double authentification
De Vulgum Techus
(Redirigé depuis validation en deux étapes)
Lien court vers cette page : https://vt.cx/2FA QR code vers cette page : https://vt.cx/2FA.qr Raccourci vers cette page : 2FA
Sommaire
Lexique
- 2FA : sigle de two factors authentication
- 2-Steps authentification : anglais pour double authentification ou authentification à deux facteurs ou validation en deux étapes
- authentification à deux facteurs : synonyme de double authentification ou de validation en deux étapes
- TFA : sigle de two factor authentication
- two factor authentification : anglais pour double authentification ou authentification à deux facteurs ou validation en deux étapes
- U2F : sigle de Universal 2nd Factor pour double authentification universelle par clé USB cryptée et personnelle
- validation en deux étapes : synonyme de double authentification ou authentification à deux facteurs
Présentation
Pour accroître la sécurité des connexion la double authentification est un procédé qui vise à ajouter une couche de contrôle à celle des traditionnels identifiants et mots de passe. Cette surcouche peut prendre de nombreuses formes :
- Codes envoyés par SMS
- Codes envoyés par messagerie vocale
- Contrôle biométrique (empreinte, reconnaissance faciale, reconnaissance de l'iris, etc.)
- Carte à puce
- Clé USB
Cette double vérification n'est, malgré tout, pas la panacée absolue. D'ores et déjà, des méthodes visant à la contourner sont mises au point par certains hackers. Cela peut prendre les formes suivantes :
- Prise de contrôle d'une ligne recevant les codes de vérification → https://vt.cx/9D
- Demande de codes de vérification par phishing
- Interception par attaque du type man-in-the-middle → https://vt.cx/8-
Liens utiles
- authy.com Authy
- Wirbench Network Adding Two-Factor Authentication to Roundcube
- socialcustomer.com How to enable two factor authentication on 50 top websites including Facebook, Twitter and others
Plugins
Chrome
Android
- Google Play Store Google Authenticator
- Google Play Store Authy
- Google Play Store LastPass Authenticator → https://vt.cx/7l
iOS
- iTunes Google Authenticator
- iTunes Authy
- iTunes LastPass Authenticator → https://vt.cx/7l
Windows Phone
- Microsoft LastPass Authenticator → https://vt.cx/7l
Articles externes - Français
- Geeko - 19/02/22 Comment l'authentification à deux facteurs permet la cybersurveillance ciblée
- Le Monde informatique - 06/06/19 Phishing : Comment les pirates contournent l'authentification double facteur
- FrAndroid - 15/06/19 SMS, code, clé physique : la double authentification est-elle vraiment infaillible ?
- Korben - 02/05/17 Activer l'authentification en 2 étapes pour votre serveur SSH
- FrAndroid - 24/03/17 Android O apporte une vraie gestion des codes reçus par SMS
- Korben - 16/06/16 Rien qu'avec un numéro de téléphone, il est possible de hacker la plupart des comptes web de quelqu'un (Twitter, Facebook, WhatsApp, etc.)
- Clubic - 14/06/16 Des hackeurs tentent de contourner la double authentification de Google
- numerama - 25/11/15 Comment contourner la vérification sms avec un numéro anonyme jetable
Articles externes - Anglais
- Malwarebytes - 14/09/18 Is two-factor authentication (2FA) as secure as it seems?
- PC Mag - 10/05/18 Hacker Proves Bypassing Two-Factor Authentication Is Easy
- PCWorld - 15/08/16 Microsoft rolls out a new Authenticator app for Android and iOS, makes 2FA simpler
- ComputerWorld - 18/07/16 Attackers could steal millions using online phone verification systems
- PCWorld - 02/05/16 Valve cleverly battles Steam cheaters with two-factor authentication
- PCWorld - 19/01/15 Data breaches can be prevented with one simple solution
Articles Vulgum Techus
- Double authentification sur Facebook
- Double authentification sous Joomla
- Double authentification sous ebay
- Double authentification sous roundcube
- Authentification par clé U2F sur Facebook
- Onename
- Google Authenticator
- YubiKey
- clés U2F
- WebAuthn
- carte SIM
