Les mots de passe ne suffisent plus pour sécuriser vos comptes : l’authentification multifacteur, aussi appelée MFA, est la nouvelle norme. Explications.

Pour accéder au quotidien à nos différents comptes en ligne (messagerie, réseaux sociaux, sites marchands, etc.), nous utilisons des dizaines de mots de passe. Malheureusement, dans un monde de plus en plus digitalisé, les mots de passe sont de plus en plus vulnérables aux cyberattaques.

Il est donc nécessaire d’ajouter d’autres mesures de sécurité pour accéder à nos comptes en ligne. C’est pour cela qu’il est recommandé d’activer l’authentification multifacteur lorsque c’est possible.

Voyons ensemble comment fonctionne la MFA, pourquoi il est important de l’utiliser et quelles sont également ses limites.

L’authentification multifacteur

L’authentification multifacteur désigne une mesure de sécurité. Elle consiste à ajouter, en plus du mot de passe, au moins une méthode de vérification supplémentaire (un code envoyé par SMS ou par e-mail, par exemple) pour se connecter à un compte.

Dans certains cas, les particuliers peuvent décider d’activer eux-mêmes l’authentification multifacteur pour accéder à un compte ou à un service en ligne. Parfois, c’est le service en ligne qui impose cette méthode. D’un point de vue de la sécurité, il est en tous les cas recommandé d’activer cette fonctionnalité dès qu’elle vous est proposée.

La MFA peut également être appelée, à tort, « la double authentification ». Dans certains cas, les processus de sécurité requièrent plus de deux étapes d’authentification.

Quelles sont les différentes méthodes de MFA?

Il existe trois grandes méthodes d’authentification multifacteur. Vous vous authentifiez :

• Avec un élément que vous connaissez : un mot de passe, un code PIN, par exemple.
• Avec un élément que vous possédez : un code envoyé par e-mail ou par SMS et à durée de vie limitée, un code tournant obtenu via une application mobile, etc.
• Avec une caractéristique biométrique : une empreinte digitale, une reconnaissance faciale, vocale, rétinienne, etc.

Exemples d’authentification multifacteur

L’authentification à plusieurs facteurs peut prendre différentes formes. Elle se compose d’au moins de deux méthodes d’authentification. En voici quelques exemples :

– Mot de passe + code à usage unique envoyé par SMS

– Mot de passe + notification push

– Mot de passe + code tournant disponible sur une application

– Mot de passe + empreinte biométrique

Il est même possible de combiner trois facteurs d’authentification différents, par exemple un mot de passe suivi d’un code reçu par SMS puis d’une empreinte digitale. Cela complexifie encore davantage le travail des hackers.

Quels sont les avantages de la MFA?

Combler la vulnérabilité des mots de passe

Bien souvent, les particuliers utilisent le même mot de passe pour différents comptes. Si ce mot de passe fuite, différents comptes peuvent donc être compromis. La MFA apporte une réponse à ce genre de problèmes.

Avec l’authentification multifacteur, même si votre mot de passe est corrompu, l’accès à votre compte n’est pas possible tant que le hacker ne dispose pas des autres méthodes d’authentification.

Rendre plus difficiles les cyberattaques

En utilisant plusieurs facteurs d’authentification (et si possible, de nature différente), les attaques seront plus longues et plus difficiles pour les hackers. Ils devront tout simplement franchir plusieurs barrières pour mener leurs attaques.

Nombre d’experts en cybersécurité considèrent d’ailleurs la MFA comme une mesure de sécurité indispensable.

Les limites de l’authentification multifacteur

Le « tout numérique » ne convient pas à tous les publics

Activer la MFA implique généralement de disposer d’un smartphone … et de savoir s’en servir. Et si vous êtes anti-smartphone, que vous n’éprouvez pas le besoin d’en avoir un ou que vous n’en n’avez pas les moyens, dans certains cas, accomplir des démarches d’authentification peuvent se transformer en casse-tête.

Les notifications peuvent vous tromper

Vous avez tendance à accepter les différentes notifications push que vous recevez sans forcément vous méfier ? Soyez vigilant et réfléchissez bien aux contraintes avant de choisir un mode d’authentification multifacteur plutôt qu’un autre.

Les hackers et le contournement de la MFA

Les hackers apprennent de mieux en mieux à contourner la MFA. Activer la MFA sur des comptes (lorsque c’est possible) ne doit pas conférer un sentiment de sécurité ou d’invulnérabilité pour autant.

Après avoir obtenu l’identifiant et le mot de passe d’une victime, les hackers peuvent par exemple la convaincre de leur envoyer le code de vérification reçu par SMS. Les lecteurs d’empreintes digitales peuvent également être contournés.

Les solutions de MFA présentent parfois des vulnérabilités que les hackers s’empressent d’exploiter. En résumé, aucune méthode n’est totalement infaillible.

Vivement encouragée, la mise en place de la MFA intervient en complément d’autres mesures en matière de sécurité. Créer des mots de passe longs, complexes et différents pour chaque compte constitue par exemple une bonne pratique en matière de « cyber hygiène ».

Article rédigé en collaboration avec We are the Words.

Découvrez nos autres articles sur la sécurité informatique en cliquant ici.