Que signifie 2FA (Two Factor Authentication) ?
C'est une vérification supplémentaire qui prouve que vous êtes bien vous. D'abord vous saisissez votre mot de passe, puis vous confirmez avec une seconde preuve comme un code sur votre téléphone ou une clé matérielle. Pensez y comme au videur qui demande à la fois votre nom et votre bracelet.
« Un mot de passe fort suffit. » Pas vraiment. Si un mot de passe fuit, 2FA empêche l'intrus avec une seconde vérification qu'il ne possède pas.
Comment fonctionne 2FA (Two Factor Authentication)
Imaginez vous connecter à votre interface d'échange ou de portefeuille après une longue journée. Voici ce qui se passe en coulisses.
- Étape 1 : Vous tapez votre identifiant et votre mot de passe.
- Étape 2 : Le site demande une seconde preuve comme un code ou une confirmation, similaire à un numéro d'identification personnel (PIN) à un distributeur.
- Étape 3 : Vous ouvrez votre application ou touchez votre clé pour obtenir le code ou l'approbation.
- Étape 4 : Vous saisissez le code ou confirmez sur votre appareil et le site le vérifie rapidement.
- Étape 5 : Accès accordé et vos fonds sont plus sûrs qu'avec un mot de passe seul. Oui, c'est la bonne pratique.
C'est rapide une fois que vous l'aurez essayé quelques fois.
Pourquoi 2FA (Two Factor Authentication) est important
Vous vous souciez de vos fonds, de vos comptes et de votre réputation. Cela protège ces trois éléments.
- Avantage : Empêche la plupart des intrusions visant des mots de passe divulgués ou réutilisés.
- Vue : Les attaques par hameçonnage, les usurpations de carte SIM et les fuites de données sont fréquentes, donc un second contrôle complique la tâche des attaquants.
- Où : Vous le verrez sur les plateformes d'échange, les places de marché NFT, les portefeuilles et même les outils DAO pour l'accès administrateur.
Enregistrez vos codes de secours en lieu sûr et ajoutez une clé matérielle comme solution de rechange afin qu'un téléphone perdu ne vous bloque pas.
Caractéristiques clés de 2FA (Two Factor Authentication)
Ce qui distingue cette configuration :
- Facteurs : Combine quelque chose que vous savez avec quelque chose que vous possédez ou quelque chose que vous êtes.
- Durée de validité : Les codes expirent rapidement, donc un code volé devient vite obsolète avant d'aider un attaquant.
- Hors ligne : Les codes générés par une application fonctionnent sans réseau, pratique pendant les déplacements ou les coupures.
- Récupération : Les codes de secours et les appareils supplémentaires évitent d'être bloqué.
Variantes
Il existe plusieurs versions de 2FA (Two Factor Authentication), chacune avec ses avantages et ses compromis :
- SMS : Un code par message texte, pratique mais vulnérable aux usurpations de carte SIM.
- Email : Un code envoyé à votre boîte mail, mieux que rien mais toujours sujet au hameçonnage.
- Authentificateur : Codes générés par application comme mots de passe à usage unique basés sur le temps (TOTP) qui changent toutes les 30 secondes.
- Push : Appuyez pour approuver sur votre téléphone, rapide et clair.
- SecurityKey : Une clé physique que vous touchez, défense solide pour les comptes de grande valeur.
Si vous changez de téléphone, transférez d'abord vos codes 2FA ou conservez des codes de secours, sinon vous passerez des jours à contacter le support.
Exemple
Vous vous connectez à une plateforme crypto, entrez votre mot de passe, puis ouvrez votre application d'authentification pour saisir un code six chiffres neuf avant de pouvoir retirer.
Fait amusant
La combinaison carte bancaire et code PIN au distributeur est une version ancienne de la même idée, ce qui explique pourquoi la seconde vérification reste familière des décennies plus tard.
Conclusion
En bref : ajoutez la vérification supplémentaire maintenant, vous vous remercierez dès qu'un e-mail de hameçonnage arrivera dans votre boîte.