Qu'est-ce que l’authentification à deux facteurs (2FA) et l'authentification multifactorielle (MFA) ?
L'authentification à deux facteurs (2FA) consiste à vérifier votre identité à l'aide de deux facteurs différents : généralement quelque chose que vous connaissez (comme un mot de passe) et quelque chose que vous possédez (comme un téléphone ou un token). L'authentification multifactorielle (MFA) étend ce concept en exigeant une identification à l'aide de deux facteurs ou plus appartenant à des catégories différentes, comme quelque chose que vous connaissez, quelque chose que vous avez et quelque chose que vous êtes (comme une empreinte digitale).
Pour accéder à votre compte, vous devez être en mesure de prouver que vous êtes bien la personne que vous prétendez être. Cela peut se faire de 3 manières ou en utilisant 3 facteurs :
- quelque chose que vous êtes seul à connaître (votre mot de passe ou votre code PIN),
- quelque chose auquel vous seul avez accès (votre téléphone ou votre token),
- quelque chose qui vous rend unique (votre empreinte digitale, votre visage, votre iris, etc.).
En général, vous n'utilisez qu'un seul de ces facteurs, souvent un mot de passe, pour prouver votre identité, mais il est préférable d'utiliser deux facteurs ou plus. On parle alors d'authentification à deux facteurs (2FA) si vous utilisez deux facteurs ou d'authentification multifactorielle (MFA) si vous utilisez plusieurs facteurs.
Plus d'info sur l'authentification à deux facteurs.
Pourquoi l’authentification à deux facteurs est-elle plus sûre qu'un mot de passe compliqué ?
L'authentification à deux facteurs (2FA) est plus sûre qu'un simple mot de passe compliqué, car elle ajoute une couche supplémentaire d'authentification à quelque chose que vous connaissez (comme un mot de passe). Même si quelqu'un obtient ou devine votre mot de passe, il devra également avoir un accès physique à votre deuxième facteur (par exemple votre téléphone) pour obtenir un accès non autorisé. Il est donc beaucoup plus difficile pour les pirates de s'introduire dans vos comptes.
Un mot de passe ne suffit pas.
Comment mon mot de passe peut-il être volé ?
Les mots de passe peuvent être volés par différentes méthodes, telles que les attaques de phishing (mails ou sites web frauduleux), les logiciels malveillants qui capturent les frappes au clavier ou interceptent les données, les fuites de données où les bases de données contenant les mots de passe sont compromises, ou même par le vol physique des appareils sur lesquels les mots de passe sont stockés.
Quelles sont les conséquences d'un piratage de mes comptes ?
- Accès non autorisé : des pirates peuvent accéder à vos mails, messages ou fichiers personnels.
- Pertes financières : les pirates informatiques peuvent effectuer des transactions non autorisées ou s'emparer de votre argent.
- Usurpation d'identité : vos données personnelles peuvent être utilisées pour ouvrir des comptes ou commettre des fraudes.
- Atteinte à la réputation : la divulgation de données sensibles ou privées peut nuire à votre réputation personnelle ou professionnelle.
Est-ce que je perds du temps lors de la connexion si j'active l’authentification à deux facteurs?
Pas plus de quelques secondes. Sur vos appareils les plus utilisés, votre accès est marqué comme sécurisé et vous n'avez même pas besoin d'ajouter le deuxième facteur à chaque fois.
L'utilisation de l'authentification à deux facteurs (2FA) peut ajouter quelques secondes à votre processus de connexion au début, car vous devez saisir un code supplémentaire à partir de votre téléphone ou d'un autre appareil.
Cependant, ne pas utiliser le 2FA peut avoir des conséquences beaucoup plus longues si votre compte est piraté. Se remettre d'un piratage, rétablir l'accès aux comptes compromis et sécuriser ses données personnelles peut prendre beaucoup plus de temps et de stress que le court processus d’activation de la 2FA.
Quels sont les comptes à sécuriser en priorité ?
- Commencez par votre compte mail
- Activez l’authentification à deux facteurs sur les sites web où vous laissez des données personnelles
- Protégez vos médias sociaux avec la 2FA
En bref : prenez l'habitude de l'utiliser partout où elle est disponible.
Il existe plusieurs méthodes pour mettre en place l’authentification à deux facteurs: un code sur votre téléphone portable, une empreinte digitale, un mot de passe. Laquelle est la meilleure ?
La meilleure méthode dépend de vos besoins et de vos préférences, mais aussi des options de sécurité possibles. En général, l'utilisation de plusieurs niveaux de sécurité, comme la combinaison d'un code envoyé à votre téléphone avec une empreinte digitale ou une authentification basée sur une application, offre le niveau de protection le plus élevé. Il est conseillé de choisir l'option la plus sûre en fonction des capacités du service que vous utilisez.
Je n'ose vraiment pas commencer. Qui peut m'aider ?
- Les initiatives locales telles que les Espaces Publics Numériques (EPN), les soirées d'information dans les écoles, les bibliothèques, la police, etc...
- Demandez à des amis et à des membres de votre famille qui connaissent l’authentification à deux facteurs.
- Consultez nos tutoriels à partir du 15/10.
- Apprenez à mettre en place l'authentification à deux facteurs sur vos comptes
Puis-je choisir un mot de passe super facile comme 1234 si j'utilise de toute façon l’authentification à deux facteurs?
Ce n'est jamais une bonne idée de choisir un mot de passe super facile comme "1234", même si vous utilisez l’authentification à deux facteurs. Bien que l’authentification à deux facteurs ajoute une couche de sécurité supplémentaire, un mot de passe faible peut toujours être vulnérable à des attaques telles que le phishing ou les attaques par force brute. Il est préférable d'utiliser un mot de passe fort et unique en combinaison avec l’authentification à deux facteurs pour garantir le niveau de sécurité le plus élevé pour vos comptes.
Que se passe-t-il si l’authentification à deux facteurs n'est pas disponible ? Que dois-je faire dans ce cas ?
Si l’authentification à deux facteurs n'est pas disponible pour une plateforme particulière, envisagez ces étapes supplémentaires pour sécuriser votre compte :
- Utiliser des mots de passe forts et uniques : assurez-vous que votre mot de passe est complexe et différent des mots de passe utilisés pour d'autres comptes.
- Vérifier les activités du compte : vérifiez régulièrement votre compte pour détecter toute activité inhabituelle ou tout accès non autorisé.
- Activer les alertes de compte : définir des notifications pour les activités du compte, telles que les connexions ou les modifications de paramètres.
- Mettre à jour les paramètres de sécurité : utiliser d'autres fonctions de sécurité de la plateforme, telles que les questions de sécurité ou les options de récupération de compte.
- Explorer d'autres services : envisager de passer à un fournisseur de services qui propose l’authentification à deux facteurs.
Que se passe-t-il si je perds mon téléphone ? Comment puis-je encore accéder à mes comptes ?
Il est généralement possible de configurer une adresse mail de récupération ou des codes de sauvegarde pour l’authentification à deux facteurs. Vous pouvez les utiliser pour retrouver l'accès à vos comptes si vous perdez votre téléphone. Il est important de vérifier auprès de chaque fournisseur de services les options de récupération spécifiques.