Double authentification

La double authentification, authentification à deux facteurs (A2F)^[1], authentification à double facteur ou vérification en deux étapes ou à deux étapes^[2] (two-factor authentication en anglais, ou 2FA) est une méthode d'authentification forte par laquelle un utilisateur peut accéder à une ressource informatique (un ordinateur, un téléphone intelligent ou encore un site web) après avoir présenté deux preuves d'identité distinctes à un mécanisme d'authentification. Un exemple de ce processus est l'accès à un compte bancaire grâce à un guichet automatique bancaire : seule la combinaison de la carte bancaire (que l'usager détient) et du numéro d'identification personnel (que l'usager connaît) permet de consulter le solde du compte et de retirer de l'argent.

La multiple authentification, plus communément appelée authentification à facteurs multiples, authentification multi-facteurs ou authentification à étapes^[2] (multi-factor authentication en anglais, MFA) exige, quant à elle, plus de deux preuves d'identité.

Concept

La vérification en deux étapes^[3] permet d'assurer l'authenticité de la personne derrière un compte en autorisant seulement l'authentification à ce dernier après avoir présenté deux preuves d'identité distinctes^{[4],[5],[6],[7]}. En général, un code à usage unique doit être renseigné en plus du mot de passe habituel de l'utilisateur^[8]. S'il n'est pas correct, l'authentification échoue même si le mot de passe renseigné correspond à celui relié au compte^[8].

Plusieurs facteurs peuvent être utilisés en plus du mot de passe : une clé USB qui prend en charge le standard Universal Second Factor (U2F), une application utilisant le protocole Mot de passe à usage unique basé sur le temps, une phrase secrète, une empreinte digitale, etc.^[5]

Articles connexes

• Authentification forte

Notes et références

1. « authentification à deux facteurs », Grand Dictionnaire terminologique, Office québécois de la langue française (consulté le 17 octobre 2020)
2. « Liste relative au vocabulaire des télécommunications (termes, expressions et définitions adoptés) – JORF n° 0294 du 20 décembre 2023 », sur Légifrance, 20 décembre 2023 (consulté le 10 janvier 2024)
3. « Questions et réponses sur la vérification en deux étapes pour l’identifiant Apple », Apple, 31 mars 2020 (consulté le 17 octobre 2020).
4. Corentin Bechade, « Comment activer la double authentification sur ses comptes Web », Les Numériques, 25 janvier 2016 (consulté le 12 novembre 2016)
5. Cassim Ketfi, « Comment sécuriser facilement ses comptes avec la double authentification », sur Numerama, 26 janvier 2018 (consulté le 28 novembre 2018).
6. (en) « Two-factor authentication: What you need to know (FAQ) - CNET », sur CNET (consulté le 31 octobre 2015)
7. (en) « How to extract data from an iCloud account with two-factor authentication activated », sur iphonebackupextractor.com (consulté le 8 juin 2016).
8. Lucie Ronfaut, « La double authentification, un geste simple pour se protéger du piratage », Le Figaro,‎ 9 juin 2016 (lire en ligne, consulté le 28 novembre 2018).

•   Portail d’Internet
•   Portail de la sécurité informatique