L’authentification à deux facteurs ou, en abrégé, 2FA est un moyen donné aux utilisateurs afin d’accéder à un service en utilisant une combinaison de deux méthodes d’authentification. Il peut s’agir d’un code PIN supplémentaire ou d’un mot de passe, d’un mot de passe unique (OTP: One-time Password), d’une empreinte digitale ou autres données biométriques ou également d’une puce ou d’un jeton de sécurité supplémentaire dans votre appareil.

Nous utilisons déjà la 2FA dans la vraie vie. Un exemple notable est l’utilisation d’un guichet automatique pour retirer de l’argent à l’aide d’une carte de débit et d’un code PIN. Cependant, de nombreux services n’utilisent qu’une authentification à un seul facteur pour l’identification de l’utilisateur et ce facteur est évidemment un mot de passe.

La bonne nouvelle, c’est que presque tous les services du monde de la blockchain ont une 2FA optionnelle intégrée. Elle est devenue un standard de fait dans ce domaine.

L’activation de la 2FA est l’une des meilleures pratiques de sécurité que vous puissiez employer car elle vous protège même en cas de piratage au niveau de la plateforme lorsque les mots de passe sont exposés. Bien sûr, si l’on considère que la plateforme elle-même a la 2FA correctement implémentée.

Comment fonctionne la 2FA ?

La 2FA fonctionne en vous demandant de prouver votre identité par une méthode d’authentification secondaire en plus de votre mot de passe. Le plus souvent, la méthode secondaire d’authentification est un message SMS envoyé à votre numéro de téléphone ou un code généré sur une application dédiée, comme Microsoft Authenticator, Google Authenticator ou autres.

L’utilisation d’une application de génération de code séparée est une meilleure pratique car vous pouvez l’utiliser hors ligne ou dans un autre pays sans activer un service d’itinérance. Vous pouvez également être sûr que personne ne s’empare de votre numéro de téléphone portable pour recevoir un SMS avant vous ou le modifier d’une manière ou d’une autre.

2FA in FR

Le 2FA a aussi un inconvénient : vous en devenez dépendant et comme votre coffre-fort de gestion de mots de passe, vous devez faire attention à ne pas perdre votre dispositif d’authentification de deuxième facteur qui, dans la plupart des cas, est votre smartphone. Heureusement, de nombreuses applications et services 2FA offrent un moyen de sauvegarder l’application elle-même ou de conserver un code de sauvegarde pour le service lui-même afin que vous ne soyez pas verrouillé pour toujours.

Consultez notre article intermédiaire sur la 2FA pour en savoir plus sur ces méthode, choisissez celles qui conviennent et commencez à les utiliser tout de suite.