Vous l’avez sans doute déjà remarqué, la double authentification est désormais largement répandue pour vous connecter à vos applications personnelles et professionnelles favorites. Même si vous avez l’impression que ce système est contraignant, il est là pour vous protéger et protéger les données que vous détenez, alors apprenons à le comprendre et à l’aimer !
Dans cet article, on reprend de manière simple les caractéristiques de ce processus et pourquoi il est vraiment important.
L’authentification double facteurs qu’est ce que c’est ?
Le système d’authentification à double facteur ou 2FA (2 Factors Authentication), permet de prouver que vous êtes bien la personne que vous prétendez être en vous testant avec 2 facteurs de différents types. C’est un peu comme si vous aviez deux types d’accès différents pour rentrer à votre domicile : un digicode et une serrure à clé par exemple.
Le système fonctionne avec l’utilisation de deux catégories de facteurs différents qui prouvent que vous êtes bien vous. Il en existe plusieurs types que vous pouvez rencontrer, les trois plus utilisés sont :
- Les facteurs que vous connaissez, comme un mot de passe, un code PIN.
- Les facteurs biométriques : empreintes digitales, reconnaissance faciale.
- Les facteurs que vous détenez : une clé, un téléphone portable, une application mobile, un SMS, un email.
Exemples de facteurs physiques (des gadgets dignes de Mr. Robot) : une clé physique avec rotation de nombre ou encore une clé physique biométrique.
D’autres facteurs peuvent également être utilisés dans certains cas :
- Les facteurs de localisation, l’accès n’est autorisé que dans certaines zones géographiques.
- Les facteurs d’horaires, certains systèmes peuvent contraindre à une utilisation de l’application sur des plages horaires définies.
Pourquoi l’authentification double facteurs est importante ?
La sécurité de vos données est un enjeu majeur aujourd’hui. Les répercussions d’une usurpation d’identité sur certaines applications peuvent rapidement vous gâcher la vie voire vous coûter très cher.
Le système de double authentification permet de bloquer une grande partie des attaques que vous pouvez subir.
Il bloque 100% des attaques automatiques par bruteforce ou force brute (rien à voir avec un appel à The Rock pour accéder à vos applications ?). Il s’agit de programmes capables de trouver vos mots de passe en se basant sur un dictionnaire qui recense les mots de passe les plus courants. Le système va les essayer un par un jusqu’à trouver le bon. Il s’agit d’une des cyber attaques les plus fréquentes.
Le 2FA bloque également 76% à 100% des attaques par phishing et social engineering. Vous commencez sans doute à avoir l’habitude de recevoir de faux emails très bien réalisés vous demandant des données personnelles, c’est du phishing. Quant au social engineering, cette technique se base sur l’analyse de vos réseaux sociaux pour récupérer des infos personnelles qui sont susceptibles d’être votre mot de passe (genre le nom de votre chat ?).
La méthode principale pour contourner ce système de double authentification est lourde et complexe : le SIM swapping. Une personne fait croire à la perte de votre téléphone (qui est largement utilisé pour le 2FA) et intercepte votre nouvelle carte SIM avant que vous la receviez. Il change ainsi tous vos mots de passe en quelques heures. Oui… c’est tordu.
Pourquoi on vous en parle ?
Webmecanik a à cœur de sécuriser ses données et celles de ses clients, c’est pourquoi nous vous proposons la possibilité de mettre en place la double authentification pour toutes nos applications : Webmecanik Automation, Webmecanik Pipeline et Webmecanik Academy.
Maintenant que vous avez compris l’importance de bien se protéger virtuellement, on espère que vous utiliserez cette option disponible pour tous nos utilisateurs.Vous voulez en savoir plus sur la mise en place ? Rendez-vous sur l’article support dédié à l’authentification double facteur.
