Média 123Digit

La triple authentification, c’est quoi ?

La double authentification a petit à petit pris sa place dans nos vies numériques. Aussi connue en anglais comme la « two-step-verification » ou 2FA (la vérification à deux étapes), elle permet de mieux protéger nos comptes. Du coup, qu’apporte la triple authentification ?

Au début, le mot de passe fort

Alors qu’au début de l’ère numérique il suffisait de donner un mot clé qui pouvait servir de mot de passe, aujourd’hui il est hautement recommandé d’avoir un mot de passe complexe : suffisamment long, contenant des minuscules, majuscules, chiffres et caractères spéciaux, et n’étant pas un mot ou un nom trop proche de soi. Pour rendre les choses plus ardues encore, il est conseillé d’utiliser un mot de passe significativement différent (ne faites pas simplement +1 à l’arrière) par plateforme.

Pourquoi complexifier les mots de passe ? Les hackers et fraudeurs utilisent des programmes informatiques qui tentent toutes les combinaisons de mots de passe possibles, rendant nos comptes utilisateurs vulnérables. Avec la fuite de mots de passe de certaines plateformes, il leur suffit de tester le même mot de passe pour accéder sur les sites d’achat en ligne, les boîtes mail et les réseaux sociaux pour s’emparer de votre vie privée en ligne.

Même s’il existe des coffres forts à mots de passe et que nos mots de passe soient retenus par nos navigateurs internet, ce qui nous permet d’avoir des mots de passe impossibles à retenir, ils ne sont pas infaillibles. Pour le formuler autrement, si vous oubliez un jour de fermer la porte d’entrée de votre maison, la probabilité que ce jour précis un cambrioleur passe et tente de rentrer est assez faible. À l’inverse, en ligne, le cambrioleur ne doit pas se lever de sa chaise et tente toutes les portes d’entrée, plusieurs centaines voire milliers de fois par seconde à la fois, à chaque fois avec un nouveau de mot de passe.

Pour renforcer davantage nos données et nos comptes : le système de double authentification.

La double authentification, un rempart supplémentaire

En plus d’avoir un mot de passe fort, la double authentification oblige l’utilisateur de confirmer par un autre biais qu’il s’agit de la bonne personne qui cherche à se connecter. Si quelqu’un connaît notre mot de passe, il y aura toujours une deuxième confirmation qui suivra.

Les plusieurs systèmes les plus répandus aujourd’hui sont :

  • La confirmation par SMS, où un code nous est envoyé, que nous devons recopier sur le site où nous cherchons à nous connecter
  • La confirmation par mail, où il faut cliquer sur le lien qui nous est envoyé pour confirmer que c’est bien nous. Parfois ils envoient un code par mail, comme pour les SMS
  • La confirmation dans une application smartphone, telle que itsme ou Microsoft Authenticator
  • Une empreinte digitale, un scan de rétine ou la reconnaissance faciale : ces systèmes permettent d’utiliser des informations biométriques pour s’assurer qu’il s’agit bien de nous

Reprenons l’exemple du cambrioleur : s’il a réussi a obtenir notre mot de passe, il aura pourtant plus de mal à avoir accès à notre téléphone ou notre empreinte digitale, puisqu’on suppose que le hacker/cambrioleur ne se trouve pas à côté de nous.

Jamais deux sans trois : la triple authentification

La triple authentification ne propose en soi pas de nouveau système de vérification, il ajoute simplement une couche de vérification supplémentaire afin de réduire au maximum la probabilité que quelqu’un d’autre puisse se connecter à votre place.

Le système propose trois couches de vérification différentes :

  1. Ce que l’on sait : le mot de passe classique, stocké dans notre mémoire
  2. Ce que l’on a : un appareil différent ou une application différente, sur lequel envoyer un code ou un lien de vérification
  3. Ce que l’on est : notre corps sert, grâce à certaines caractéristiques uniques (yeux, empreintes, visage), aussi de signature

Une combinaison de ces trois systèmes devrait rendre l’accès à nos comptes par une tierce personne théoriquement impossible.

Quelles conclusions en tirer ?

Nous avons beau mettre tous les systèmes en place pour nous protéger et pour protéger nos données et notre argent, cela ne veut pas pour autant dire qu’il n’y a plus de risque. Les hackers trouvent toujours de plus en plus de nouvelles techniques pour faire baisser notre garde et pour nous soutirer de l’argent.

Le réel danger se trouve entre le clavier et la chaise : si nous cliquons sur des liens malicieux ou faisons des versements d’argent sur invitation d’un numéro de téléphone étranger, aucun système de protection ne pourra contrer une action que nous signons de notre propre chef. Les hackers utilisent de plus en plus des informations trouvées en ligne, en partie des informations confidentielles, pour nous mettre en confiance et pour se faire passer pour une organisation légitime, comme par exemple notre banque, la poste ou un magasin dans lequel on se rend régulièrement. Ainsi les hackers n’ont plus à forcer le coffre-fort, ils nous demandent de leur donner accès sans que nous suspections le danger.

En conclusion ? L’informatique évolue pour nous protéger en ligne et il est bon de suivre les recommandations des experts en matière de cybersécurité. Les différents systèmes de mots de passe et de double et triple authentification sont évidemment déjà un premier barrage important. N’oublions cependant pas d’être méfiants en ligne !

Suivez la formation « découvrir la sécurité en ligne »

Découvrez le module « traque l’arnaque » pour apprendre à déjouer les tentatives de phishing

Regardez la vidéo explicative sur les arnaques en ligne

Vous avez été victime d’une arnaque en ligne ? Suivez le plus rapidement possible les étapes suivantes, dans cet ordre-ci :

  1. Bloquez votre carte bancaire, en appelant Card Stop au 078 170 170, joignable 24/7
  2. Bloquez votre application bancaire sur smartphone
  3. Contactez votre banque, joignable 24/7
  4. Portez plainte à la police locale, joignable 24/7
  5. Gardez des preuves pour compléter votre dossier (captures d’écran, extraits de compte et autres infos utiles)
  6. Prévenez votre entourage, pour que les hackers n’utilisent pas vos identifiants pour soutirer de l’argent auprès de vos connaissances
  7. Transférez les messages suspects et frauduleux à suspect@safeonweb.be

N’hésitez pas à nous partager votre expérience sur redac@123digit.be. Nous pourrons ainsi prendre connaissance de vos retours et pourquoi pas traiter les sujets qui vous passionnent le plus !

Vous avez repéré une faute d’orthographe ou une erreur dans cet article ? Envoyez-nous un mail à redac@123digit.be en mentionnant le titre de l’article et les éléments à corriger.

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Articles similaires

Back to top button