{"id":3152,"date":"2014-06-09T09:16:38","date_gmt":"2014-06-09T09:16:38","guid":{"rendered":"http:\/\/kasperskydaily.com\/france\/?p=3152"},"modified":"2020-02-26T15:47:21","modified_gmt":"2020-02-26T15:47:21","slug":"quest-ce-que-lauthentification-a-deux-facteurs-ou-devriez-vous-lutiliser","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/quest-ce-que-lauthentification-a-deux-facteurs-ou-devriez-vous-lutiliser\/3152\/","title":{"rendered":"Qu’est-ce que l’authentification \u00e0 deux facteurs? O\u00f9 devriez-vous l’utiliser ?"},"content":{"rendered":"

Nous avons enregistr\u00e9 des podcasts<\/a> \u00e0 ce sujet. Nous en avons discut\u00e9 \u00e0 fond dans une quantit\u00e9 importante de publications (que j\u2019ai inclues plus bas). Nous l\u2019avons mentionn\u00e9 indirectement dans d\u2019innombrables articles. Mais nous n\u2019avons jamais pris le temps de d\u00e9dier un article pour expliquer sp\u00e9cifiquement ce qu\u2019est l\u2019identification \u00e0 deux facteurs, comment elle fonctionne et o\u00f9 elle devrait \u00eatre utilis\u00e9e.<\/p>\n

\u00a0<\/p>\n

\u00a0<\/p>\n

Qu\u2019est-ce que l\u2019authentification \u00e0 deux facteurs et o\u00f9 devriez-vous la mettre en place?#s\u00e9curit\u00e9 #mots de passe<\/p>Tweet<\/a><\/blockquote>\n

Qu\u2019est-ce que l\u2019identification \u00e0 deux facteurs ?<\/strong><\/p>\n

L\u2019authentification \u00e0 deux facteurs est une des fonctionnalit\u00e9s offertes par un grand nombre de fournisseurs de services en ligne et ajoute un niveau de s\u00e9curit\u00e9 de plus dans la proc\u00e9dure de connexion \u00e0 un compte en obligeant l\u2019utilisateur \u00e0 s\u2019identifier de deux fa\u00e7ons diff\u00e9rentes. La premi\u00e8re fa\u00e7on, en g\u00e9n\u00e9ral, c\u2019est votre mot de passe. Le second facteur peut \u00eatre une s\u00e9rie de diff\u00e9rentes choses. Le second facteur d\u2019authentification le plus populaire est l\u2019envoi d\u2019un SMS ou d\u2019un code par e-mail. La th\u00e9orie g\u00e9n\u00e9rale derri\u00e8re l\u2019authentification \u00e0 deux facteurs est que, pour ouvrir une session, vous devez savoir et poss\u00e9der quelque chose. Donc, afin d\u2019acc\u00e9der au r\u00e9seau virtuel priv\u00e9 de votre compagnie, vous pourriez avoir besoin d\u2019un mot de passe et d\u2019une cl\u00e9 USB.<\/p>\n

L\u2019authentification \u00e0 deux facteurs n\u2019est pas la panac\u00e9e pour pr\u00e9venir le piratage de vos comptes, par contre c\u2019est une barri\u00e8re formidable contre ceux qui essaieront de compromettre votre compte. Il est bien connu que les mots de passe pr\u00e9sentent de graves lacunes\u00a0: les mots de passe trop simples sont faciles \u00e0 retenir et faciles \u00e0 deviner\u00a0; les mots de passe compliqu\u00e9s sont difficiles \u00e0 deviner et difficiles \u00e0 m\u00e9moriser. C\u2019est pour \u00e7a que les gens qui ne savent pas cr\u00e9er de bons mots de passe<\/a>, utilisent les m\u00eames encore et encore. L\u2019authentification \u00e0 deux facteurs oblige un \u00e9ventuel pirate \u00e0 conna\u00eetre \u00e0 la fois votre mot de passe mais aussi \u00e0 avoir acc\u00e8s \u00e0 votre deuxi\u00e8me facteur, ce qui signifierait g\u00e9n\u00e9ralement le vol de votre mobile, ou l\u2019acc\u00e8s \u00e0 votre e-mail.<\/p>\n

L\u2019authentification \u00e0 deux facteurs n\u2019est pas la panac\u00e9e pour pr\u00e9venir le piratage de vos comptes, par contre c\u2019est une barri\u00e8re formidable contre ceux qui essaieront de compromettre votre compte.<\/div>\n

Il y a beaucoup de comp\u00e9tition dans le d\u00e9veloppement des technologies pour remplacer les mots de passe, mais rien de clair n\u2019a encore \u00e9merg\u00e9. Pour le moment, un bon syst\u00e8me d\u2019authentification \u00e0 deux facteurs est certainement la meilleure protection que vous pouvez vous offrir. Le second avantage de l\u2019authentification \u00e0 deux facteurs, sp\u00e9cialement celle qui implique la r\u00e9ception d\u2019un e-mail ou d\u2019un mot de passe par SMS, c\u2019est qu\u2019elle qui vous permet aussi de savoir quand quelqu\u2019un a devin\u00e9 votre mot de passe. Comme je l\u2019ai d\u00e9j\u00e0 dit 1000 fois, si vous recevez un code d\u2019authentification \u00e0 deux facteurs sur votre appareil mobile ou encore dans votre compte e-mail alors que vous n\u2019\u00e9tiez pas en train d\u2019essayer de vous connecter au compte qui y est associ\u00e9, c\u2019est le signe que quelqu\u2019un a devin\u00e9 votre mot de passe et essaie de pirater votre compte. Si cela arrive, c\u2019est probablement le bon moment pour changer cotre mot de passe.<\/p>\n

Sur quels comptes devrais-je activer ce syst\u00e8me ?<\/strong><\/p>\n

Une r\u00e8gle simple pour conna\u00eetre le moment et l\u2019endroit o\u00f9 vous devriez activer l\u2019authentification \u00e0 deux facteurs est celle-ci\u00a0: si le service en question l\u2019offre et vous consid\u00e9rez que le compte est important, activez-la. Sur Pinterest\u00a0? Je ne suis pas certain. Peut-\u00eatre. Si j\u2019avais un compte Pinterest, je ne serais probablement pas dispos\u00e9 \u00e0 passer par les complications li\u00e9e aux deux authentificateurs chaque fois que j\u2019ouvre une session. Par contre, vos services bancaires en ligne, votre premier et seconde adresse e-mail (sp\u00e9cialement si vous avez un e-mail d\u00e9di\u00e9 \u00e0 la r\u00e9cup\u00e9ration<\/a> de vos mots de passe), vos r\u00e9seaux sociaux importants (Facebook et Twitter peut-\u00eatre), et d\u00e9finitivement votre AppleID or iCloud<\/a> ou quelconque autre compte contr\u00f4lant votre appareil Android, si vous en poss\u00e9dez un, devraient tous \u00eatre prot\u00e9g\u00e9s par un deuxi\u00e8me facteur d\u2019authentification.