L’authentification à deux facteurs – Bien plus sécurisée qu’un simple mot de passe

21 Avr, 2020  - écrit par  dans Sécurité

Alors que nous entamons le deuxième mois de confinement et que chacun doit rester vigilant face à la recrudescence des cybermalveillances, sécuriser ses comptes en ligne est plus important que jamais.

La semaine dernière, nous vous partagions nos conseils pour définir un mot de passe sécurisé, et notre conclusion portait sur les limites sécuritaires liées à l’unique usage d’un mot de passe. Afin d’assurer la sécurité de données importantes, les authentifications à deux facteurs, telles que TOTP (timed one-time password) et U2F, sont un recours essentiel.

Mais qu’est-ce qu’une authentification à deux facteurs et est-elle plus sécurisée qu’un simple mot de passe ?

Deux « facteurs »

Qu’il s’agisse de notre compte mails, des réseaux sociaux ou de l’interface de notre banque, se connecter à un compte en ligne à l’aide d’un mot de passe est devenu une norme. Son utilité est évidente. Sans mot de passe, n’importe qui pourrait utiliser votre adresse email ou votre nom d’utilisateur afin d’accéder à vos données personnelles et, dans le cas du portail d’un bureau d’enregistrement, à l’intégralité de vos domaines. Renseigner votre mot de passe est le seul moyen de vous authentifier, c’est comme montrer patte blanche pour accéder à votre espace. Le mot de passe est donc un système d’authentification à « un facteur ».

Un mot de passe sécurise votre compte car vous, et vous seul, en avait connaissance. Un deuxième facteur apporte une preuve supplémentaire de votre identité.

Et ce processus n’est pas nouveau. A titre d’exemple, lorsque vous vous rendez à un guichet automatique pour retirer de l’argent, vous avez non seulement besoin de votre carte bancaire (quelque chose que vous avez, premier facteur), mais aussi de votre code secret (quelque chose que vous connaissez, le deuxième facteur). Ainsi, si quelqu’un parvient à obtenir votre carte mais pas votre code secret, ou vice-versa, impossible d’accéder à votre compte, sa sécurité est garantie.

Le mot de passe unique

L’un des moyens les plus communs d’augmenter la sécurité de vos accès à un service est de vous demander de fournir un second mot de passe, ou code, pour vous permettre de vous identifier. C’est généralement un code envoyé par SMS, ou par mail, qui vous permet de prouver avec un facteur supplémentaire que vous êtes bien le titulaire du compte en question. Il peut arriver que cette méthode soit utilisée pour les paiements en ligne.

Il existe également une méthode d’authentification à deux facteurs basée sur des codes aléatoires à durée de vie très courte, générés par des applications et des algorithmes. Le code secret n’est révélé que temporairement quand vous activez cette méthode d’authentification.
C’est la première méthode d’authentification à doubles facteurs que nous offrons pour vous connecter à votre compte Gandi, méthode connue sous le nom de TOTP : https://docs.gandi.net/en/account_management/security/totp.html

U2F, pour Universal Two Factors

L’un des problèmes principaux de ces mots de passe temporaires c’est qu’ils ne sont pas à l’épreuve d’une tentative de hameçonnage ou d’une attaque de type « man-in-the-middle ». Le hameçonnage consiste à vous renvoyer, généralement via un email frauduleux, vers un faux site qui ressemble à celui du service, et vous demande de vous identifier en fournissant vos identifiants et ce fameux mot de passe temporaire. L’attaque « man-in-the-middle » quant à elle consiste à une sorte de « mise sous écoute » de votre connexion internet afin d’intercepter vos identifiants lorsque vous vous connectez au site.

La solution ? Une clé publique de chiffrement identique au type de chiffrement disponible sur le site internet qui permette de vérifier que les identifiants soient utilisés uniquement sur le site prévu, et aucun autre. C’est ce qu’on appelle l’authentification universelle à 2 facteurs, ou U2F.

La clé U2F

L’un des énormes avantages de l’authentification U2F est qu’elle nécessite l’utilisation d’une clé physique, qui doit être insérée dans le port USB de votre ordinateur pour authentifier la connexion vers le service sur lequel vous souhaitez vous connecter. De cette manière, c’est non seulement plus sécurisé, mais également plus simple, pas besoin de taper un code reçu sur votre téléphone, qui n’est jamais à l’abri d’un vol, ou d’une chute fatale dans l’aquarium 🙂

L’authentification U2F est vraiment l’une des méthodes les plus sûres, et elle fonctionne avec de nombreux services.

Si vous voulez en savoir plus sur son utilisation avec votre compte Gandi, n’hésitez pas à consulter cette documentation https://docs.gandi.net/fr/compte_utilisateur/securite/u2f.html