Votre mot de passe est l’obstacle qui empêche les pirates d’accéder à votre compte. Pourtant, il peut être subtilisé à l’aide de diverses méthodes. Afin de mieux sécuriser votre compte, vous avez par conséquent besoin d’ajouter une autre couche de sécurité.
Qu’est-ce que l’authentification à double facteur ?
Avec une authentification à simple facteur, il suffit de fournir un mot de passe pour accéder à un compte. De ce fait, une personne ayant réussi à subtiliser votre mot de passe peut facilement ouvrir votre compte. L’authentification à double facteur consiste à ne garantir l’accès à un compte qu’après avoir effectué une autre action une fois le mot de passe fourni. De plus en plus d’entités telles que Google utilisent ce type d’authentification pour sécuriser les comptes de leurs utilisateurs.
Comment se passe concrètement la sécurisation ?
Pour comprendre ce système, il suffit de prendre comme exemple une tentative d’accès à votre boîte mail sur Google par un pirate. Ce dernier va d’abord fournir votre adresse mail et votre mot de passe s’il le connaît. Le mot de passe étant correct, Google lui demandera de choisir entre différentes méthodes pour confirmer son identité. Ainsi, Google peut par exemple envoyer un code à saisir vers votre téléphone. Le pirate n’aura logiquement pas accès à ce dernier et il ne pourra donc pas connaître le code qui a été envoyé. Ce qui l’empêchera d’accéder à votre compte.
Les limites de cette méthode
Même si la double authentification permet de protéger votre compte contre un pirate, elle risque aussi de vous bloquer l’accès à votre propre compte. En effet, dans le cas où vous auriez par exemple perdu votre smartphone, il vous sera impossible de connaître le code qui lui a été envoyé. Vous risquez dans ce cas de ne pas pouvoir utiliser votre compte pendant un certain moment. Heureusement, il existe généralement quelques solutions pour contourner ce problème. Il est par exemple possible de spécifier un numéro alternatif, un code d’urgence, etc.