Ever thought of a way to secure your account after using a secure password? Well, 2FA does precisely that. In simple terms, 2FA makes it hard for intruders to get into your accounts even after acquiring a password. In a nutshell, 2FA is an extra layer of security that verifies your identity when you log into the account you have secured. Some accounts such as online banking implement 2FA by default while in other accounts you have to enable it. Other accounts will let you connect to other authentication devices. Here, we’ll look at the common types of 2FA and identify the best option for you.
Pourquoi utiliser l'authentification à deux facteurs ?
Pourquoi utiliser l'authentification à deux facteurs ?Comme tout mécanisme d'authentification, le 2FA repose sur des facteurs qui vérifient l'identité de l'utilisateur. Ces facteurs sont généralement au nombre de trois : ce que vous savez, ce que vous avez et qui vous êtes.
Most 2FA services only rely on what you know to verify your identity. With this factor, there’s a risk in that somebody else might also know what you know. For instance, the name of your pet. The second factor, what you have, provides some degree of security as a smaller number of people can exactly possess what you have. For instance, your SIM card or a key. The third factor, who you are, provides an increased level of security due to uniqueness. For example, your fingerprints, facial and voice are unique to you.
La combinaison de deux ou de tous les facteurs permet d'obtenir une sécurité ultime par le biais de l'authentification. Ces combinaisons sont appelées authentification à deux facteurs, qui est un sous-ensemble de l'authentification multifactorielle.
Méthodes d'authentification à deux facteurs couramment utilisées
Message texte
Il s'agit de la méthode la plus courante de 2FA, qui repose sur ce que vous avez comme facteur. Dans ce cas, l'utilisateur doit disposer d'une carte SIM pour recevoir le message texte. C'est la méthode la plus courante car elle fonctionne sur tous les téléphones mobiles qui utilisent une carte SIM. Et comme tout le monde peut s'offrir un téléphone portable et qu'il est toujours à portée de main, la messagerie textuelle est la méthode la plus pratique de 2FA.
Risques
If you lose your SIM card, you won’t be able to access the message, and hence access to your account will be denied. Also, if someone manages to replace or clone your SIM card, your account will be at risk. There’s also the risk of man-in-the-middle attacks; these attacks can intercept the message and attackers can then use it to verify your identity.
Applications d'authentification
Il s'agit de la deuxième méthode la plus courante, qui repose également sur ce que vous possédez. Au lieu de messages textuels, cette méthode utilise des applications d'authentification. Lorsque vous utilisez un service 2FA configuré via les applications, celles-ci génèrent un code aléatoire que vous utilisez pour vous connecter à votre compte.
Risques
This method has a few risks. For instance, if someone has access to your phone or can screen grab the generated codes, he/she can then log into your account. But if your device is adequately secured, this is unlikely to occur. The most common risk is that most authenticator apps require you to save some codes which you can use in case you lose your device. Where you back up those codes is all that matters. A safe place means no security risks.
Clés matérielles
Il s'agit de la méthode 2FA la plus récente et la moins répandue. Comme les autres méthodes, elle repose sur ce que vous possédez. Dans cette méthode, vous devez disposer d'une clé matérielle. Cette clé ressemble à une clé USB avec une puce à l'intérieur. La clé matérielle doit également être compatible avec la norme FIDO U2F.
Risques
When implemented correctly, this method has no risks; it even eliminates phishing attacks. The only problem with this method is that the hardware keys are limited to a few services such as Google and Facebook, you also need to buy the key, which can be expensive.
Meilleure méthode 2FA
En ce qui concerne la sécurité, la méthode des clés matérielles est la meilleure. Mais comme elle est limitée, elle n'est pas pratique. Les messages textuels, quant à eux, peuvent être interceptés et votre opérateur connaît également le contenu de vos messages. Il ne reste donc plus qu'à Applications d'authentification comme la meilleure option car elles offrent le niveau de sécurité et de commodité requis.
