Qu’est ce que le système d’authentification 2FA ?

Prévenant hacking et piratage, le système 2FA renforce la cybersécurité. 2FA signifie : two-factor authentification, ou validation à deux étapes.

Comment le système 2FA fonctionne-t-il ?

Le 2FA exige de s’identifier de deux manières différentes pour  se connecter à un service ou son compte. Par exemple, retirer de l’argent d’un distributeur de billets, requiert  l’insertion de la carte bancaire, puis du code PIN (personal identification number). D’autres types de 2FA fonctionnent avec un code à usage unique,  changeant à chaque connexion, avec par exemple Google Authentificator.

Les types de système 2FA

Les 2FA par sms fonctionnent par la réception d’un code différent par sms. Davantage efficace, le 2FA par application d’authentification produit des codes localement à partir de l’appareil mobile utilisé. Il utilise une clé de démarrage appelée « seed », générée et stockée dans le serveur. Elle est encodée et synchronisée avec l’heure et la date, dès que l’on se connecte. Les 2FA par validation de login utilisent une cryptographie à clé publique vérifiant l’identité. Enfin, le U2F (two steps verification) est la version améliorée du 2FA, utilisant un composant indépendant : carte à puce, jeton de login ou Yubikey.

Inconvénients du 2FA

Si l’utilisateur d’un 2FA à sms  est dans une zone non couverte par le serveur, il ne recevra pas de sms. L’inconvénient est que des escrocs peuvent se connecter à un téléphone portable par la technique du SIM Swap. Donc, il est déconseillé d’utiliser le 2FA par sms. Même le 2FA par validation de login sont vulnérables, car si une boîte mail est détournée, les mots de passe peuvent être réinitialisés et le code de vérification envoyé par mail au malfaiteur.

Leave a Comment