Sélection de la langue

Pourquoi l’authentification multifactorielle constitue-t-elle un élément essentiel de la cybersécurité?

Le 17 février 2020

Les mots de passe sont essentiels pour assurer notre cybersécurité. Mais ils ne sont pas infaillibles.

Les cybercriminels utilisent diverses méthodes pour tenter de deviner, voler ou pirater vos mots de passe.

L’authentification multifactorielle peut alors être d’un grand secours. Vous pouvez l’utiliser pour rendre plus difficile l’accès à vos appareils et à vos comptes par les cybercriminels.

Aujourd’hui, la plupart des entreprises offrent l’authentification multifactorielle sur leurs produits.

 

Transcription

Nous conservons en ligne beaucoup de renseignements personnels sensibles.
Nos numéros de téléphone, nos renseignements bancaires... bref, il y a un grand nombre de renseignements personnels que nous ne voulons pas dévoiler à des étrangers.

Un mot de passe ou une phrase de passe robuste contribue grandement à garder ces renseignements confidentiels.

Mais ce n’est pas suffisant.

Plusieurs services en ligne proposent l’authentification multifactorielle, soit un niveau de sécurité additionnel qui exige plusieurs preuves d’identification pour accéder au service.
Il y a trois types d’information qui assurent votre cybersécurité :

ce que vous connaissez par cœur, comme vos mots de passe ou phrases de passe;
ce que vous possédez, comme votre téléphone mobile;
ce qui fait partie de vous, comme vos empreintes digitales.

Tout cela peut sembler bien compliqué, mais pourtant, vous utilisez l’authentification multifactorielle constamment!

Par exemple, au guichet automatique il vous faut votre carte-guichet et votre NIP pour retirer de l’argent (ce que vous possédez et ce que vous connaissez par cœur). Et si vous n’avez que l’un de ces deux éléments, impossible de retirer de l’argent.

C’est la même chose avec les sites Web qui proposent l’authentification multifactorielle : une personne qui aurait votre mot de passe, mais aucun accès à votre appareil mobile ne pourrait accéder à vos comptes.

Ce ne sont là que deux exemples d’authentification multifactorielle, mais celle-ci peut prendre plusieurs formes.

Elle peut se faire en deux étapes;
elle peut être basée sur une application ou
sur la biométrie; et
sur des éléments matériels comme des jetons.

Ainsi, la prochaine fois qu’un site web vous proposera l’authentification multifactorielle, vous savez ce que vous devez faire pour assurer votre cybersécurité.

Visitez pensezcybersecurité.ca pour en savoir plus et obtenir des conseils en matière de cybersécurité.

Qu’est-ce que l’authentification multifactorielle?

"un hamburger vu de côté, avec plusieurs garnitures divisées très clairement"L’authentification multifactorielle exige plus d’un facteur d’authentification de votre identité pour que vous puissiez accéder à vos appareils ou à vos comptes. Par exemple, pour déverrouiller votre téléphone, vous devez entrer un mot de passe et balayer votre empreinte digitale. Plusieurs fournisseurs de logiciels et d’autres services offrent cette mesure de sécurité qui ajoute une barrière de sécurité additionnelle sur vos appareils et vos comptes en ligne.

Lorsque cette mesure est activée, vous devez fournir plus d’un renseignement personnel pour vous identifier et avoir accès à vos appareils ou vos comptes. Si des cybercriminels réussissent à s’emparer d’une information personnelle (comme votre mot de passe), ils devront fournir d’autres renseignements personnels pour avoir accès à vos comptes.

En effet, pour accéder à votre compte bancaire en ligne, vous devez entrer un mot de passe qui confirme que vous êtes bien le détenteur de ce compte (vous confirmez ainsi votre identité). Mais n’utiliser qu’un seul élément, le mot de passe, pour confirmer votre identité n’est pas une méthode infaillible. Car un cybercriminel peut voler ou tenter de deviner votre mot de passe.

Voilà pourquoi le fait d’avoir au moins un deuxième élément d’authentification est utile.

L’authentification multifactorielle permet aux créateurs de logiciels, aux institutions bancaires et aux autres fournisseurs de services de dire : « D’accord, vous avez fourni un renseignement qui vous identifie comme détenteur de ce compte. Mais pourriez-vous nous fournir un deuxième, un troisième ou même un quatrième renseignement personnel? »

C’est ce qui fait de l’authentification multifactorielle une mesure de sécurité si importante. Elle offre un deuxième niveau de sécurité pour accéder à vos comptes, à vos appareils et à vos renseignements personnels.

Comment fonctionne l’authentification multifactorielle?

La méthode d’authentification multifactorielle la plus courante consiste à jumeler l’authentification habituelle par nom d’utilisateur et mot de passe à un autre facteur d’authentification.

Souvent, il s’agit d’une authentification à deux facteurs, par exemple l’envoi d’un message texte à votre téléphone ou d’un courriel à votre adresse de courriel personnelle. C’est déjà mieux que le seul mot de passe. Mais l’idéal, c’est d’ajouter un deuxième facteur d’authentification : quelque chose que vous possédez (un jeton, une carte à puce) ou qui est unique à vous (un élément biométrique comme votre empreinte digitale).

Sur les médias sociaux, par exemple, la procédure pourrait être la suivante :

  1. Pour accéder à votre compte, vous devez entrer votre mot de passe
  2. Pour apporter des modifications importantes à votre compte, vous devez balayer votre empreinte digitale.

Cela empêche les cybercriminels de faire des modifications à votre compte, par exemple, de changer l’adresse courriel associée au compte et ainsi être en mesure de modifier votre mot de passe.

Comment l’authentification multifactorielle peut-elle vous aider?

Pour bien comprendre le raisonnement à la base de l’authentification multifactorielle, faisons une analogie avec une situation de la vie quotidienne.

Supposons que vous avez à votre domicile un grand nombre d’objets de grande valeur que vous conservez dans un coffret de sûreté auquel vous pouvez accéder avec un code. Cela constitue un élément de sécurité. Mais si quelqu’un d’autre s’empare de ce code, il aura rapidement accès au coffret.

Mais si, en plus du code, vous devez entrer un autre élément pour pouvoir ouvrir le coffret, par exemple, par un appareil capable de scanner votre visage ou encore un code qui vous est envoyé par message texte? Cette étape additionnelle ferait en sorte qu’il serait alors beaucoup plus difficile à quiconque d’ouvrir le coffret.

C’est exactement ce qui se passe avec l’authentification multifactorielle. Ainsi, si vous avez activé l’authentification multifactorielle pour accéder à vos comptes de médias sociaux, une personne qui aurait subtilisé votre mot de passe ne pourrait accéder à vos comptes ni y apporter des modifications importantes. Pour y parvenir, il lui faudrait en effet fournir une autre information personnelle.

Conclusion

L’authentification multifactorielle est un élément clé pour assurer votre cybersécurité. N’attendez pas! Activez dès maintenant l’authentification multifactorielle de vos comptes importants.

Date de modification :