9 lors de l\u2019inscription.<\/p>\n

Quel que soit le canal de diffusion utilis\u00e9, l\u2019id\u00e9e est la m\u00eame\u00a0: v\u00e9rifier votre capacit\u00e9 \u00e0 acc\u00e9der \u00e0 un autre compte ou \u00e0 un num\u00e9ro de t\u00e9l\u00e9phone que vous avez indiqu\u00e9 lors de votre inscription au service. Ainsi, si quelqu\u2019un vole votre mot de passe alors que vous n\u2019avez pas acc\u00e8s \u00e0 votre t\u00e9l\u00e9phone, cette protection fonctionnera parfaitement.<\/p>\n

\"SMS<\/a>

Option d\u2019authentification \u00e0 deux facteurs la plus courante : code \u00e0 usage unique envoy\u00e9 par SMS<\/p><\/div>\n

Toutefois, ce m\u00e9canisme d\u2019authentification \u00e0 deux facteurs pr\u00e9sente des inconv\u00e9nients. Si vous confirmez votre authentification par email et que le mot de passe de connexion \u00e0 votre messagerie est le m\u00eame que celui utilis\u00e9 pour le compte que vous essayez de prot\u00e9ger, le niveau de s\u00e9curit\u00e9 suppl\u00e9mentaire sera tr\u00e8s limit\u00e9. Un pirate informatique qui conna\u00eet le mot de passe du compte ne manquera pas d\u2019essayer ce mot de passe pour se connecter \u00e9galement \u00e0 votre messagerie, obtenant par la m\u00eame occasion le code de validation \u00e0 usage unique.<\/p>\n

La validation par num\u00e9ro de t\u00e9l\u00e9phone, que ce soit par SMS ou par appel vocal, pose un probl\u00e8me diff\u00e9rent\u00a0: il est facile d\u2019y perdre l\u2019acc\u00e8s. Il peut arriver que l\u2019utilisateur oublie simplement de recharger son compte t\u00e9l\u00e9phonique, qu\u2019il perde son t\u00e9l\u00e9phone ou qu\u2019il change de num\u00e9ro.<\/p>\n

Il n\u2019est pas rare non plus<\/a> que des malfaiteurs persuadent<\/a> les op\u00e9rateurs t\u00e9l\u00e9phoniques de leur remettre une carte SIM avec le num\u00e9ro de t\u00e9l\u00e9phone de la victime, obtenant ainsi acc\u00e8s aux codes de validation. De plus, les messages texte peuvent \u00eatre intercept\u00e9s \u2014 de tels cas ont d\u00e9j\u00e0 \u00e9t\u00e9 signal\u00e9s<\/a>.<\/p>\n

En r\u00e9sum\u00e9\u00a0: cette option d\u2019authentification \u00e0 deux facteurs fonctionne, mais pour prot\u00e9ger vos comptes les plus pr\u00e9cieux, en particulier ceux li\u00e9s aux op\u00e9rations financi\u00e8res, il est pr\u00e9f\u00e9rable d\u2019utiliser un syst\u00e8me plus fiable.<\/p>\n

Le mot de passe comme deuxi\u00e8me facteur<\/h2>\n

Parfois, le mot de passe n\u2019est pas le premier mais le deuxi\u00e8me facteur. C\u2019est souvent le cas des messageries\u00a0: par d\u00e9faut, pour se connecter, il suffit de saisir le code \u00e0 usage unique contenu dans un SMS. Le mot de passe est g\u00e9n\u00e9ralement facultatif. Facultatif mais n\u00e9cessaire, si vous voulez mon avis. Il vous prot\u00e9gera contre toute une s\u00e9rie de probl\u00e8mes potentiels \u00e0 la fois.<\/p>\n

Plus important encore, il permettra de prot\u00e9ger vos messages en cas de perte accidentelle de l\u2019acc\u00e8s au num\u00e9ro de t\u00e9l\u00e9phone que vous avez utilis\u00e9 pour vous inscrire sur WhatsApp ou Telegram. Supposons que vous ayez chang\u00e9 de num\u00e9ro de t\u00e9l\u00e9phone principal, que vous ayez rang\u00e9 votre ancienne carte SIM dans un tiroir et que vous ne l\u2019ayez pas cr\u00e9dit\u00e9e depuis longtemps. Apr\u00e8s un certain temps, l\u2019op\u00e9rateur revendra votre num\u00e9ro, ce qui permettra au nouveau propri\u00e9taire de se connecter \u00e0 la messagerie sous votre nom, \u00e0 moins qu\u2019elle ne soit prot\u00e9g\u00e9e en plus par un mot de passe, bien entendu.<\/p>\n

Le mot de passe offrira \u00e0 votre compte de messagerie au moins une certaine protection contre les pirates informatiques qui seront parvenus, d\u2019une mani\u00e8re ou d\u2019une autre, \u00e0 obtenir l\u2019acc\u00e8s \u00e0 votre num\u00e9ro de t\u00e9l\u00e9phone.<\/p>\n

Liste pr\u00e9g\u00e9n\u00e9r\u00e9e de codes \u00e0 usage unique<\/h2>\n

Une autre option qui s\u2019offre \u00e0 vous est une liste de codes \u00e0 usage unique pr\u00e9g\u00e9n\u00e9r\u00e9s. Les banques d\u00e9livrent parfois de telles listes \u00e0 leurs clients pour confirmer leurs op\u00e9rations, tandis que certains services Internet (comme Google) permettent de les utiliser pour r\u00e9cup\u00e9rer un compte.<\/p>\n

Ce m\u00e9canisme peut \u00eatre consid\u00e9r\u00e9 comme fiable. En effet, ces codes sont transmis \u00e0 l\u2019utilisateur tr\u00e8s rarement, ce qui r\u00e9duit au minimum les possibilit\u00e9s d\u2019interception. Les codes sont al\u00e9atoires, ce qui signifie qu\u2019ils sont uniques, il est donc presque impossible de les deviner.<\/p>\n

Cependant, il reste le probl\u00e8me du stockage\u00a0: si des pirates informatiques parviennent \u00e0 voler votre liste de codes pr\u00e9g\u00e9n\u00e9r\u00e9s, il leur sera extr\u00eamement facile de d\u00e9tourner votre compte ou de vous voler de l\u2019argent.<\/p>\n

\"Liste<\/a>

Liste des codes \u00e0 usage unique pr\u00e9g\u00e9n\u00e9r\u00e9s pour la v\u00e9rification des op\u00e9rations bancaires<\/p><\/div>\n

Pour cette raison, les codes de confirmation \u00e0 usage unique sont \u00e0 conserver dans un coffre-fort ou dans son \u00e9quivalent num\u00e9rique. Par exemple, Kaspersky Password Manager<\/a> permet de stocker des notes chiffr\u00e9es. Si vous enregistrez la liste des codes \u00e0 usage unique dans ces notes, ceux-ci seront prot\u00e9g\u00e9s en toute s\u00e9curit\u00e9, \u00e0 condition, bien s\u00fbr, de d\u00e9finir un mot de passe principal unique et robuste pour Kaspersky Password Manager.<\/p>\n

Cependant, le principal inconv\u00e9nient de ce mode d\u2019authentification est que si vous avez souvent besoin de v\u00e9rifications, vous vous retrouverez vite \u00e0 court de codes pr\u00e9g\u00e9n\u00e9r\u00e9s. Vous devrez donc en g\u00e9n\u00e9rer et en enregistrer toujours davantage. Si vous g\u00e9rez plusieurs comptes, vous risquez de vous perdre dans toutes ces listes. Par cons\u00e9quent, les codes g\u00e9n\u00e9r\u00e9s comme m\u00e9thode principale d\u2019authentification ont \u00e9t\u00e9 remplac\u00e9s par des codes g\u00e9n\u00e9r\u00e9s sur demande, au fur et \u00e0 mesure que vous en avez besoin.<\/p>\n\n

Codes \u00e0 usage unique provenant d\u2019une application d\u2019authentification<\/h2>\n

La g\u00e9n\u00e9ration \u00ab\u00a0\u00e0 la vol\u00e9e\u00a0\u00bb de codes \u00e0 usage unique est assur\u00e9e par les authentificateurs. Il s\u2019agit parfois d\u2019appareils autonomes avec un petit \u00e9cran qui affiche le code actif \u2014 certaines banques fournissent de tels authentificateurs \u00e0 leurs clients.<\/p>\n

Cependant, de nos jours, les applications d\u2019authentification sp\u00e9ciales ex\u00e9cut\u00e9es sur les smartphones sont plus populaires que les appareils autonomes. Nous proposons un certain nombre d\u2019articles \u00e0 leur sujet\u00a0:<\/p>\n