Accueil Services Magazine Contact

Authentification en 2 étapes : une sécurité contraignante ou indispensable?

Publié par Chris le Dimanche, 16 Novembre 2014



La sécurité de vos données est un sujet qui revient de plus en plus souvent dans la presse, spécialisée ou non. En fait, on doit être conscient que nous pouvons tous nous faire voler nos données et je ne peux que trop vous conseiller de garder un backup des plus importantes informations comme vos différents accès. L'autre conseil indispensable est d'utiliser un mot de passe différent pour chaque service.

Vous savez, il est facile de récupérer votre mot de passe si vous utilisez toujours le même. Si vous achetez en ligne, si vous êtes inscrits à des réseaux sociaux. Si vous avez connecté votre profil Facebook à une app en tapant votre mot de passe dans un champ. Si vous avez un plugin sur votre navigateur qui enregistre tout ce que vous tapez, etc...

Pour gérer tous vos mots de passe sans vous prendre la tête, il existe des logiciels vraiment très pratiques tels que 1password qui en plus, sauvegarde vos mots de passe sur votre cloud dans un fichier encrypté au cas où votre ordinateur serait volé ou effacé.

La vérification en 2 étapes

Même en suivant les conseils suivants, vous n'êtes pas à l'abri d'un vol de password et pour moi, le plus sensible, c'est celui de Google qui contient les documents et accès aux services plus importants.

Comme Microsoft, Apple ou Dropbox, Google propose l'authentification en 2 étapes. Après 1 mois d'utilisation, voici mon avis sur cette sécurité supplémentaire.



À titre personnel, je pense que la sécurité informatique doit être simple et non contraignante. C'est une des raisons pour lesquelles, j'ai horreur des sécurités proposées par les banques. Ces lecteurs de cartes sur lesquels vous encodez des chiffres à la suite, c'est insupportable. Ma banque, Keytrade, propose à la place un porte-clé avec un code, un token, qui change toutes les minutes. Associé à 2 passwords, la sécurité est efficace et simple à utiliser. Néanmoins, je trouve que ce serait encore trop pour un compte Google que j'utilise tout le temps.

Heureusement la sécurité en 2 étapes est plus simple puisque vous faites l'action une seule fois pour chaque navigateur, tablette et téléphone. En vérité, c'est le cas pour Dropbox mais pas tout à fait pour votre compte Google. En plus des ordinateurs, vous devrez valider les applications liées. Il n'y en a pas tant que ça, notez. Ensuite vient le problème des clients email qui ne supportent pas cette sécurité. Dans ce cas, vous pouvez créer des mots de passe spécifiques sur le site de Google.

Prenez maintenant le cas de figure où vous changez souvent d'ordinateur. Dans ce cas, il vaut mieux installer une application qui génèrent le token sur votre smartphone ou smartwatch. C'est ce que j'ai fait avec ma Pebble. Plus besoin d'attendre le SMS. Je n'ai même pas besoin de connexion internet, ma montre affiche directement le bon Token!

Security Key

Le géant ne s'est pas arrêté là. Les comptes Google offrent maintenant une nouvelle méthode d'authentification à deux étapes, exploitant une « Security Key » à la place d'un code à usage unique envoyé par SMS ou généré par une application mobile.



Cette clé, disponible pour moins de 20€, exploite le protocole Universal 2nd Factor (U2F) de l'alliance FIDO, un standard ouvert d'authentification. Ce protocole existe depuis près de deux ans, mais Google est le premier à porter son existence à la connaissance du grand public. Cette sécurité supplémentaire peut remplacer le code envoyé par SMS. À terme, d'autres entreprises du web devraient suivre le mouvement.

Mon avis

Après 2 jours, je n'ai plus eu de token à taper et j'ai une sécurité en plus sur mes comptes Google, Dropbox, iCloud,... Par contre, il a fallu que je fasse une recherche pour trouver comment me connecter avec un client mail non compatible, c'est pour moi inacceptable. Les outils pour sécuriser son compte devraient être simples et accessibles et au contraire, j'ai l'impression que les prestataires les cachent.

Je pense en tout cas que c'est une solution vraiment peu contraignante et donc indispensable. Si vous n'êtes pas encore passés à la 2 steps authentification, je ne peux que vous inciter à le faire de suite.

A propos de Chris Project Manager Digital. Ex Digital Developer et UIX designer, Ex SEO et Social Media Coordinator pour les medias.
Partagez cette page sur les médias sociaux !