Aller au contenu

La double authentification

double authentification

By Samantha

La double authentification, authentification à deux facteurs (A2F), authentification à double facteur ou vérification en deux étapes (two-factor authentication en anglais, ou 2FA) est une méthode d’authentification forte par laquelle un utilisateur peut accéder à une ressource informatique (un ordinateur, un téléphone intelligent ou encore un site web) après avoir présenté deux preuves d’identité distinctes à un mécanisme d’authentification

La vérification en deux étapes permet d’assurer l’authenticité de la personne derrière un compte en autorisant seulement l’authentification à ce dernier après avoir présenté deux preuves d’identité distinctes.

 

Comment ça marche?

Il s’agit de s’authentifier deux fois lorsque l’on  souhaite accéder à un service internet ou un appareil. Le but est de protéger l’accès lorsque le mot de passe est compris, de s’assurer que les manipulations sont réellement effectuées par le détenteur du compte. En effet, entre le phishing, les piratages de comptes clients, le mot de passe n’est plus considéré comme une authentification sûre. La double authentification permet donc de sécuriser vos comptes internet et appareils mais également vos échanges de documents sensibles. 

Pour ce faire, voici quelques informations techniques sur les protocoles autour du fonctionnement de la double authentification ou authentification à deux facteurs (2FA).

OTP (one-time password)

C’est un mot de passe valide pour une durée définie lors de la fin d’une seule session de connexion. Les OTP peuvent parfois être appelés mots de passe dynamiques, mots de passe à usage unique ou code PIN à usage unique.

Un mot de passe à usage unique permet de contourner certains des inconvénients des mots de passe traditionnels, créés par l’utilisateur, statiques ou fixes. Il est utilisé pour ajouter une couche de  sécurité supplémentaire et peut être utilisé indépendamment.

Les mots de passe à usage unique sont générés automatiquement et expirent après une certaine période (par exemple toutes les 60 secondes). Lorsqu’un nouveau mot de passe à usage unique est généré, il reste le seul code valide avant la réinitialisation. 

En fin de compte, les mots de passe à usage unique sont une méthode éprouvée pour accroître la sécurité et réduire les comptes compromis, la fraude et d’autres cybercrimes.

Les applications Smartphone Authenticator

Microsoft Authenticator est le service d’authentification à 2 facteurs de Microsoft pour smartphones et tablettes. Il se dote depuis peu d’un gestionnaire de mots de passe complet

Cette validation à 2 étapes est disponible pour les smartphones et les tablettes Android, iPhone et iPad. Elle assure une double protection de vos comptes en ligne, en proposant l’insertion d’un code de validation à 6 chiffres, en plus de votre connexion classique avec votre identifiant et votre mot de passe. Ces codes sont des clés d’authentification temporaires puisqu’ils ne sont valables qu’une minute.

FIDO (Fast Identity Online) Authentication

FIDO Authentication permet de remplacer les connexions par mot de passe uniquement par des expériences de connexion sécurisées et rapides sur les sites Web et les applications.

FIDO est également pris en charge par les principaux navigateurs et systèmes d’exploitation, tels que les plates-formes Windows 10 et Android, Google Chrome, Mozilla Firefox, Microsoft Edge et les navigateurs Web Apple Safari et applicable à tous les marchés.

L’objectif des normes d’authentification FIDO est de réduire l’utilisation des mots de passe et d’améliorer les normes d’authentification sur les ordinateurs de bureau et les appareils mobiles 

Comment les gens utilisent-ils FIDO?

L’authentification à deux facteurs de FIDO2 s’appuie sur deux éléments indépendants pour légitimer les utilisateurs.

  • Une solution totalement sans mot de passe, avec une carte à puce ainsi qu’une caractéristique biométrique ou un code PIN.
  • Une combinaison du nom de l’utilisateur, du mot de passe et du jeton. Dans ce cas, FIDO2 améliore la sécurité des procédures courantes de connexion par mot de passe.

Elle utilise aussi des moyens comme la clé de sécurité,la reconnaissance faciale, l’empreinte digitale et  la voix. 

Authy

Authy est l’une des applications d’authentification à deux facteurs les plus fiables. Elle fonctionne de la même manière que les variantes de Google et de Microsoft. Vous obtenez des codes et les utilisez pour authentifier votre connexion. L’application est également dotée d’une prise en charge hors ligne, de la synchronisation des appareils et est compatible avec la plupart des sites web. C’est une excellente alternative si vous ne souhaitez pas utiliser les applications de Google ou de Microsoft. Authy est une application gratuite et sans publicité disponible sur Android et iPhone.

BEESAFE, le coffre-fort numérique

 BEESAFE allie double authentification et identification visuelle pour offrir un maximum de sécurisation.Il en ressort une grande facilité d’utilisation, mais également un gain de temps tout comme un allègement de votre charge mentale. Beesafe est est une solution mise en exergue par Beehave, dans le but de vous protéger contre tout risque de falsification de documents lors d’échanges par mail en faisant appel à des des tiers pour l’OTP et l’authentification visuelle.

La double authentification est donc le fait de procéder à une double vérification de l’identité d’un utilisateur avant de lui donner accès à un service ou à des informations.La plupart des sites internet et des applications la propose désormais. Elle est simple à mettre en place et est extrêmement répandue aujourd’hui.  C’est une technique de plus pour sécuriser l’accès à vos données.

Pour en savoir davantage sur nos solutions, demandez une démonstration gratuite ! 

Articles liés:

Automatiser le suivi de vos documents: plus efficace, plus sûre

Réduire le stress au travail grâce à l’automatisation