Ne serait-il pas agréable de pouvoir protéger votre mot de passe avec un autre mot de passe ? L'authentification multi-facteurs vous donne ce pouvoir – pensez-y comme à déposer vos clés de maison dans un coffre sécurisé qui ne peut être ouvert que par une reconnaissance faciale. Dans certains cas, cette métaphore n'est pas loin de la réalité. 

Qu'est-ce que l'authentification multi-facteurs ? 

L'authentification multi-facteurs est parfois appelée authentification à deux facteurs ou vérification en deux étapes, et elle est souvent abrégée en MFA. Peu importe comment vous l'appelez, l'authentification multi-facteurs est une mesure de cybersécurité pour un compte qui oblige toute personne se connectant à prouver son identité de plusieurs manières. En général, vous entrez votre nom d'utilisateur, votre mot de passe, puis vous prouvez votre identité d'une autre manière, comme avec une empreinte digitale ou en répondant à un message texte. 

Pourquoi passer par toute cette peine ? Parce que l'authentification multi-facteurs rend extrêmement difficile l'accès des pirates à vos comptes en ligne, même s'ils connaissent votre mot de passe. 

Cela peut sembler beaucoup de travail, mais une fois que vous avez configuré l'authentification multi-facteurs, prouver votre identité n'ajoute généralement qu'une seconde ou deux au processus de connexion. Et la tranquillité d'esprit que procure l'authentification multi-facteurs en vaut vraiment la peine. 

Nous vous recommandons de mettre en place l'authentification multi-facteurs pour tout compte qui le permet, en particulier pour tout compte associé au travail, à l'école, à l'email, aux services bancaires et aux réseaux sociaux. 

Comment fonctionne l'authentification multi-facteurs ? 

Lorsque vous activez l'authentification multi-facteurs pour un compte ou un appareil, votre processus de connexion nécessitera un peu plus de vérification. 

Vous serez invité à saisir votre nom d'utilisateur et votre mot de passe.  

Si ceux-ci sont corrects, vous serez ensuite invité à prouver votre identité d'une autre manière. Vous pourriez, par exemple, configurer votre smartphone pour utiliser une reconnaissance faciale comme vérification. D'autres comptes en ligne pourraient envoyer à votre numéro de téléphone ou votre adresse email un code à usage unique que vous devez entrer dans un certain délai. Certains comptes vous demanderont d'approuver l'accès avec une application d'authentification autonome comme Duo ou Google Authenticator.  

Différentes formes d'authentification multi-facteurs

L'authentification multi-facteurs peut prendre différentes formes, y compris : 

• Entrer un code PIN (numéro d'identification personnel) supplémentaire ainsi que votre mot de passe 

• La réponse à une question de sécurité supplémentaire comme "Dans quelle ville avez-vous fréquenté le lycée ?" 

• Un code envoyé à votre email ou sur votre appareil par SMS qui doit être entré dans un laps de temps court 

• Identifiants biométriques comme la reconnaissance faciale ou le scan d'empreinte digitale 

• Une application autonome qui vous oblige à approuver chaque tentative d'accès à un compte  

• Un code supplémentaire envoyé par email à un compte ou par SMS à un numéro de mobile 

• Un jeton de sécurité – une pièce matérielle séparée, comme un porte-clés, qui vérifie l'identité d'une personne auprès d'une base de données ou d'un système 

Quels types de comptes offrent l'authentification multi-facteurs ? 

Chaque compte et appareil ne propose pas l'authentification multi-facteurs, mais elle devient de plus en plus courante chaque jour. Vous l'avez peut-être déjà configurée pour vos appareils, par exemple si vous utilisez la reconnaissance faciale ou le scan d'empreinte digitale pour déverrouiller votre téléphone ou votre ordinateur portable. L'authentification multi-facteurs se trouve désormais souvent dans de nombreux lieux de travail et universités également. 

Voici quelques types de comptes qui offrent souvent l'authentification multi-facteurs. Vérifiez si vous pouvez activer l'authentification multi-facteurs : 

• Bancaire 

• Email 

• Médias sociaux 

• Magasins en ligne 

L'authentification multi-facteurs ajoute une couche entière de sécurité à vos comptes importants au-delà de votre mot de passe. Vos données sont précieuses et importantes – multiplier leur protection est une excellente idée. Utilisons l'authentification multi-facteurs partout ! 

L'authentification multi-facteurs peut-elle être piratée ? 

Bien que l'authentification multi-facteurs soit l'une des meilleures façons de sécuriser vos comptes, il y a eu des cas où des cybercriminels ont contourné l'authentification multi-facteurs. Cependant, ces situations impliquent généralement un pirate informatique qui tente à plusieurs reprises d’obtenir l'approbation de l'authentification multi-facteurs pour accéder à un compte et le propriétaire approuve la connexion, soit par confusion, soit par agacement.  

Par conséquent, si vous recevez des demandes de connexion d'authentification multi-facteurs et que vous n'essayez pas de vous connecter, n'approuvez pas les demandes ! Contactez plutôt le service ou la plateforme immédiatement. Changez votre mot de passe pour le compte dès que possible. De plus, si vous avez réutilisé ce mot de passe, changez-le pour tout autre compte qui l'utilise (c'est pourquoi chaque mot de passe doit être unique). 

Ne laissez pas cela vous décourager, cependant. L'authentification multi-facteurs est généralement très sûre et c'est l'une des meilleures façons de renforcer la sécurité de vos données ! 

Ressource supplémentaire

• Consultez ce guide pour savoir quels sites web disposent ou non de l'authentification multi-facteurs disponible : https://2fa.directory/us