L’authentification à deux facteurs (2FA) ou l’authentification multifactorielle (MFA) est la technologie la plus importante à adopter pour renforcer la sécurité de vos données. Pourquoi? Qu’est-ce que c’est? En avez-vous vraiment besoin?
Nous allons passer en revue les détails et vous pourrez ensuite décider par vous-même.
Tout d’abord, qu’est-ce que l’MFA? Il s’agit d’un moyen supplémentaire pour le système avec lequel vous interagissez de confirmer votre identité. Il existe une multitude de façons de mettre en œuvre cette méthode, certaines plus sécuritaires que d’autres, mais fondamentalement, elle se résume essentiellement à deux choses : une chose que vous connaissez et une chose que vous possédez.
Un exemple simple est celui d’un guichet automatique. Vous avez un code PIN (quelque chose que vous connaissez) et vous avez également une carte physique (quelque chose que vous possédez) qui sont tous deux nécessaires pour utiliser le guichet. Si vous ne disposez pas des deux choses lorsque vous essayez de l’utiliser, vous ne pourrez pas retirer d’argent.
Dans le cas de vos comptes informatiques, vous n’avez généralement qu’un nom d’utilisateur et un mot de passe. Cela signifie que toute personne souhaitant accéder à votre compte n’a besoin que de connaître votre nom d’utilisateur et votre mot de passe, sans plus!
Laissez-moi vous demander : dans quelle mesure pensez-vous que votre mot de passe est sécuritaire? Vous pensez probablement qu’il est assez sûr, mais pourquoi ne pas vérifier par vous-même? Security.org dispose d’un excellent testeur qui calcule la qualité de votre mot de passe actuel. Prenez une minute pour l’essayer, je vous attends.
https://www.security.org/how-secure-is-my-password/
C’est choquant, n’est-ce pas?
Comme vous pouvez le constater, les mots de passe seuls ne suffisent pas. En reprenant l’exemple du guichet automatique, imaginez que vous avez également une carte physique que vous devez insérer dans l’ordinateur après avoir saisi votre mot de passe à chaque fois. Soudain, la complexité et la sécurité de votre mot de passe sont renforcées, n’est-ce pas?
Quelqu’un peut être capable de pirater votre mot de passe, mais sans cette carte physique, il ne pourra pas entrer. Il reste cependant le risque que votre carte soit volée ou copiée par inadvertance…
Que faire alors? Et si votre carte changeait toutes les 30 secondes pour une nouvelle carte? Ainsi, même si elle était volée, elle ne serait plus valable au moment de la tentative de fraude. Malheureusement, cette solution est impossible, puisqu’il faudrait un mécanisme permettant de constamment recevoir des cartes d’accès et tous les ordinateurs devraient être équipés d’un lecteur de cartes…
Bon, laissons tomber l’analogie de la carte de guichet et parlons de ce qu’est réellement MFA du point de vue de l’utilisateur d’aujourd’hui. Au lieu d’une carte, vous avez une petite application sur votre téléphone qui stocke un code pour chaque système sur lequel vous avez configuré un MFA. Ce code change toutes les 30 secondes et doit être saisi après votre nom d’utilisateur et votre mot de passe à chaque fois que vous vous connectez. Comme vous êtes la seule personne en possession de votre téléphone, vous avez maintenant tous les éléments nécessaires pour une configuration MFA sécurisée. La seule façon pour quelqu’un d’autre d’accéder à votre compte est de connaître votre mot de passe ET d’avoir accès à votre téléphone en même temps!
Certes, c’est un léger inconvénient, car c’est une étape supplémentaire à chaque fois que vous vous connectez et que vous êtes un peu coincé si vous perdez votre téléphone ou l’oubliez à la maison. Par contre, le risque que quelqu’un ait accès à vos données est bien, bien pire.
Laissez-moi maintenant vous demander : avez-vous vraiment besoin d’une MFA? Oui. Absolument!