Guide de sécurité

Protéger ses comptes avec l'authentification à deux facteurs (2FA)

En ajoutant l'authentification à deux facteurs (2FA) à un mot de passe robuste, un attaquant ne peut pas se connecter même si votre mot de passe fuite.

Qu'est-ce que la 2FA

L'authentification à deux facteurs exige, en plus de « ce que vous savez » (le mot de passe), « ce que vous possédez » (téléphone, clé de sécurité) ou une donnée biométrique lors de la connexion. Il faut valider les deux facteurs pour se connecter.

Ainsi, même si un mot de passe fuite, l'accès au compte est impossible sans le second facteur.

La sécurité selon la méthode

Les méthodes de 2FA n'offrent pas toutes le même niveau de sécurité.

  • SMS : pratique mais vulnérable à l'interception et à l'échange de carte SIM (mieux que rien tout de même)
  • Application d'authentification (TOTP) : un code à 6 chiffres change périodiquement, plus sûr que le SMS
  • Clé de sécurité (FIDO2/passkey) : la méthode la plus sûre, résistante à l'hameçonnage
  • Codes de secours : à conserver en lieu sûr en cas de perte de l'appareil

Réglages recommandés

Activez la 2FA en priorité sur les comptes importants : messagerie, finance, cloud, réseaux sociaux. Utilisez si possible une application d'authentification ou une clé de sécurité plutôt que le SMS, et conservez impérativement vos codes de secours séparément.

En complément du mot de passe

La 2FA ne remplace pas le mot de passe. La sécurité d'un compte est la plus solide lorsque l'on associe un mot de passe robuste et différent pour chaque site à la 2FA.

Retour à la liste des guides