Authentification multifacteur - votre meilleure protection contre les hackers
Personne ne peut contester l'importance de la protection de la vie privée et des comptes en ligne, mais nous sommes de plus en plus nombreux à trouver le traitement de tous ces mots de passe, codes PIN, codes d'accès et noms d'utilisateur fastidieux. Nous savons qu'il peut être compliqué de les apprendre par cœur et de ne pas les confondre, notamment lorsque l'on gère plusieurs comptes en ligne, mais ils constituent vos lignes de défense contre les pirates ou les voleurs. Lorsqu'ils sont utilisés de manière combinée, comme dans le cas de l'authentification multifacteur (MFA), ils forment un système de défense multicouche quasi imbattable.
Des mots de passe, en passant par la biométrie
Chaque fois que vous accédez à un service en ligne via un site Web, comme la banque en ligne, ce site doit s'assurer que l'utilisateur qui demande l'accès est le propriétaire légitime du compte. Ce processus est connu sous le nom d'authentification. Traditionnellement, un nom d'utilisateur et un mot de passe étaient utilisés pour vérifier l'identité des utilisateurs.
Malheureusement, les mots de passe seuls n'ayant pas fait leurs preuves, ce mode d'authentification a dû être renforcé par d'autres moyens. Les développeurs et les experts en technologie ont recherché de nouveaux moyens d'augmenter le niveau de sécurité du processus. C'est pourquoi, nous parlons aujourd'hui d'authentification à deux facteurs ou d'authentification multifacteur. Nous utilisons une combinaison de mots de passe, de codes PIN, de codes d'accès, de nom d'utilisateur, de codes secrets à usage unique, de jetons, et même de nos empreintes digitales, notre visage ou notre voix pour nous identifier sur le Web.
Qu'est-ce que l'authentification multifacteur ?
Comme son nom l'indique, l'authentification des utilisateurs dépend de plusieurs facteurs. Ces facteurs sont classés en trois grandes catégories d'informations :
- Quelque chose que vous connaissez : cette catégorie comprend les éléments d'information que vous êtes le seul à connaître. Les codes PIN, codes d'accès, mots de passe, réponses aux questions de sécurité (p. ex. « Quel est le nom de jeune fille de votre mère ? ») relèvent tous de cette catégorie. Vous les configurez généralement lors de la création de votre compte ou du processus d'identification. Chaque fois que vous demandez l'accès, vous devez les renseigner et le système vérifie s'ils correspondent aux informations que vous avez précédemment partagées.
- Quelque chose que vous possédez : cette catégorie désigne les objets physiques que vous avez reçus lors de votre première inscription à un service en ligne. Il s'agit de jetons, cartes à puce, clés de signature, etc. Ils permettent de générer un code secret à usage unique (OTP) que vous insérez dans le système, généralement avec votre nom d'utilisateur ou votre mot de passe. Ces objets physiques sont désormais matérialisés dans des applications mobiles dédiées capables de générer des OTP directement sur votre smartphone.
- Quelque chose d'inhérent à votre personne : vous pensez peut-être que cette catégorie comprend uniquement les caractéristiques physiques qui ne changent pas avec le temps, comme vos empreintes digitales, vos rétines, votre visage et votre voix. Pourtant, elle inclut également certains de vos modèles de comportement, par exemple, votre vitesse de frappe, la façon dont vous faites habituellement défiler l'écran, etc.
L'authentification multifacteur est activée lorsque des éléments d'au moins deux catégories différentes sont combinés : par exemple, un mot de passe avec un code secret à usage unique, un code secret à usage unique envoyé par SMS avec votre empreinte digitale. Lorsqu'un code PIN est associé à un mot de passe, cela ne constitue pas une méthode d'authentification multifacteur puisqu'ils relèvent de la même catégorie.
L'authentification multifacteur suffit-elle vraiment à vous protéger ?
Imaginez que votre compte bancaire est votre maison. Vous la protégez probablement avec des clôtures. Chaque fois que vous partez, vous verrouillez les portes et fermez les fenêtres. Vous avez peut-être même installé un système d'alarme. En gros, vous prenez différentes mesures de sécurité pour empêcher les cambrioleurs d'entrer par effraction, des mesures suffisantes pour les dissuader ou pour alerter les autorités. L'authentification multifacteur fonctionne de la même manière. Grâce aux différentes barrières créées, il est très difficile pour les pirates d'accéder à vos actifs en ligne. Même si une personne mal intentionnée parvient à contourner la première barrière, elle devra en contourner une deuxième (voire une troisième) dans un délai très serré pour réussir l'authentification.
L'authentification multifacteur est l'une des méthodes les plus sûres actuellement disponibles sur le marché. Bien sûr, on s'interroge actuellement sur la fiabilité de certains procédés tels que FaceID ou TouchID, mais le facteur décisif pour assurer un niveau de protection en ligne adéquat reste votre comportement et votre vigilance. Faites très attention à vos objets physiques et à votre téléphone mobile et ne partagez jamais vos mots de passe secrets, pas même avec les membres de votre famille. Analysez d'un œil critique chaque e-mail ou SMS que vous recevez et faites preuve de méfiance à l'égard de toute personne vous demandant de partager vos données personnelles, et en particulier vos mots de passe.