Affichage des articles dont le libellé est A2F. Afficher tous les articles
Affichage des articles dont le libellé est A2F. Afficher tous les articles

14 février 2021

L'authentification à 2 facteurs

 Billet du jour !

Voici une anecdote relevée lors d’un podcast de NoLimitSecu entre l’audité et l’auditeur :

- « Je ne comprends pas comment on s’est fait piraté, nous avions une authentification à double facteur ! »
- « ah  bon ? vous aviez quoi ? »
-« ben…un log in et un mot de passe ! »
-« … »

Alors de manière très simple c’est quoi une authentification à 2 facteurs (A2F ou 2AF en anglais) ?



Non c’est pas ca !

Une authentification à 2 facteurs est un procédé qui vous permet de prouver qui vous êtes via un autre canal de communication ( SMS ; mail, token, application tierce,…).

Lors de votre connexion sur une application à partir d’un nouvel ordinateur, téléphone, tablette,. ou lorsque que vous vous êtes déconnectés, le site vous demandera de saisir un code que vous recevrez automatiquement via le moyen que vous aurez défini .

 


Image du site shahmeeramir.com

 

Je dis qui je suis :  identificationje prouve qui je suis : authentification.


Lorsque que cela est possible, activez votre 2AF ! 


Je voulais faire un petit topo sur les applications les plus utilisées qui proposent ou non une authentification à 2 facteurs mais c'est juste impossible à faire tant-il existe d'applications sur le marché.

Cette liste est donc très loin d'être exhaustive (et ne le sera probablement jamais ), elle recense juste quelques applications courantes. Libre à vous de la compléter en fonction de vos usages.

Je me suis focalisé ici sur 3  types de 2AF :  SMS, appel ou Email ( en précisant tout de même s'il existait une autre option).









Pour quelque chose de beaucoup plus complet: https://twofactorauth.org/#