Nous vous expliquons le fonctionnement de l’authentification à deux facteurs avec un code à usage unique, les avantages et les risques de cette technique, et les autres mesures à adopter pour mieux protéger vos comptes.

Les experts en sécurité de l’information ont longtemps été d’accord sur le fait que les applications d’authentification sont la solution d’authentification à deux facteurs avec un code à usage unique la plus fiable. La plupart des services proposent cette méthode comme deuxième couche de protection du compte alors que, dans certains cas, l’authentification à deux facteurs par l’envoi d’un mot de passe généré par une application est la seule option disponible.

On aborde rarement les raisons pour lesquelles les codes à usage unique sont considérés comme si sûrs, ce qui amène le soulèvement de certaines questions légitimes : est-ce vraiment une bonne option, à quel point sont-ils fiables, quels dangers doivent être pris en compte et les aspects à ne pas oublier lorsque cette méthode d’authentification à deux facteurs est utilisée. Cet article cherche avant tout à répondre à toutes ces questions.

Ces applications fonctionnent généralement de la façon suivante : le service sur lequel vous souhaitez vous authentifier et l’application d’authentification partage un nombre ; une clé secrète qui se trouve dans un QR code que vous utilisez pour activer l’authentification pour ce service dans l’application. L’application d’authentification et le service utilisent en même temps le même algorithme pour générer un mot de passe à partir de la clé et de l’heure actuelle.

Source