Qu’est-ce que l’authentification à deux facteurs (2FA) et pourquoi l’utiliser ?

Sécurité des données

L’authentification à deux facteurs (2FA) est l’un des moyens les plus efficaces de réduire le risque que vos employés soient victimes d’un piratage de compte, ce qui exposerait potentiellement les actifs et comptes sensibles de votre organisation.

La méthode d’authentification 2FA est prise en charge par un nombre croissant de plateformes, de comptes et de périphériques. C’est aussi l’un des rares outils de cybersécurité à offrir une protection aussi robuste avec un minimum d’effort, ce qui vous permet de l’implémenter sans heurts dans votre organisation.

Dans cet article, nous expliquons ce qu’est l’authentification à deux facteurs, pourquoi elle est efficace et comment la mettre en œuvre dans votre organisation.

Qu’est-ce que l’authentification à deux facteurs ?

L’authentification à deux facteurs est une couche de sécurité qui vient en complément des formes d’authentification classiques, comme le mot de passe, pour renforcer la protection d’un compte de manière exponentielle.

De manière générale, l’authentification à deux facteurs nécessite deux formes d’authentification différentes pour permettre l’accès. L’authentification implique traditionnellement l’un des éléments suivants :

  • Ce que l’on est (comme une empreinte digitale ou une reconnaissance faciale)
  • Ce que l’on sait (comme un mot de passe ou une question de sécurité)
  • Ce que l’on a (comme votre téléphone mobile ou une clé de sécurité)

L’authentification à deux facteurs requiert deux de ces trois éléments. Cela signifie que vous devrez saisir un mot de passe et cliquer sur une invite sur votre téléphone, ou saisir un mot de passe, puis saisir un code PIN ou un code envoyé à votre adresse e-mail.

L’authentification à deux facteurs n’est pas réalisée si, par exemple, vous êtes invité à saisir un mot de passe, puis une question de sécurité. Ce sont là deux formes différentes du même type d’authentification, ce qui n’assure pas le même degré de sécurité.

Pourquoi utiliser l’authentification à deux facteurs ?

L’authentification à deux facteurs est née de la nécessité de renforcer la sécurité des comptes, car les mots de passe sont de moins en moins sûrs.

Les fuites de données antérieures ont entraîné la violation de milliards de comptes, ce qui a permis aux acteurs malveillants d’identifier les mots de passe les plus couramment utilisés et les combinaisons adresse e-mail/mot de passe qu’ils pouvaient essayer sur d’autres comptes.

Équipés de ces connaissances et d’outils de force brute capables de saisir des millions de combinaisons de mots de passe différentes en quelques secondes, les hackers ont rendu les mots de passe facilement exploitables, d’autant plus que les employés n’utilisent pas de mots de passe forts.

L’authentification à deux facteurs offre la garantie que même si un mot de passe a été compromis, directement ou indirectement, cela n’entraîne pas de piratage de compte. L’authentification 2FA s’est révélée incroyablement efficace contre les attaques automatisées. Des recherches menées par Google ont montré que la méthode 2FA avec invite à l’utilisation d’un appareil stoppe 100 % des attaques automatisées par bots.

Toutes les organisations devraient utiliser l’authentification à deux facteurs, et nombre de plateformes, de sites et d’outils sont dotés d’une option permettant d’imposer l’authentification 2FA, ce qui augmente les chances d’adoption et diminue les risques de piratage pour votre entreprise.

Exemples et types courants d’options d’authentification de sécurité

Il existe différents types d’options d’authentification. Votre premier instinct est de choisir directement l’option la plus sûre. Préférez celle qui a le plus de chances d’être adoptée et soutenue par les employés de votre organisation.

Ce que l’on sait (facteur mémoriel)

  • Mot de passe – C’est le facteur le plus courant ; vous définissez un mot de passe, vous vous en souvenez et vous l’utilisez chaque fois que vous avez besoin d’accéder à un compte.
  • Code PIN – Il est similaire à un mot de passe, mais souvent plus court et en chiffres, ce qui facilite encore davantage son identification.
  • Motif – De nombreux téléphones utilisent cette méthode ; vous définissez un motif d’écran spécifique et vous l’utilisez pour déverrouiller votre téléphone quand vous en avez besoin.
  • Questions de sécurité – Ce facteur est couramment utilisé comme forme d’authentification supplémentaire (2FA), et consiste souvent en des questions personnelles. Toutefois, certains éléments comme la première école fréquentée ou le nom de jeune fille de la mère ne sont pas difficiles à trouver.

Ce que l’on a (facteur matériel)

  • E-mail – Après la connexion, un compte peut envoyer un code unique à votre adresse e-mail. La sécurité est fondée sur l’hypothèse que vous êtes la seule personne à avoir accès à l’adresse e-mail associée au compte.
  • SMS – Certains comptes vous enverront par SMS un code à saisir comme forme supplémentaire d’authentification, supposant ainsi que vous êtes la seule personne à pouvoir lire les messages.
  • Invite à l’utilisation d’un appareil – Cette méthode est similaire à l’envoi d’un SMS, mais un signal sera envoyé à votre appareil spécifique. Une fois que vous avez accusé réception de l’invite, vous êtes authentifié.
  • Application d’authentification – Le fonctionnement est similaire à celui de l’invite à l’utilisation d’un appareil mais nécessite une application distincte, comme Authy ou Google Authenticator. Cette méthode est également conçue pour fonctionner hors ligne.
  • Clé de sécurité – Il s’agit d’un élément matériel qui, une fois configuré avec votre compte, sert de forme d’authentification supplémentaire. Chaque clé de sécurité étant unique, il est impossible que quelqu’un achète une clé de sécurité et accède à vos comptes.

Ce que l’on est (facteur corporel)

L’authentification biométrique est relativement nouvelle, et elle a gagné en acceptabilité auprès des utilisateurs finaux et des entreprises ces dernières années.

La méthode est toujours la même : un appareil ou un compte enregistre vos données biométriques et vous les présentez chaque fois que vous devez accéder à un compte. Si les données correspondent, vous obtenez l’accès. Parmi les facteurs corporels, citons :

  • La reconnaissance faciale
  • La vérification d’empreinte digitale
  • Le balayage de l’iris

Il existe d’autres formes telles que l’ADN, la démarche et l’odeur, mais elles sont moins courantes que celles mentionnées ci-dessus.

Comment fonctionne l’authentification à deux facteurs ?

L’authentification à deux facteurs est de plus en plus utilisée et prise en charge par une majorité d’entreprises. Vous pouvez donc définir des stratégies et/ou des exigences en matière d’authentification 2FA pour des comptes tels que Gmail, Microsoft Office, etc.

Les comptes de réseaux sociaux, les banques, les clients de messagerie, les applications bancaires et de paiement vous permettent tous d’activer l’authentification à deux ou plusieurs facteurs. S’ils le prennent en charge, vous pourrez disposer de l’authentification 2FA par SMS, par le biais d’un vérificateur d’authentification ou au moyen d’autres méthodes d’authentification 2FA offrant différentes formes de sécurité.

Voici la procédure à laquelle vous pouvez vous attendre une fois activée l’authentification 2FA.

  • Vous accédez au point de connexion via l’application ou le site Web.
  • Vous saisissez votre mot de passe.
  • Vous êtes invité à fournir le second facteur d’authentification. Il peut s’agir d’un code PIN envoyé à votre adresse électronique ou à votre téléphone par SMS, à moins que vous ne deviez consulter votre application d’authentification.
  • Vous saisissez le code.
  • Vous avez accès au compte !

Côté utilisateur, la plupart des formes d’authentification à deux facteurs s’apparentent à la saisie de deux mots de passe différents. Il vous faut seulement veiller à avoir accès à votre téléphone ou à votre adresse e-mail. Pour les formes plus complexes de 2FA, vous aurez besoin d’une application ou d’un appareil distincts, mais vous vous y habituerez assez vite.

L’authentification à deux facteurs par SMS est-elle sécurisée ?

Malgré l’efficacité de l’authentification à deux facteurs, elle n’est pas sans risques. Traditionnellement, plus il y a de couches d’authentification (comme dans l’authentification à plusieurs facteurs), plus votre compte est sécurisé. Mais certaines formes de 2FA sont plus sûres que d’autres.

L’authentification 2FA par SMS est l’une des formes présentant davantage de risques, car les messages peuvent être interceptés et le service SMS présente des risques inhérents. C’est mieux que de ne pas avoir accès à l’authentification 2FA, mais l’invite à l’utilisation d’un appareil, les codes par e-mail et les applications d’authentification sont des méthodes plus sûres.

Même si l’authentification 2FA par SMS présente des risques, il est bien plus périlleux de ne pas activer la double authentification ; c’est pourquoi nous recommandons toujours d’envisager l’authentification 2FA par SMS plutôt que de faire l’impasse sur cette technologie.

Comment les jetons de sécurité contribuent-ils à l’authentification à deux facteurs ?

Les clés de sécurité (également appelées jetons de sécurité ou jetons matériels) constituent la forme la plus sûre d’authentification 2FA et sont dans une classe à part, car il s’agit de matériel de sécurité. Ce sont des dispositifs physiques que vous devez avoir avec vous pour vous connecter à certains comptes.

Cela les rend un peu plus délicats à utiliser car il existe un risque que vous les perdiez, mais ils présentent des avantages considérables en matière de sécurité. Après avoir configuré un compte avec un jeton de sécurité, seul ce jeton peut authentifier le compte. Il n’y a pas d’autre méthode et les acteurs malveillants ne peuvent pas la reproduire.

C’est une forme de sécurité incroyablement efficace, mais elle nécessite davantage d’investissement et peut ne pas être prise en charge par tous les comptes que vous souhaitez sécuriser. En outre, l’adoption de cette forme de sécurité plus complexe par tous vos employés peut s’avérer plus difficile.

Conclusion

L’authentification à deux facteurs ne doit pas être négligée et représente un élément essentiel de votre arsenal de cybersécurité. Elle est extrêmement efficace, et un certain nombre de sociétés et de comptes l’utilisent et la prennent déjà en charge.

Alors que l’adoption de l’authentification 2FA progresse, cette dernière continue de se perfectionner ; les entreprises devraient tirer parti de toutes les nouvelles méthodes développées si celles-ci bénéficient d’une meilleure popularité et sont plus susceptibles d’être adoptées par les employés.

En outre, le personnel commence déjà à s’habituer à l’utilisation de l’authentification à deux facteurs, d’où une résistance moindre, ce qui facilitera sa mise en œuvre à l’échelle de votre entreprise. L’authentification 2FA en vaut la chandelle et devrait être une priorité absolue.

Pour découvrir d’autres moyens de protéger votre organisation et vos données, explorez la plateforme de sécurité des données Varonis.

 

Votre cybersécurité est-elle au cœur de votre infrastructure ?

Bénéficiez d'une évaluation personnalisée des risques auxquels sont exposées vos données, effectuée par des ingénieurs passionnés par la sécurité des données.