L’authentification à deux facteurs (2FA), parfois simplifiée en deux étapes, est devenue l’une des méthodes privilégiées pour la sécurité des connexions sur un service en ligne. Et en considérant comment les humains semblent avoir une tendance innée à utiliser des mots de passe incroyablement faibles, cette sécurité est primordiale. Mais tous les 2FA, comme elle est abrégée, ne sont pas créés égaux et certains, comme les SMS, sont juste un peu plus sûrs que les mots de passe ordinaires. C’est pourquoi certains sites utilisant le 2FA autorisent également les applications d’authentification tierces à fournir le second facteur. Et enfin, Twitter l’autorise.
L’idée derrière l’authentification à deux facteurs est que vous devez fournir un deuxième code, généralement un code PIN de quatre à six chiffres, pour vérifier votre identité. Cela vient généralement de quelque chose qui est toujours avec vous ou une partie de vous, que ce soit votre empreinte digitale, votre iris, votre visage ou votre smartphone. C’est ainsi que les méthodes 2FA les plus basiques fonctionnent, envoyant un SMS contenant ce code PIN pour vous permettre de vous authentifier.
Le problème avec les smartphones est qu’ils peuvent être perdus ou volés. Un problème encore plus important est que, dans le cas de ce dernier, il y a davantage de chances que le voleur utilise ce numéro pour se connecter à des comptes privés. Bien qu’il y ait des situations où il est possible d’avoir accès à un numéro de téléphone désactivé, cela ne fonctionne pas toujours partout.
Une bonne nouvelle pour la sécurité
We’re rolling out an update to login verification.
You’ll now be able to use a third party app for two-factor authentication instead of SMS text messages. https://t.co/UXl3xKLEaG
–Twitter Safety (@TwitterSafety) 20 décembre 2017
C’est là qu’interviennent les applications d’authentification. Elles fonctionnent de la même manière, sauf qu’elles ne sont pas liées à un seul périphérique, et peuvent être installées et réinstallées n’importe où. Plus important encore, elles peuvent être révoquées ou bloquées par l’utilisateur lui-même sans avoir à passer par telle ou telle procédure.
Cet ajout dans Twitter est donc rassurant, et très attendu depuis longtemps. Vous pouvez désormais utiliser des applications telles que Google Authenticator, Duo Mobile, Authy et bien d’autres. Bien que plus sûre que la simple utilisation de mots de passe, l’authentification à deux facteurs ne devrait pas être utilisée comme une excuse pour utiliser des mots de passe extrêmement faibles qui, de leur côté, pourraient conduire à l’accès à ces applications.