Menu

Authentification à double facteur, est-elle fiable ?

18 juin 2016 0 Comment


La double authentification est un système de sécurisation dans lequel le client établit deux systèmes d’identification à partir de catégories de données distinctes. L’une prend normalement la forme d’un jeton d’authentification, comme une carte, et l’autre d’informations enregistrées par code de sécurité. Ce système de sécurisation vous permet également de gérer vos informations sur les réseaux sociaux ou les boîtes email avec le numéro de votre mobile. Mais comment ça marche ? Est-elle fiable ?

Comment ça fonctionne ?

Vous n’avez pas encore constaté que vous utilisez régulièrement l’authentification à double facteur. Lorsque vous servez de votre carte de crédit et qu’on vous demande d’entrer votre code secret, ou lorsque vous faites un chèque et que vous devez présenter une pièce d’identité, l’authentification à deux facteurs se présente. Tout d’abord, il faut avoir une carte et un code secret. La seconde est d’avoir un chéquier et de prouver que votre visage correspond à la photo sur votre carte d’identité. Cela ne garantit pas encore une sécurité parfaite et nécessite une autre étape pour vous connecter à votre compte. Cependant, cela protège un peu plus vos fichiers en ligne.

L’authentification à double facteur est-elle sûre ?

Bien que ce type d’authentification améliore la sécurité, elle n’est pas un remède miracle. Par exemple, un jeton physique peut être compromis par une attaque contre son fournisseur comme ce fut le cas en 2011 pour RSA Security et ses jetons SecurID. Le processus de récupération des mots de passe oubliés est également un élément faible de cette technique d’authentification. En cas de renouvellement d’un mot de passe demandé par un utilisateur, un nouveau mot de passe temporaire est envoyé par courriel et permet de déconnecter la double authentification. Même si elle est plus sécurisée que la simple authentification, elle est parfois négligée au profit de l’authentification à triple facteur ou même plus.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.