Malgré tout les précautions qu’un internaute peut prendre au moment de la création de son mot de passe, celui-ci ne suffit plus forcément à protéger correctement l’accès à son compte. C’est pour cette raison que la double authentification (ou authentification forte) est apparue, afin d’apporter une solution aux limites du seul mot de passe.
L’authentification forte ne prétend pas offrir une protection absolument parfaite, mais elle augmente la sécurité du compte. En effet, cette couche de sécurité agit comme un rempart supplémentaire au cas où votre mot de passe serait découvert (par exemple, dans le cadre d’une opération de phishing, c’est-à-dire un faux mail qui vous a été envoyé pour hameçonner vos codes d’accès).
Principe de la double authentification
Comme son nom l’indique, la double authentification consiste à vérifier deux fois, au moment de la connexion, que la personne qui cherche à accéder à un compte dispose bien des accréditions nécessaires, en lui demandant d’abord de renseigner son mot de passe puis, une fois cette étape passée, d’inscrire dans le champ prévu à cet effet un code généré provisoirement.
En règle générale, ce processus implique un terminal ou un numéro de téléphone qui a été préalablement associé au compte. À ce moment-là, la transmission du code se fait de diverses manières, selon les cas de figure : il peut s’agir d’un SMS qui vous est envoyé, d’un code généré par une application mobile dédiée (comme Google Authenticator) ou bien d’un appel téléphonique automatique.
Sur quels sites activer la double authentification ?
Pour connaître la liste des services ayant adopté cette mesure de protection, le site Two Factor Auth constitue une bonne ressource : il liste les sites proposant une intégration partielle ou complète de la fonctionnalité. Elle indique aussi les plateformes qui n’ont pas encore franchi le pas, de manière à faire participer le public. En effet, il est possible de contacter les entreprises fautives en leur adressant un message qui sera envoyé sur Twitter, Facebook ou par mail.
Le site, en anglais, est facile d’utilisation. Vous avez un champ de recherche qui vous permet de chercher une service particulier ; en tapant « Google », vous aurez par exemple des occurrences dans la sauvegarde et la synchronisation, l’informatique dans les nuages, le divertissement, la santé, le paiement et ainsi de suite. Vous pouvez sinon vous servir du répertoire, qui classe les sites par thème.
Pour chaque service recensé, le site indique quel type d’authentification forte est géré (SMS, appel téléphonique, email, jeton d’authentification matériel ou logiciel) et si de la documentation existe. Quant aux personnes ayant besoin d’un accompagnement pour savoir comment activer la double authentification auprès des principaux services, il leur suffit de se rendre sur notre guide.
(article mis à jour en janvier 2018)
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.