Aussi appelée authentification forte, l'authentification à deux facteurs est une mesure de sécurité forçant l'utilisateur à prouver deux fois de suite son identité avant d'accéder au service désiré. En plus du mot de passe, on peut ainsi lui demander une réponse à une phrase secrÚte, une empreinte digitale, un code envoyé par SMS ou écrit sur une carte.

Depuis 2019, les paiements de plus de 30 euros nécessitent une authentification forte. Cette mesure a été rendue obligatoire par l'Union Européenne auprÚs des banques, afin de limiter le risque de vol et de fraude en améliorant la sécurité des paiements.

Pourquoi la double authentification devient-elle la norme ?

L'utilisation des mots de passe pour se connecter Ă  une application est l'usage le plus courant pour protĂ©ger le compte de son utilisateur. Cependant, c'est une sĂ©curitĂ© bien vulnĂ©rable, puisque celui-ci peut ĂȘtre transmis Ă  un tiers ou piratĂ©. En effet, il existe de trĂšs nombreuses techniques pour rĂ©ussir Ă  obtenir les identifiants (par le biais de faux formulaires par exemple) et de nombreuses bases de donnĂ©es ayant fuitĂ© et comportant des informations sensibles d'utilisateurs circulent trĂšs largement. Par ailleurs, de nombreuses personnes rĂ©utilisent leur mot de passe, augmentant ainsi le risque de piratage.

En optant pour l'authentification forte, il devient plus difficile d'accéder au compte de l'utilisateur, tout simplement car il est plus difficile d'obtenir des informations trÚs privées ou qui nécessitent de disposer du téléphone mobile de la personne en question.

Pourquoi mettre en place ce systĂšme sur son application ?

Comme nous l'avons vu, la double authentification garantit une meilleure protection des accÚs de vos utilisateurs et diminue ainsi le risque de piratage. Si la mise en place de ce systÚme d'authentification peut paraßtre contraignante, rappelons qu'il apporte surtout une tranquillité de l'esprit ainsi qu'un gage de sérieux vis à vis de vos utilisateurs.

De plus, les plus grands groupes proposent l'authentification Ă  double facteurs. Citons ainsi Facebook ou Google oĂč gĂ©nĂ©ralement un code temporaire permettant de s'authentifier est envoyĂ© par SMS (c'est un OTP, ou autrement dit un mot de passe Ă  usage unique). Citons Ă©galement Apple, Microsoft, Dropbox, ainsi que les services bancaires en gĂ©nĂ©ral, soit des services trĂšs grand public. Bref, vos utilisateurs ou futurs utilisateurs ont dĂ©sormais bien l'habitude de se plier Ă  cet exercice !

Elao peut vous accompagner pour trouver des solutions fonctionnelles et techniques pour sécuriser votre application.

Aller plus loin

En savoir plus sur wikipédia :

Articles liés à Authentification à deux facteurs (2FA)