Double authentification

Un article de Wikipédia, l'encyclopédie libre.
Sauter à la navigation Sauter à la recherche

La double authentification (Two-factor authentication en anglais, 2FA) ou vérification en deux étapes est une méthode par laquelle un utilisateur peut accéder à une ressource informatique (un ordinateur, un téléphone intelligent ou encore un site web) après avoir présenté deux preuves d'identité distinctes à un mécanisme d'authentification. Un exemple de ce processus est l'accès à un compte bancaire grâce à un guichet automatique bancaire : seule la combinaison de la carte bancaire (que l'usager détient) et du NIP (que l'usager connaît) permet de consulter le solde du compte et de retirer de l'argent.

La multiple authentification, plus communément appelée authentification à facteurs multiples ou l'authentification multi-facteurs (Multi-factor authentication en anglais, MFA) exige, quant à elle, plusieurs preuves d'identité.

Concept[modifier | modifier le code]

La vérification en deux étapes[1] permet d'assurer l'authenticité de la personne derrière un compte en autorisant seulement l'authentification à ce denier après avoir présenté deux preuves d'identité distinctes[2],[3],[4],[5]. En général, un code à usage unique doit être renseigné en plus du mot de passe habituel de l'utilisateur[6]. S'il n'est pas correct, l'authentification échoue même si le mot de passe renseigné correspond à celui relié au compte[6].

Plusieurs facteurs peuvent être utilisés en plus du mot de passe : une clé USB qui supporte le standard Universal Second Factor (USF), une application utilisant le protocole Time-based One-time Password algorithm (en), une phrase secrète ou encore une empreinte digitale, etc[3].

Articles connexes[modifier | modifier le code]

Notes et références[modifier | modifier le code]

  1. Julkaisupäivämäärä, « Questions et réponses sur la vérification en deux étapes pour l’identifiant Apple », Apple, (consulté le 12 novembre 2016)
  2. Corentin Bechade, « Comment activer la double authentification sur ses comptes Web », Les Numériques, (consulté le 12 novembre 2016)
  3. a et b Cassim Ketfi, « Comment sécuriser facilement ses comptes avec la double authentification », sur Numerama, (consulté le 28 novembre 2018)
  4. (en) « Two-factor authentication: What you need to know (FAQ) - CNET », sur CNET (consulté le 31 octobre 2015)
  5. (en) « How to extract data from an iCloud account with two-factor authentication activated », sur iphonebackupextractor.com (consulté le 8 juin 2016)
  6. a et b Lucie Ronfaut, « La double authentification, un geste simple pour se protéger du piratage », Le Figaro,‎ (lire en ligne)