Savez-vous qu’un mot de passe peut toujours être révélé ou déterminé par calcul ?
Plus il est long et complexe, plus il faudra de temps et de puissance de calcul pour le trouver, mais cela reste toujours possible… Le mot de passe traditionnel n’est donc plus suffisant pour protéger ses accès aux applications en ligne !
Solution : l’authentification double ou à 2 facteurs.
Heureusement, une solution est proposée par la plupart des applications récentes : l’authentification à deux facteurs (2FA = Two Factor Authentification) qu’il faut activer absolument. En quoi ça consiste ?
Après validation de l’authentification traditionnelle (Identifiant + Mot de passe OK), l’application envoie un challenge de vérification auquel il faut répondre correctement et rapidement pour pouvoir continuer.
Ceci afin de vérifier que l’utilisateur qui veut se connecter est bien celui qui s’annonce.
Finalement, même si votre mot de passe a été révélé et publié, il sera donc désormais impossible à quiconque d’accéder à vos applications en ligne.
Plusieurs mécanismes de challenge existent.
- Le plus simple consiste à recevoir un code pin par SMS. L’utilisateur doit le copier dans l’écran de contrôle et le retourner à l’application pour valider son authentification et pouvoir continuer.
Certains appareils peuvent même copier ce code pin automatiquement pour plus de facilité.- Exemple : sur Amazon.
- Bon nombre d’applications proposent un mécanisme plus sécurisé mais qui nécessite l’installation sur nos smartphones et/ou sur nos ordinateurs, d’un petit logiciel spécifique permettant de générer le code de challenge à fournir pour continuer.
- Exemples : sur FaceBook, Twitter, Google, Microsoft, Apple.
- Logiciels 2FA disponibles : Google Authenticator, Authy, LastPass Authenticator, Duo Mobile, Authentificateur Microsoft, Authentificateur FreeOTP.
- En Belgique un troisième mécanisme plus simple et très sécurisé est proposé par l’application “ItsMe” disponible uniquement pour nos smartphones sur App Store, Google Play et App Gallery.
- Exemples : sur Minfin, Proximus, Fortis, KBC, Belfius, ING.
Détails et liste complète des applications sécurisées par “ItsMe” disponibles ici.
- Exemples : sur Minfin, Proximus, Fortis, KBC, Belfius, ING.