Qu’est-ce qu’un code 2FA ?

Un code 2FA, qui signifie code d’authentification à deux facteurs, est une forme d’authentification multifacteur (MFA) qui nécessite de générer un code en tant que facteur de vérification supplémentaire en plus d’un nom d’utilisateur et d’un mot de passe. Par exemple, lorsque vous vous connectez à un compte, au lieu de saisir uniquement vos identifiants, vous devrez également fournir une deuxième méthode de vérification en saisissant un code à partir d’une application d’authentification ou qui est envoyé à votre téléphone.

Poursuivez votre lecture pour en savoir plus sur les codes 2FA et sur la façon dont vous pouvez les utiliser pour protéger vos comptes.

Comment fonctionnent les codes 2FA

Avant de comprendre le fonctionnement des codes 2FA, vous devez d’abord connaître les deux types de codes 2FA. Le premier type rassemble les mots de passe uniques basés sur le temps (TOTP) et le deuxième, les mots de passe uniques basés sur les SMS (OTP).

Les codes TOTP sont généralement générés par des applications d’authentification que vous pouvez télécharger sur votre téléphone. Ces codes se regénèrent toutes les 30 à 60 secondes, de sorte qu’ils sont différents à chaque fois que vous les utilisez. Certains gestionnaires de mot de passe offrent également la possibilité de générer et de stocker des codes TOTP afin que vous n’ayez pas besoin d’une application distincte. Lorsque vous utilisez des codes TOTP, il est important de savoir qu’une fois le laps de temps écoulé pour ces codes, ils expirent. Vous devez donc toujours saisir le code le plus récent qui apparaît.

Les codes SMS OTP vous sont envoyés par SMS. Vous recevez généralement ces SMS lorsque vous tentez de vous connecter à votre compte et que vous avez déjà saisi correctement vos identifiants. Pour accéder à votre compte, vous devrez saisir le code qui vous a été envoyé par SMS pour vérifier votre identité.

Pourquoi utiliser des codes 2FA ?

Vous devriez utiliser les codes 2FA pour ajouter une couche de sécurité supplémentaire à vos comptes et vous protéger en cas de violation de données.

Couche de sécurité supplémentaire

Les codes 2FA, comme tout autre type de MFA, fournissent à vos comptes une couche de sécurité supplémentaire. Dans l’hypothèse où quelqu’un devine votre mot de passe ou le compromet en raison de pratiques faibles en matière de mot de passe, l’exigence d’un code 2FA l’empêcherait d’accéder à votre compte. En effet, ils n’ont pas la possibilité de voir vos codes 2FA, vous seul pouvez y accéder.

Il est fortement recommandé d’utiliser plus de deux facteurs d’authentification pour vos comptes afin d’ajouter cette couche de sécurité supplémentaire essentielle.

Vous protège en cas de violation de données publiques

Les violations de données publiques sont extrêmement courantes et entraînent souvent la fuite des données des clients et leur publication sur le dark Web. Ces violations exposent généralement les informations personnellement identifiables (PII) et les identifiants de connexion des clients Dans le cas où vos identifiants sont impliqués dans une violation de données publiques, avoir un code 2FA sur votre compte empêcherait un acteur malveillant d’y accéder avec succès.

Comment puis-je obtenir un code 2FA ?

Il existe différentes façons de recevoir les codes 2FA, et certains sont plus sécurisés que d’autres.

Les applications d’authentification

Les applications d’authentification sont des applications que vous téléchargez sur votre téléphone. Google Authenticator et Microsoft Authenticator sont deux exemples d’applications d’authentification. Lorsque vous utilisez une application d’authentification, vous devrez d’abord la mettre en place avec votre compte en analysant le code de réponse rapide (QR) qui vous est donné. Une fois qu’il est mis en place, chaque fois que vous vous connectez à ce compte, vous devrez saisir le code 2FA généré par l’application d’authentification. Le code 2FA qui vous est donné est basé sur le temps, vous devrez donc le saisir avant la fin du temps imparti, généralement de 30 à 60 secondes.

Messages texte SMS

Une autre façon d’obtenir les codes 2FA est par le biais d’un SMS. C’est le moyen le plus populaire de recevoir les codes 2FA, car c’est le plus pratique pour les utilisateurs, mais recevoir les codes 2FA de cette façon est également la méthode la moins sécurisée. Les professionnels de la sécurité recommandent fortement de ne pas utiliser cette méthode pour recevoir les codes 2FA, car ils sont plus vulnérables en cas d’interception par un acteur de la menace.

Par exemple, si vous êtes victime d’une attaque par SIM swapping, dans laquelle un acteur malveillant échange votre carte SIM sur son téléphone, il commencerait à recevoir tous vos SMS et appels téléphoniques. Cela signifie qu’ils pourraient également recevoir vos codes 2FA envoyés par SMS, qu’ils peuvent utiliser pour compromettre vos comptes.

Gestionnaires de mot de passe

Certains gestionnaires de mot de passe vous permettent de générer des codes 2FA pour vos comptes. Lorsque vous mettez en place la 2FA pour un compte dans le même enregistrement où vous avez stocké vos identifiants, votre code 2FA se remplira automatiquement avec vos identifiants. En bref, vos codes et vos identifiants 2FA seront tous stockés au même endroit, ce qui signifie que vous n’avez pas à télécharger différentes applications pour y accéder. Keeper Password Manager est un gestionnaire de mot de passe qui fournit aux utilisateurs la possibilité de générer et de stocker des codes 2FA.

Comment mettre en place des codes à deux facteurs dans Keeper

Keeper Password Manager est le gestionnaire de mot de passe qui offre la possibilité de générer et de stocker des codes 2FA dans votre coffre de mot de passe. Voici comment mettre en place des codes 2FA lorsque vous utilisez Keeper :

1. Connectez-vous à votre compte Keeper Vault.
2. Localisez l’enregistrement pour lequel vous souhaitez générer et stockez un code 2FA.
3. Cliquez sur l’enregistrement.
4. Dans l’enregistrement, cliquez sur le bouton de modification situé dans le coin supérieur droit qui ressemble à un crayon.
5. Cliquez sur « Ajouter un code à deux facteurs ».
6. À partir de là, vous aurez la possibilité de scanner un code QR ou de saisir manuellement le code qui vous est donné.
7. Ouvrez une session sur le compte pour lequel vous souhaitez mettre en place un code 2FA.
8. Trouvez l’option pour activer l’authentification à deux facteurs dans vos paramètres de sécurité (cela varie d’un compte à l’autre).
9. Si vous utilisez Keeper sur votre téléphone, scannez le code QR affiché pendant le processus d’installation. Si vous utilisez Keeper sur un ordinateur de bureau, téléchargez une capture d’écran du code QR ou saisissez manuellement le code fourni.

Une fois que vous avez mis en place le code 2FA dans l’enregistrement associé, vos identifiants et votre code 2FA se rempliront automatiquement lorsque vous vous connectez à votre compte. Le remplissage automatique de votre code 2FA vous permet non seulement de gagner du temps, mais également de vous assurer de recevoir votre code 2FA en toute sécurité, car tout ce qui est stocké dans votre Keeper Vault est chiffré. Générer et stocker vos codes 2FA dans Keeper élimine le risque que les acteurs de la menace puissent les intercepter.

Si vous n’avez pas encore de gestionnaire de mot de passe, vous pouvez commencer un essai gratuit de 30 jours avec Keeper Password Manager pour découvrir à quel point il est sûr et pratique de stocker et de générer vos codes 2FA.