Pourquoi l’authentification multifactorielle constitue-t-elle un élément essentiel de la cybersécurité?

Le 17 février 2020

Les mots de passe sont essentiels pour assurer notre cybersécurité. Mais ils ne sont pas infaillibles.

Les cybercriminels utilisent diverses méthodes pour tenter de deviner, voler ou pirater vos mots de passe.

L’authentification multifactorielle peut alors être d’un grand secours. Vous pouvez l’utiliser pour rendre plus difficile l’accès à vos appareils et à vos comptes par les cybercriminels.

Aujourd’hui, la plupart des entreprises offrent l’authentification multifactorielle sur leurs produits.

Qu’est-ce que l’authentification multifactorielle?

L’authentification multifactorielle exige plus d’un facteur d’authentification de votre identité pour que vous puissiez accéder à vos appareils ou à vos comptes. Par exemple, pour déverrouiller votre téléphone, vous devez entrer un mot de passe et balayer votre empreinte digitale. Plusieurs fournisseurs de logiciels et d’autres services offrent cette mesure de sécurité qui ajoute une barrière de sécurité additionnelle sur vos appareils et vos comptes en ligne.

Lorsque cette mesure est activée, vous devez fournir plus d’un renseignement personnel pour vous identifier et avoir accès à vos appareils ou vos comptes. Si des cybercriminels réussissent à s’emparer d’une information personnelle (comme votre mot de passe), ils devront fournir d’autres renseignements personnels pour avoir accès à vos comptes.

En effet, pour accéder à votre compte bancaire en ligne, vous devez entrer un mot de passe qui confirme que vous êtes bien le détenteur de ce compte (vous confirmez ainsi votre identité). Mais n’utiliser qu’un seul élément, le mot de passe, pour confirmer votre identité n’est pas une méthode infaillible. Car un cybercriminel peut voler ou tenter de deviner votre mot de passe.

Voilà pourquoi le fait d’avoir au moins un deuxième élément d’authentification est utile.

L’authentification multifactorielle permet aux créateurs de logiciels, aux institutions bancaires et aux autres fournisseurs de services de dire : « D’accord, vous avez fourni un renseignement qui vous identifie comme détenteur de ce compte. Mais pourriez-vous nous fournir un deuxième, un troisième ou même un quatrième renseignement personnel? »

C’est ce qui fait de l’authentification multifactorielle une mesure de sécurité si importante. Elle offre un deuxième niveau de sécurité pour accéder à vos comptes, à vos appareils et à vos renseignements personnels.

Comment fonctionne l’authentification multifactorielle?

La méthode d’authentification multifactorielle la plus courante consiste à jumeler l’authentification habituelle par nom d’utilisateur et mot de passe à un autre facteur d’authentification.

Souvent, il s’agit d’une authentification à deux facteurs, par exemple l’envoi d’un message texte à votre téléphone ou d’un courriel à votre adresse de courriel personnelle. C’est déjà mieux que le seul mot de passe. Mais l’idéal, c’est d’ajouter un deuxième facteur d’authentification : quelque chose que vous possédez (un jeton, une carte à puce) ou qui est unique à vous (un élément biométrique comme votre empreinte digitale).

Sur les médias sociaux, par exemple, la procédure pourrait être la suivante :

  1. Pour accéder à votre compte, vous devez entrer votre mot de passe
  2. Pour apporter des modifications importantes à votre compte, vous devez balayer votre empreinte digitale.

Cela empêche les cybercriminels de faire des modifications à votre compte, par exemple, de changer l’adresse courriel associée au compte et ainsi être en mesure de modifier votre mot de passe.

Comment l’authentification multifactorielle peut-elle vous aider?

Pour bien comprendre le raisonnement à la base de l’authentification multifactorielle, faisons une analogie avec une situation de la vie quotidienne.

Supposons que vous avez à votre domicile un grand nombre d’objets de grande valeur que vous conservez dans un coffret de sûreté auquel vous pouvez accéder avec un code. Cela constitue un élément de sécurité. Mais si quelqu’un d’autre s’empare de ce code, il aura rapidement accès au coffret.

Mais si, en plus du code, vous devez entrer un autre élément pour pouvoir ouvrir le coffret, par exemple, par un appareil capable de scanner votre visage ou encore un code qui vous est envoyé par message texte? Cette étape additionnelle ferait en sorte qu’il serait alors beaucoup plus difficile à quiconque d’ouvrir le coffret.

C’est exactement ce qui se passe avec l’authentification multifactorielle. Ainsi, si vous avez activé l’authentification multifactorielle pour accéder à vos comptes de médias sociaux, une personne qui aurait subtilisé votre mot de passe ne pourrait accéder à vos comptes ni y apporter des modifications importantes. Pour y parvenir, il lui faudrait en effet fournir une autre information personnelle.

Conclusion

L’authentification multifactorielle est un élément clé pour assurer votre cybersécurité. N’attendez pas! Activez dès maintenant l’authentification multifactorielle de vos comptes importants.


Suivez Pensez cybersécurité sur Twitter, Facebook et Instagram.


Commentaires

En soumettant un commentaire, vous acceptez que Sécurité publique Canada recueille le commentaire et le publie sur ce site (politique sur les commentaires du carnet Web).



Commentaires

Il n'y a pas encore de commentaires pour cette entrée.

Date de modification :