Google, Facebook, Apple, Microsoft, Amazon, PayPal... de nombreux sites proposent la double authentification. Un site, Two Factor Auth, fait la liste des services proposant cette option, qui renforce la sécurité de vos comptes en demandant un code en plus du mot de passe.

Malgré tout les précautions qu’un internaute peut prendre au moment de la création de son mot de passe, celui-ci ne suffit plus forcément à protéger correctement l’accès à son compte. C’est pour cette raison que la double authentification (ou authentification forte) est apparue, afin d’apporter une solution aux limites du seul mot de passe.

La authentification forte ne prétend pas offrir une protection absolument parfaite, mais elle augmente la sécurité du compte. En effet, cette couche de sécurité agit comme un rempart supplémentaire au cas où votre mot de passe serait découvert (par exemple, dans le cadre d’une opération de phishing, c’est-à-dire un faux mail qui vous a été envoyé pour hameçonner vos codes d’accès).

authentificator
Un exemple d’application pour la double authentification.

Principe de la double authentification

Comme son nom l’indique, la double authentification consiste à vérifier deux fois, au moment de la connexion, que la personne qui cherche à accéder à un compte dispose bien des accréditions nécessaires, en lui demandant d’abord de renseigner son mot de passe puis, une fois cette étape passée, d’inscrire dans le champ prévu à cet effet un code généré provisoirement.

En règle générale, ce processus implique un terminal ou un numéro de téléphone qui a été préalablement associé au compte. À ce moment-là, la transmission du code se fait de diverses manières, selon les cas de figure : il peut s’agir d’un SMS qui vous est envoyé, d’un code généré par une application mobile dédiée (comme Google Authenticator) ou bien d’un appel téléphonique automatique.

Two Factor Auth
La page d’accueil du site Two Factor Auth.

Sur quels sites activer la double authentification ?

Pour connaître la liste des services ayant adopté cette mesure de protection, le site Two Factor Auth constitue une bonne ressource : il liste les sites proposant une intégration partielle ou complète de la fonctionnalité. Elle indique aussi les plateformes qui n’ont pas encore franchi le pas, de manière à faire participer le public. En effet, il est possible de contacter les entreprises fautives en leur adressant un message qui sera envoyé sur Twitter, Facebook ou par mail.

Le site, en anglais, est facile d’utilisation. Vous avez un champ de recherche qui vous permet de chercher une service particulier ; en tapant « Google », vous aurez par exemple des occurrences dans la sauvegarde et la synchronisation, l’informatique dans les nuages, le divertissement, la santé, le paiement et ainsi de suite. Vous pouvez sinon vous servir du répertoire, qui classe les sites par thème.

Pour chaque service recensé, le site indique quel type d’authentification forte est géré (SMS, appel téléphonique, email, jeton d’authentification matériel ou logiciel) et si de la documentation existe. Quant aux personnes ayant besoin d’un accompagnement pour savoir comment activer la double authentification auprès des principaux services, il leur suffit de se rendre sur notre guide.

À lire sur Numerama : Comment sécuriser facilement ses comptes avec la double authentification

(article mis à jour en janvier 2018)

Partager sur les réseaux sociaux