La double authentification, aussi appelée authentification à deux facteurs (A2F) ou encore vérification en deux étapes, c'est cette méthode par laquelle un utilisateur peut accéder à une ressource informatique après avoir présenté deux preuves d'identité distinctes à un mécanisme d'authentification. On y a souvent recours pour consulter notre compte bancaire en entrant d'abord le numéro du compte, puis un numéro d'identification personnel ou un code provisoire envoyé par SMS. Et ce en toute sécurité... Ou presque. Car cette méthode n'est plus aussi efficace devant les progrès redoutables effectués par les pirates informatiques.
Comme l'explique un article de Presse Citron, la double-authentification par SMS a fait son temps et la récente affaire Salt Typhoon a confirmé la vulnérabilité de cette méthode. Des hackers, supposément soutenus par le gouvernement chinois, ont en effet réussi à intercepter des milliers de codes d’authentification envoyés par SMS, sans aucune difficulté. De quoi se poser des questions quant à l'efficacité du simple texto pour assurer la sécurisation de nos données personnelles. Pour exemple, Presse Citron nous invite à imaginer l'envoi de nos codes secrets «sur une carte postale que n’importe quel facteur mal intentionné pourrait lire en cours de route». L'image est parlante.
Des applications qui n'utilisent pas le réseau téléphonique
Alors, que faire pour surfer en sécurité ? Sachez qu'il existe des solutions sûres comme Google Authenticator, Microsoft Authenticator ou encore Authy. Ces applications génèrent des codes directement sur votre appareil, sans passer par le réseau téléphonique et en utilisant des algorithmes de chiffrement sophistiqués. Les codes y sont générés instantanément et changent toutes les 30 secondes. Le Securipass est aussi un outil efficace pour les paiements en ligne, accessible depuis les applications bancaires. Ces outils, pour l'heure, résistent bien aux assauts des hackers.
