Double authentification : prendre de bonnes habitudes
Image de couverture Saxarinka / Shutterstock

Bien avant sa médiatisation, l’authentification à deux facteurs était déjà intégrée dans le quotidien des consommateurs. Ce terme renvoie en effet au système de sécurité utilisé habituellement sur les cartes bancaires. Pour toute transaction, vous devez présenter un support physique personnel et entrer un code secret. Vous combinez ainsi deux éléments que vous possédez (la carte) et que vous connaissez (le code). 

Qu’est-ce que la double authentification ?

La carte bancaire est le meilleur exemple pour maîtriser la double authentification. En effet, son fonctionnement repose sur l’association d’un objet détenu et d’une information connue uniquement par l’utilisateur. Le protocole de sécurité repose justement sur deux preuves d’identité de natures distinctes telles qu’un identifiant et des empreintes digitales. De ce fait, ce système est aussi appelé authentification à deux facteurs ou 2 FA (two-factor authentication).

Le concept doit être distingué d’une méthode d’authentification en deux phases, comme le code d’accès suivi d’une question de sécurité. Dans ce cas, la vérification porte sur deux éléments mémorisés par l’utilisateur. Ils peuvent donc être récupérés de la même manière (piratage, phishing, surveillance, etc.). Avec la carte de débit, il faudrait obtenir à la fois la CB et le code PIN pour accéder à votre compte bancaire. 

À quoi sert-elle ?

L’authentification à deux facteurs vise à renforcer le niveau de sécurité des appareils et des systèmes d’information. Ce protocole concerne entre autres les sites Web, les services de paiement, les PC, les smartphones… L’idée est d’empêcher toute autre personne d’accéder à vos comptes ou vos équipements en améliorant l’efficacité de l’identification. Cette démarche passe forcément par une vérification supplémentaire.

Aujourd’hui, un mot de passe ne permet plus de vous protéger contre des hackers ingénieux et suréquipés. Ils peuvent, par exemple, utiliser un algorithme performant pour le trouver en testant toutes les combinaisons possibles. Ils sont aussi capables de soutirer vos identifiants et codes d’accès en usurpant l’identité de votre banquier (hameçonnage). Ainsi, vous serez moins exposé avec un second contrôle distinct. 

Qu’est-ce que la double authentification ?
Source : Allies Interactive / Shutterstock

La double authentification est-elle obligatoire ?

Depuis mai 2021, la double authentification est obligatoire sur tous les paiements en ligne de plus de 30 euros. Les abonnements peuvent éventuellement bénéficier d’une dérogation à la demande des commerces. Pour toutes les autres opérations, la transaction ne peut être validée que par 2 FA. Concrètement, vous commencerez comme d’habitude par renseigner vos coordonnées bancaires pour l’achat en ligne. 

Une notification vous invitera ensuite à effectuer la deuxième authentification à l’aide d’une application sur votre smartphone. Selon le cas, vous devrez fournir un code PIN ou poser votre doigt sur le lecteur d’empreinte du téléphone. En comptant le numéro de compte, vous bénéficiez même de trois facteurs avec la seconde option :

  • Vos informations bancaires (données confidentielles) ;
  • Votre portable (appareil détenu) ;
  • Vos mesures biométriques (particularité physique).

Un usurpateur d’identité aura de grandes difficultés à réunir simultanément ces trois éléments. Par conséquent, l’authentification se révèle plus fiable. 

Comment activer la double authentification ?

De nombreux sites proposent actuellement l’authentification à deux facteurs, même s’ils n’y sont pas obligés comme les prestataires de paiement. Cette mesure permet de rassurer les clients et de gagner la confiance des autres internautes. L’entreprise montre aussi son expertise à travers ces systèmes de sécurité. Dans cette optique, elle peut par exemple intégrer le déverrouillage biométrique à son 2FA. 

Le choix des deux facteurs varie en fonction des plateformes. Cela dit, les opérateurs gardent souvent le mot de passe comme première couche d’authentification. Ensuite, ils vous enverront par SMS un code alphanumérique ou une combinaison de chiffres. Vos interlocuteurs peuvent également vous diriger vers un outil d’authentification comme Google Authenticator ou leurs applications mobiles (iOs ou Android). 

Sur Twitter

Pour activer les deux facteurs d’authentification sur Twitter :

  • Connectez-vous à votre compte, puis cliquez sur votre image de profil ;
  • Sélectionnez Paramètres et confidentialité ;
  • Ouvrez la rubrique Compte, puis Sécurité ;
  • Choisissez Mettre en place l’identification à la connexion ;
  • Dans la fenêtre affichée, appuyez sur Commencer ;
  • Tapez votre mot de passe habituel ;
  • Indiquez votre numéro de téléphone et appuyez sur Envoyer un code ;
  • Sur l’interface suivante, renseignez le code reçu par SMS et validez.

Désormais, Twitter vous enverra un code d’authentification par SMS pour sécuriser davantage l’accès à votre compte.

Comment activer la double authentification sur Twitter ?
Source Sattalat Phukkum / Shutterstock

Sur Facebook

Pour activer le protocole 2FA sur Facebook :

  • Accédez à votre compte ;
  • Déroulez le menu en haut à droite de l’écran et cliquez sur Paramètres ;
  • Ouvrez Sécurité et connexion dans le menu de gauche ;
  • Scrollez vers le bas jusqu’à la ligne Authentification à deux facteurs ;
  • Sélectionnez Utiliser l’authentification à deux facteurs ;
  • Sur la fenêtre suivante, appuyez sur Commencer ;
  • Choisissez entre l’authentification par SMS et l’application d’authentification ;
  • Cliquez sur le bouton Suivant, puis entrez le code reçu par message.

Le code d’identification sera envoyé vers votre téléphone, si vous avez préféré les SMS. Avec la seconde solution, l’application permet de vous identifier avant d’ouvrir votre compte Facebook. 

Sur Gmail

Afin d’activer l’authentification à double facteur sur Gmail :

  • Rendez-vous dans votre espace personnel Gmail ;
  • Cliquez sur l’avatar du profil, puis sur Compte Google ;
  • Choisissez Sécurité dans l’interface suivante ;
  • Trouvez la rubrique Connexion à Google et Validation en deux étapes ;
  • Cliquez sur cette option, puis sur Commencer ;
  • Saisissez votre mot de passe dans la fenêtre pop-up ;
  • Indiquez votre numéro de portable, puis choisissez Message ;
  • Renseignez le code d’identification ;
  • Appuyez sur Suivant, puis sur Activer.

Outre l’option Message, vous devrez aussi choisir Prompt si vous utilisez un Pixel ou autres appareils connectés aux services de Google. Consultez la documentation du téléphone en cas de problèmes. 

Comment activer la double authentification sur Gmail ?
Source Alexey Boldin / Shutterstock

Sur le PSN

Vous pouvez activer le système 2FA de PSN (PlayStation Network) sur une console ou un appareil connecté. Avec un navigateur Web :

  • Ouvrez votre profil et accédez à la rubrique Gestion du compte ;
  • Appuyez sur Sécurité ;
  • Sélectionnez vérification en 2 étapes (2SV, pour two-step verification) ;
  • Cliquez sur Modifier, puis sur Activer et Continuer ;
  • Choisissez entre l’authentification par SMS ou via l’application dédiée ;
  • Envoyez le code d’identification QR (appli) ou alphanumérique (message) ;
  • Enregistrez les codes de vérification de secours et validez.

En cas de souci, l’application remplacera le QR code par une suite alphanumérique. Il suffit ensuite de saisir les codes reçus dans l’interface affichée par le navigateur. Seules les premières étapes changent sur une console :

  • Entrez dans Paramètres, ensuite dans Utilisateurs et comptes ;
  • Sélectionnez Sécurité, Vérification en 2 étapes, puis Activer.

À partir du choix entre l’application et les messages, les démarches sont les mêmes que sur le navigateur Internet. 

Sur votre compte Minecraft

Si vous souhaitez utiliser l’authentification à deux facteurs sur Minecraft :

  • Identifiez-vous et accédez à l’espace client de votre compte ;
  • Cliquez sur votre adresse mail ;
  • Dans le menu déroulant, choisissez l’option Sécurité ;
  • Appuyez sur Activer la double authentification, puis sur Suivant pour faire apparaitre des codes QR et alphanumérique ;
  • Téléchargez, puis installez Google Authenticator ou une application similaire ;
  • Depuis l’appli, choisissez Scanner un code-barres, puis installez l’outil requis pour lire le QR code ;
  • En cas de problème de capteur, optez pour Saisir la clé fournie, tapez le code visible à l’écran et validez pour terminer l’opération.

Si le scan réussit, l’application affichera des codes alphanumériques différents toutes les 30 secondes. Ce laps de temps correspond à la durée de validité de cette suite de caractères. De ce fait, vous devez renseigner rapidement ces codes dans le formulaire de la plateforme. Cliquez enfin sur Activer. Il faudra désormais saisir un code fourni par l’Authenticator pour réussir à se connecter à votre compte.

Image de couverture Saxarinka / Shutterstock

L'actualités :