Qu'est-ce que la vérification en deux étapes ou 2FA/MFA ?

Il s'agit d'une mesure de sécurité importante qui ajoute une deuxième couche de protection pour vérifier les comptes en ligne. C'est la méthode la plus fiable pour prouver l'identité de l'utilisateur et garantir un accès sécurisé aux comptes professionnels, aux réseaux sociaux ou à une adresse électronique.

Découvrez comment fonctionne la vérification en deux étapes et comment elle protège vos données personnelles et renforce votre sécurité numérique.

Comment fonctionne la vérification en deux étapes ou 2FA/MFA ?

Il exige deux formes d'identification pour vérifier que la personne qui tente de se connecter est bien un utilisateur spécifique et pour lui accorder l'accès à son compte.

Pour ce faire, utilisez deux des trois facteurs suivants pour vérifier votre identité :

• Quelque chose que vous connaissezIl peut s'agir d'un code PIN, des réponses aux questions de sécurité et, bien sûr, de votre mot de passe.
• Quelque chose que vous avez : désigne généralement un objet physique, tel qu'une carte de crédit, un jeton de sécurité (petit dispositif matériel) ou une carte d'identité. Il peut également s'agir de votre téléphone, dont la possession peut être vérifiée par un code SMS ou une application dédiée telle que Google Authenticator.
• Quelque chose que vous êtes : des données biométriques sont impliquées et il s'agit généralement d'empreintes digitales ou de reconnaissance faciale, comme Touch ID et Face ID d'Apple.

Lorsque vous vous connectez à l'un de vos comptes en ligne, le niveau d'identification de base ne vous demandera que votre mot de passe pour vous connecter : c'est la première étape de la vérification de votre identité. La vérification en deux étapes nécessite une deuxième étape pour vous permettre d'accéder à votre compte.

Cette deuxième étape est expliquée ci-dessus : quelque chose que vous savez, quelque chose que vous avez o quelque chose que vous êtesIl vous demandera, par exemple, un code PIN à usage unique envoyé par SMS pour vérifier votre identité.

Pourquoi la vérification en deux étapes est-elle importante ?

Parce qu'il ajoute un niveau de sécurité supplémentaire à la procédure d'accès à un compte en ligne, puisqu'il exige de l'utilisateur qu'il s'identifie de deux manières pour vérifier qu'il est bien celui qu'il prétend être.

Sans cette deuxième information, les pirates qui tentent de s'introduire dans votre compte, même s'ils ont votre mot de passe, ne pourront pas le faire.

La vérification en deux étapes est une mesure de sécurité qui exige deux types d'authentification pour accéder à un compte.

Dans MasterBase®, en plus de la connexion traditionnelle avec nom d'utilisateur et mot de passe (quelque chose que l'utilisateur connaît), nous avons deux alternatives d'accès de seconde étape (quelque chose que l'utilisateur possède) :

• Yubikey : un dispositif physique (USB) qui génère une clé différente à chaque demande d'accès.
• Clé OTP : mot de passe à usage unique, généré par une application tierce.

Pourquoi utiliser la vérification en deux étapes ?

Parce qu'il offre une protection à toute épreuve, même lorsque les mots de passe les plus forts échouent. Même si vous créez un mot de passe fort, il y a toujours un risque qu'il soit divulgué. Si vous avez mis en place une vérification en deux étapes, personne ne pourra accéder à votre compte, même s'il connaît votre mot de passe.

Les mots de passe offraient autrefois une certaine sécurité, mais les pirates informatiques ont découvert des moyens innovants de les compromettre. Les moyens d'y parvenir peuvent être très divers : violations de données, logiciels espions (logiciels malveillants), hameçonnage ou encore piratage ou escroquerie sur vos comptes de médias sociaux.

C'est là toute l'importance de la vérification en deux étapes. Si votre mot de passe tombe entre les mains d'un pirate, mais que vous utilisez cette méthode de vérification en deux étapes, votre compte sera toujours en sécurité. C'est cette deuxième étape qui en fait une mesure de sécurité efficace.

Comment configurer la vérification en deux étapes

Au moyen d'un mot de passe à usage unique ou OTP (mot de passe à usage unique). Il s'agit d'un mot de passe valable pour une seule authentification. Une clé à usage unique remédie à un certain nombre d'inconvénients liés au mot de passe traditionnel, qui est statique. La plus importante d'entre elles est que, contrairement aux clés statiques, les clés à usage unique ne sont pas vulnérables aux attaques REPLAY.

Ils rendent également le système plus résistant aux attaques par force brute, car à chaque fois que le mot de passe à usage unique est modifié, les tentatives de casser le mot de passe précédent sont inutiles et il faut recommencer. En effet, si un intrus parvient à enregistrer un OTP déjà utilisé pour se connecter à un service ou pour effectuer une transaction, il ne pourra pas en abuser, car il ne sera plus valide.

Quelles sont les exigences ?

Avant d'activer ou de configurer la clé OTP, vous devez disposer d'une application qui génère ce type de clés, à partir d'un téléphone portable ou d'un autre appareil mobile. Par exemple :

• Google Authenticator
• Microsoft Authenticator
• 1Mot de passe
• LastPass

Comment activer la clé OTP dans le MasterBase® ?

Se connecter :

Une fois que vous avez accédé à la plateforme avec le nom d'utilisateur et le mot de passe du compte, vous devez vous rendre dans la section où se trouvent les détails de l'utilisateur et du compte, en haut à droite de la plateforme.

Là, vous devrez déployer les options utilisateur et sélectionner Configurer la vérification en deux étapes.

Vous aurez sous les yeux

Cette option est désactivée par défaut 

Vous devrez l'activer pour permettre la connexion par clé OTP et suivre les instructions :

Pour terminer, il vous suffit de vous déconnecter. Lors de votre prochaine connexion, la plateforme vous demandera d'abord vos identifiants habituels, puis la deuxième étape de vérification de votre identité.

Si vous rencontrez des difficultés lors de la mise en place de la vérification en deux étapes, veuillez contacter notre service d'assistance MasterBase®.