Pourquoi l’authentification à double facteur n’est pas aussi sécurisée que vous le croyez

L’authentification à double facteur est une excellente solution pour sécuriser l’accès à vos profils en ligne. Il faut dire que c’est la solution la plus utilisée après le simple mot de passe, qui de nos jours ne suffit clairement plus.

Même si cette authentification à double facteur est une solution sécurisée, il serait une grave erreur de croire qu’elle est infaillible. Mais alors que faire si même cette méthode n’est pas parfaite ? Pas de panique, nous vous expliquons les risques pour que vous puissiez les prévenir.

Comprendre l’authentification à double facteur

L’authentification à double facteur est maintenant connue de tous. De plus en plus de sites Internet nécessitant la création d’un compte propose cette solution de connexion sécurisée.

Double facteur car vous devrez valider deux étapes avant de vous connecter à votre compte.

Généralement, la première étape lors de la connexion reste l’utilisation classique d’un mot de passe. En vous arrêtant ici dans un système classique, n’importe quelle personne avec votre mot de passe pourrait éventuellement se connecter. C’est ici que rentre en jeu le deuxième facteur.

La deuxième méthode d’identification varie en fonction des options proposées par le système et de votre choix. Il peut s’agir d’un code reçu par SMS ou mail, de votre empreinte digitale ou d’une reconnaissance faciale.

Quelles sont les failles de l’authentification à double facteur

Nous le répétons, l’authentification à double facteur est une excellente méthode de protection pour vous connecter à vos différents comptes en ligne. Vous pouvez toutefois être la cible de personnes mal intentionnées qui ne se laisseront pas freiner par cela.

Voici les méthodes employées pouvant venir à bout de l’authentification à double facteur.

Le Sim Swap

Littéralement l’échange de carte SIM est une méthode qui a peu de chance de fonctionner, mais qui peut faire des ravages en cas de réussite.

Pour ce faire, une tierce personne appelle votre opérateur et tente de se faire passer par vous afin de se faire transférer votre numéro sur son téléphone. Pour cela, il lui sera demandé un mot de passe, ou une réponse à une question secrète. Si cette personne dispose de ces informations, il aura accès à votre numéro et pourra recevoir les SMS nécessaires à la double authentification.

Pour plus d'informations sur l'attaque Sim Swap, regardez cet article: SIM Swaping: pirater une carte SIM facilement.

Le vol de votre téléphone

C’est une méthode beaucoup moins subtile, mais le vol de votre téléphone ou le fait que vous le quittiez des yeux un moment peut permettre à une personne de l’utiliser. Pour vous prémunir, pensez à bien configurer un verrouillage de ce dernier afin que personne ne puisse s’introduire dedans.

L’attaque de l’homme du milieu

Il est difficile d’anticiper ce genre d’attaque car elle passe pour la plupart du temps inaperçue. L'attaque de l'homme du milieu consiste à intercepter les données que vous échangez avec le site sur lequel vous vous connectez.

Pour éviter ce type d’attaque, n’utilisez pas de réseau Wi-Fi public. Au contraire, privilégiez l’utilisation de VPN qui cryptent vos données, ce qui fera renoncer le plus tenace des hackers.

La perte de vos accès

L’utilisation d’une méthode alternative vous oblige à réfléchir deux fois plus avant d’opérer un changement. Par exemple, si vous changez de numéro de téléphone et que l’ancien est désactivé, vous risquez de ne plus pouvoir vous connecter. Même chose si vous utilisez une adresse mail qui devient inaccessible du jour au lendemain. Avant d’opérer tout changement, veillez à ce qu’il n’y ait pas d’impact sur vos méthodes de connexion.

Voilà, vous savez maintenant tous sur les failles liées à l’authentification à double facteur. En prenant compte de cela, vous pourrez utiliser cette méthode à tête reposée et de manière tout à fait sécurisée.