Authentification à deux facteurs : comment protéger vos comptes

Par Ionos

Les attaques des hackers font encore et toujours les gros titres des médias. Les pirates sur le Web arrivent à voler et à espionner des milliers d’adresses emails et mots de passe à partir de grandes plateformes, forums ou de boutiques en ligne, obtenant ainsi un accès non autorisé aux comptes de leurs victimes. Ces attaques dites d’hameçonnage permettent aux criminels d’avoir accès à des données sensibles. L’un des moyens les plus sûrs pour protéger vos comptes contre les activités des pirates sur Internet est le processus d’authentification à deux facteurs : cela signifie que l’accès à un compte n’est possible que via deux vérifications d’identification. Cet article explique ce que signifie la double authentification, comment, dans la pratique, cela fonctionne et quels sont les avantages et les inconvénients d’une telle procédure.

Qu’est-ce que l’authentification à deux facteurs ?

L’identification à deux facteurs combine deux composants différents et indépendants pour authentifier un utilisateur autorisé. Les internautes rencontrent au quotidien un exemple simple : le code Pin (ou la signature) avec la carte de paiement. Ce n’est que si les deux sont correctement combinés que l’authentification à deux facteurs peut réussir. Le même principe peut aussi être utilisé pour sécuriser les comptes emails, les comptes sur les boutiques en ligne ou sur bien d’autres portails Web.

Ayant à cœur la protection des informations de ses clients, IONOS a choisi d’intégrer cette sécurité supplémentaire au sein de ses programmes et notamment HiDrive. Elle permet en effet de réduire drastiquement les piratage d’identifiants.

Comment fonctionne l’identification à deux facteurs ?

Les composants et les facteurs requis pour l’accès peuvent être nombreux et variés. Les facteurs les plus importants et les plus répandus pour la double authentification sont les suivants :

• Token (un identifiant) ou carte d‘accès
• PIN (Personal Identification Number)
• TAN (numéro de transaction)
• Mot de passe
• Caractéristiques biométriques (empreintes digitales, vocales…)

Tous ces facteurs supposent de posséder ou de connaître quelque chose pour réaliser à bien l’identification. L’exemple du guichet automatique à la banque l’illustre bien. Cette procédure présente l’inconvénient que même les personnes autorisées doivent toujours posséder un identifiant ou carte ce qui peut sinon conduire même à un verrouillage de l’accès (par exemple lorsque le code PIN saisi à plusieurs reprises est erronée ou par perte de la carte).

Pour cette raison, l’authentification à deux facteurs sur le Web utilise de plus en plus des méthodes pour identifier les utilisateurs sans avoir besoin aux identifiants classiques ou qui minimisent au moins le risque de perte : en générale, le système génère un code automatique en plus du mot de passe. Celui-ci est envoyé à l’utilisateur sur son smartphone, soit par SMS, email ou via une application d’authentification spécifique. Ceci permet de s’assurer que seule la personne en possession de ce code de sécurité supplémentaire y a accès. L’avantage : le code n’est valide qu’une seule fois et perd automatiquement sa validité après un certain laps de temps.

L’authentification à deux facteurs sans token ou carte d’accès présente aussi l’avantage de pouvoir définir des méthodes secondaires pour recevoir le code de sécurité : si par exemple, l’accès à l’application n’est pas possible, on peut spécifier qu’un SMS soit envoyé ou que l’utilisateur autorisé puisse recevoir un appel avec l’annonce automatique du code.

Chez IONOS, il est possible d’intégrer facilement cette sécurité supplémentaire, liée à un téléphone par deux applications : FreeOTP ou TOTP Authenticator.

Avec cette procédure, non seulement vos données d'accès habituelles sont nécessaires pour vous connecter à IONOS mais aussi un code à 6 chiffres. De plus, le code généré par l’application parallèle est valable pendant 60 minutes, afin d’offrir une flexibilité de connexion mais également d’éviter la perte de données avec un code à la durée de vie trop longue. Enfin, chaque code est unique et une déconnexion du service HiDrive, nécessitera la...