Le mot de passe est le procédé le plus connu pour s’identifier sur un système. Il a été utilisé de tout temps. Pour autant, on lui connait de très nombreuses faiblesses :
- Fragilité : s’il est trop court et s’il ne contient pas de mélanges de majuscules, minuscules, signes de ponctuation, etc…
- Compliqué à retenir si on opte pour la bonne pratique d’avoir un mot de passe par application.
- De toute façon sujet à attaque par « force brute ».
Comment se sécuriser alors ? Une bonne solution est la double authentification. Le fonctionnement est simple :
- Votre mot de passe constituera le premier facteur, c’est-à-dire la première information que vous renseignerez.
- Ensuite, un second facteur sera demandé, c’est-à-dire une seconde information en provenance d’une autre source.
Ce second facteur peut être :
- Un code valable 30 secondes fourni par un logiciel, comme Google Authenticator.
- Un code envoyé par SMS. Ce système est dans la visée de l’Europe en ce moment car les portables sont vulnérables et des logiciels peuvent intercepter les SMS. Cela reste cependant un bon niveau de sécurité et il a le mérite d’être simple.
- Une clef USB norme FIDO que vous devrez brancher sur votre ordinateur.
De nombreux logiciels permettent la double authentification : gmail, wordpress, gandi, etc…
Ce second facteur sécurise l’accès à votre système avec un minimum de contraintes.