Le site Two Factor Auth ambitionne de lister les services en ligne qui ont opté pour l'authentification forte, une fonctionnalité qui permet de renforcer significativement la sécurité des comptes.

La semaine dernière, la CNIL publiait une vidéo sur la sécurisation des mots de passe. Dans ce guide pédagogique, l'autorité administrative avait mis l'accent sur KeePass, un gestionnaire de mots de passe, tout en rappelant au passage les bonnes pratiques en la matière : un mot de passe ne doit servir qu'à protéger qu'un seul compte en ligne et chaque mot de passe doit respecter une hygiène bien précise.

Malgré tout le soin qu'un usager peut apporter à la conception d'un mot de passe, celui-ci ne suffit plus forcément à protéger un accès. C'est ainsi qu'est apparue l'authentification à deux facteurs (ou authentification forte) qui vise à vérifier une seconde fois l'identité de celui qui cherche à accéder à une ressource, une fois que le mot de passe a été renseigné dans le champ prévu à cet effet.

L'authentification forte consiste en effet à contrôler l'usager en deux temps. Généralement, le processus se déroule ainsi : d'abord, c'est le mot de passe qui sera demandé et que seul l'usager légitime est censé connaître. Ensuite, c'est un code temporaire transmis sur un terminal (via un SMS, un appel, un code généré par une application mobile, etc) vérifié préalablement par le service qui sera sollicité.

La authentification forte ne prétend pas offrir une protection absolument parfaite, mais elle augmente significativement la sécurité du compte. Dans nos colonnes, nous avons d'ailleurs signalé la conversion progressive de plusieurs grandes entreprises à ce processus de sécurité, dont Google, Apple, Microsoft, Twitter, Blizzard, ArenaNet ou encore Dropbox.

Afin d'encourager les sociétés à adopter l'authentification forte, le site Two Factor Auth List propose de lister l'ensemble des services proposant une intégration partielle ou complète de cette fonctionnalité et, dans le cas contraire, de les contacter directement via Twitter en leur adressant le message suivant : "la sécurité est importante, @Amazon. Nous aimerions que vous supportiez l'authentification à deux facteurs".

Le site a pour l'instant recensé 25 services en ligne répartis dans diverses catégories (réseau social, commerce, courriel, finance, paiement, développement, sauvegarde, hébergement, jeu, Bitcoin). Outre les entreprises que nous avons précédemment citées, LinkedIn, PayPal, GitHub, Evernote, CloudFlare ou encore Steam sont listés.

Partager sur les réseaux sociaux

Articles liés