Avec l’essor de la dématérialisation, nous avons besoin de nous authentifier sur plusieurs services en ligne par jour : impôts, ERP de notre entreprise, Mail, services scolaires… La liste est longue ! L’authentification classique se fait par un identifiant et un mot de passe. Comment faire en sorte que notre authentification soit suffisamment forte pour nous protéger des attaques ?
Depuis quelques années déjà, un mot de passe complexe n’est pas suffisant pas pour sécuriser nos comptes en ligne. Les hackers possèdent de nombreuses techniques pour récupérer nos mots de passe : le phishing, les virus ou encore l’interception sur le réseau. Ils peuvent aussi récupérer facilement nos accès sur des serveurs mal protégés.
Un changement des habitudes est essentiel : utiliser un mot de passe différent pour chaque service en ligne, avoir un mot de passe complexe (au moins huit caractères, majuscule, minuscule, chiffre et caractères spéciaux). C’est contraignant, oui, mais indispensable ! En effet, si par exemple vous utilisez le même mot de passe sur plusieurs services, il suffit qu’un seul service présente une faille de sécurité pour que les hackers aient accès à tous les autres comptes ! Pour répondre à ce besoin de sécurisation de compte, la double authentification propose un mécanisme simple et innovant.
Qu’est-ce que la double authentification ?
Il s’agit d’une technique qui consiste à effectuer seconde confirmation, après celle de l’identifiant / mot de passe. Le principe est de vous permettre d’accéder au service avec quelque chose que vous savez (identifiant et mot de passe) ET quelque chose en votre possession (votre téléphone, une carte clé, etc.). Après avoir saisi votre identifiant et mot de passe correct, la double authentification peut se faire de différentes manières :
- Saisie d’un code d’accès à usage unique transmis par SMS (ou mail),
- Confirmation de connexion par une application mobile,
- Confirmation de connexion par une clé physique d’authentification (qui ressemble à une clé USB mais peut aussi rassembler à une puce et qui contient un certificat),
- Confirmation de connexion par une carte clé (le service en ligne, généralement une banque, vous indique une coordonnée dans un tableau qui vous a été préalablement remis, et vous demande le chiffre correspondant)
De ce fait, même si votre mot de passe a été subtilisé, votre compte reste protégé.
Tous les services en ligne ne proposent pas encore la double authentification et c’est bien dommage. Mais pour ceux qui la proposent, l’avez-vous bien activée ?