L’ authentification à deux facteurs (2FA)

Bonjour,
Nous allons ici nous intéresser à l’authentification à doubles facteurs (= 2FA).
Comme nous l’avons vu précédemment dans les articles “Comment protéger ses coins” et “Comment créer un mot de passe sûr“, ce type d’authentification est indispensable pour garantir un niveau de sécurité convenable.
Voici ce que vous devez savoir sur la 2FA :

1. Définition/présentation l’authentification 2FA :

L’authentification à doubles facteurs, ou l’authentification en deux étapes, est un moyen de sécurisation d’un accès à un service demandant deux preuves d’identité. Une seconde preuve d’identité est généralement demandée en plus du mot de passe. Dans le monde des cryptomonnaies, on retrouve ce moyen surtout sur les plateformes d’échanges. Certaines proposent cette méthode d’identification en option, d’autres la rendent obligatoire.
Évidement, je vous conseille fortement d’activer la 2FA. Généralement, on accède à ce paramètre dans la partie sécurité du compte ou du profil. Il existe plusieurs sortes de 2FA.

2. Les différents types authentification 2FA :

• La 2FA par mail :

Une fois que vous avez rentré votre identifiant et mot de passe pour vous connecter au service, ce type de 2FA envoie un code sur la boite mail que vous avez utilisé lors de l’inscription. Vous devez alors récupérer ce code dans votre boite de réception en ouvrant le mail. Copier ce code (valide qu’un certains temps), puis le rentrer sur la plateforme. L’accès est alors autorisé.
Par ce biais, la plateforme s’assure que vous êtes bien le propriétaire de la boite mail qui a servi à créer le compte, et donc par extension, que vous êtes bien le propriétaire du compte en question. Il est à noté que si un pirate/voleur à aussi accès a votre boite mail, cette seconde couche de sécurité devient inutile. Pour palier à ce problème, il existe un second type de double authentification.

• La 2FA par SMS :

Ce système est identique au premier sauf que dans ce type de 2FA, le code n’est pas envoyé sur la boite mail mais sur le téléphone portable. L’utilisateur va donc rentrer son identifiant et son mot de passe. Dans les secondes qui suivent, il recevra un SMS contenant le code qu’il devra recopier sur la plateforme.
Par ce biais la la plateforme s’assure que vous êtes bien le propriétaire du téléphone portable qui a été enregistré lors de la création du compte, et donc par extension, que vous en êtes bien le propriétaire.
Malheureusement, une faille a été découverte et est parfois utilisée pour intercepter les SMS sur le réseau téléphonique. Elle est peu exploitée, mais elle existe. On arrive donc à un troisième type de 2FA qui est pour moi le plus sécurisé :

• La 2FA par application :

Le principe est toujours le même sauf que le code demandé à la suite de la première étape d’authentification (login + mot de passe) est généré par une application extérieure/tierce. Parmi ces applications, on retrouve par exemple “Google authentificator”. Lors de la mise en place ce type de 2FA, l’utilisateur devra télécharger l’application sur son portable et :
_ soit rentrer un code fournit par la plateforme dans l’application du téléphone.
_ soit scanner un QR code avec l’application.
Ce code/QR code servira à jumeler l’application et le compte de la plateforme. Ainsi, à chaque fois que l’utilisateur rentrera son mot de passe, une nouvelle fenêtre lui demandera un code. Il devra alors ouvrir son application sur son téléphone pour obtenir le code temporaire. Enfin rentrer ce même code sur la plateforme. L’accès lui sera alors autorisé.

Voici un exemple de QR code :

Attention, je vous conseille de sauvegarder le contenu de votre téléphone régulièrement. Si vous perdez votre application avec les données d’authentification à l’intérieur, il peut être très difficile (même impossible) de retrouver l’accès a votre compte.

Parmi ces 3 méthodes de double authentification, je vous conseille la dernière. Vous devez savoir qu’elle n’est pas parfaite non plus, c’est pour cela que cette 2FA ne doit pas être considérée comme un moyen ultime de défense, mais comme d’un outil indispensable pour tendre vers une sécurité optimale.

Merci

Les meilleures offres pour acheter directement les cryptomonnaies
Les meilleures offres pour miner les cryptomonnaies dans le cloud
Les meilleures offres de matériel pour miner à la maison
Les articles du blog

Les avis des utilisateurs

Donnez votre avis

Les avis précédents