Utilisez l'authentification à deux facteurs

Mis à jour28 March 2024

L'authentification à deux facteurs (2FA), également appelée authentification multifacteur (MFA), ajoute un deuxième facteur d'authentification à votre système de connexion, de sorte que si vous voulez vous connecter à un compte, vous avez besoin d'un élément que vous connaissez (le mot de passe ou la phrase de passe) et d'un élément que vous possédez (par exemple un périphérique matériel, une application générant des codes à usage unique ou un téléphone pour recevoir des messages SMS ou confirmer votre connexion).

En utilisant l'authentification à deux facteurs, vous pouvez vous assurer que même si quelqu'un parvient à deviner votre mot de passe, il ne peut pas se connecter parce qu'il a toujours besoin d'un deuxième facteur qui est plus difficile à obtenir, car il n'est valable qu'une seule fois et est généré par un appareil physique vous appartenant ou il vous est envoyé au moment précis où vous en avez besoin.

Apprendre à configurer l'authentification à deux facteurs

• Pour vérifier quels services proposent l'option 2FA et trouver des liens vers les instructions hébergées par chaque service sur la manière d'activer l'option 2FA, consultez le site web 2FA Directory.
• Il est crucial de mettre en place une 2FA pour :
  • vos comptes bancaires ou vos applications de gestion de l'argent,
  • les comptes tels que votre adresse électronique, les réseaux sociaux, le stockage de fichiers, tous les comptes contenant des informations sensibles ou privées et les comptes dont vous auriez besoin pour récupérer l'accès à tout autre compte.

Utilisez une application d'authentification ou un périphérique matériel

Les options d'authentification à deux facteurs peuvent être les suivantes :

• Une application ou un programme d’authentification.
  • Nous recommandons l'application Aegis sur Android, l'application Raivo OTP sur iOS/iPhone, ou FreeOTP pour Android et iOS.
  • Vous pouvez aussi configurer l'authentification à deux facteurs avec KeePassXC, KeePassDX ou Strongbox.
  • Lorsque vous utilisez cette option, il est important que vous protégiez votre appareil sur lequel l'application de 2FA est installée contre les logiciels malveillants.
• Utilisez un périphérique matériel — souvent appelé un jeton de sécurité, un dongle, une «clé» USB ou une clé FIDO U2F (Fast IDentity Online Universal 2nd Factor) — que vous pouvez brancher à votre ordinateur ou à votre téléphone, ou configurer pour utiliser la communication sans fil, par exemple, la NFC (communication en champ proche).
  • Voici quelques exemples : Yubikey, Nitrokey, Google Titan Key et Thetis Key.
  • Veuillez noter que parfois, les périphériques matériels peuvent ne pas être utilisables sur les appareils mobiles. Avant d'acheter un périphérique, vérifiez s'il peut se connecter à votre téléphone ou à votre ordinateur.

Choisissez la méthode 2FA qui vous convient le mieux

• Vous pouvez utiliser une application ou un périphérique matériel d'authentification pour plusieurs services, ou configurer différents services avec différentes formes de 2FA pour une protection supplémentaire.
• Si les applications et les périphériques matériels d'authentification ne nécessitent aucune connexion pour générer des codes, d'autres méthodes requièrent une connexion au réseau mobile (SMS pour 2FA) ou à l'internet (courriel pour 2FA).
• Classement des options 2FA par ordre de sécurité : une application d'authentification ou un périphérique matériel est le plus sûr, suivi du courriel et du SMS. En outre, les SMS peuvent ne pas vous parvenir si vous êtes dans un autre pays ou sans couverture.
  • Nous ne recommandons pas l'utilisation des SMS pour l'utilisation de la fonction 2FA car ils ne sont pas chiffrés et il est arrivé que des pirates réussissent à les intercepter sur leur chemin.
• Ne désactivez pas l’authentification à deux facteurs une fois que vous l’avez configurée. Certains services peuvent vous offrir la possibilité de l’éteindre pendant un certain temps pour des raisons de commodité, mais tenez compte de l’impact que cela pourrait avoir sur votre sécurité.

Garder les codes de sauvegarde de 2FA en sécurité et séparés

Lorsque vous activez la fonction 2FA pour un service, il est très important de vous assurer que vous pouvez compter sur une méthode 2FA de récupération, de sorte que si vous perdez l'appareil que vous utilisez pour la fonction 2FA, vous puissiez toujours vous connecter à votre compte avec une autre méthode.

Dans la plupart des cas, la méthode 2FA de récupération consiste en une série de codes 2FA que vous pouvez télécharger et conserver en lieu sûr. Si les codes 2FA de récupération ne sont pas fournis automatiquement, cherchez un moyen de les générer manuellement. Si ce n'est pas possible, essayez d'activer une autre méthode 2FA - par exemple, vous pouvez ajouter un dispositif matériel si vous avez déjà enregistré une application d'authentification, ou faire une capture d'écran du QR code que vous avez scanné lors de la configuration de votre application d'authentification et en faire une sauvegarde sécurisée.

• Si vous recevez des codes de récupération lorsque vous configurez la 2FA, conservez ces codes dans un gestionnaire de mots de passe.
  • Pour savoir comment ajouter des informations ou stocker un fichier avec une entrée dans KeePassXC, consultez le Guide de l'utilisateur de KeePassXC.
  • Pour savoir comment ajouter une pièce jointe à une entrée dans KeePassDX, consultez la documentation KeePassDX.
  • Pour savoir comment ajouter une pièce jointe à une entrée dans Strongbox, consultez la documentation Strongbox.
• Idéalement, pour séparer ces codes des autres informations qui pourraient être utilisées pour accéder à vos comptes, créez une base de données distincte avec votre gestionnaire de mots de passe et sauvegardez-la sur un autre appareil.