L'authentification à deux facteurs ( 2FA ) est une technique utilisée pour augmenter le niveau de sécurité en ajoutant une étape ou un composant supplémentaire au processus de vérification de l'utilisateur. Essentiellement, l'utilisateur doit subir deux authentifications réussies avant que l'accès ne soit accordé. Chacun des modes d’authentification requis est généralement l’un des suivants.

• Quelque chose que l'utilisateur sait.
• Quelque chose que l'utilisateur détient physiquement.
• Quelque chose d'inséparable du corps de l'utilisateur.

Exemples d'authentification à deux facteurs

Lorsqu'il effectue une transaction à un guichet automatique, l'utilisateur doit insérer une carte bancaire (quelque chose que l'utilisateur détient physiquement) et entrer un mot de passe (quelque chose que l'utilisateur sait). La combinaison de ces deux facteurs rend extrêmement improbable l’accès d’un compte non autorisé à un utilisateur non autorisé. D'autres exemples pourraient utiliser un mot de passe et une empreinte digitale ou un mot de passe et un mot de passe à usage unique.

Authentification en ligne à deux facteurs

Les services en ligne commencent également à utiliser l'authentification à deux facteurs en envoyant un message texte au téléphone de l'utilisateur avec un code unique à saisir si l'ordinateur n'est pas reconnu. Cette forme d'authentification à deux facteurs empêche toute personne n'ayant pas le téléphone d'accéder à un compte et augmente considérablement le niveau de sécurité.

Certaines entreprises peuvent également utiliser une application pour smartphone, telle que Google Authenticator, pour générer des codes aléatoires pouvant être utilisés pour vérifier si l'utilisateur n'envoie pas de message texte.

Mot de passe, conditions de sécurité