Ou comment se connecter sans finir dans un cauchemar numérique.
đ§ Authentification : câest quoi dĂ©jĂ ?
Câest lâĂ©tape oĂč tu prouves que tu es bien toi, quand tu accĂšdes Ă un service.
Traditionnellement : un login et un mot de passe.
Mais aujourdâhui, ce nâest plus suffisant. Les pirates raffolent des identifiants faibles ou rĂ©utilisĂ©s. Du coup, lâauthentification sâest musclĂ©e. Et avec elle⊠les sigles.
đĄ 1. 2FA â Lâauthentification en 2 Ă©tapes
2FA = Two-Factor Authentication
đ Deux facteurs dâidentification, parmi trois catĂ©gories possibles :
- Ce que tu sais â mot de passe, code PIN
- Ce que tu as â tĂ©lĂ©phone, token physique
- Ce que tu es â empreinte, visage, iris
đĄ Exemple classique :
Tu te connectes avec ton mot de passe (ce que tu sais)
puis tu reçois un code par SMS (ce que tu as)
đŻ But : si ton mot de passe est volĂ©, il manque encore quelque chose pour que lâintrus accĂšde Ă ton compte.
đ” 2. MFA â Lâauthentification multifacteur
MFA = Multi-Factor Authentication
Câest comme le 2FA, mais pas limitĂ© Ă deux facteurs.
Tu peux combiner plusieurs éléments :
- mot de passe
- téléphone
- empreinte digitale
- et mĂȘme une clĂ© physique type Yubikey
đ Ă savoir : 2FA â MFA
Tous les 2FA sont des MFA, mais tous les MFA ne sont pas forcément limités à 2 facteurs.
đą 3. SSO â Se connecter une fois pour toutes
SSO = Single Sign-On
Tu tâauthentifies une seule foisâŠ
et tu accÚdes à tous les services autorisés sans te reconnecter à chaque fois.
đŒ TrĂšs utilisĂ© en entreprise : tu ouvres ta session Windows le matin, et tu es automatiquement connectĂ© Ă Outlook, Teams, SharePoint, intranet, etc.
â Avantages :
- Moins de mots de passe Ă retenir
- Moins de risques dâerreurs
- Expérience utilisateur plus fluide
â ïž Mais si lâaccĂšs principal est compromis⊠toute la chaĂźne tombe. DâoĂč lâintĂ©rĂȘt de combiner SSO + MFA.
𧩠Et aussiâŠ
đč OTP â One-Time Password
Un code valide une seule fois, souvent envoyé par SMS ou généré par une appli (TOTP). Il expire aprÚs 30 ou 60 secondes.
Exemple : le code que tu reçois aprÚs avoir entré ton mot de passe.
đč U2F / WebAuthn
MĂ©thodes dâauthentification fortes via clĂ© physique (comme une Yubikey) ou par reconnaissance biomĂ©trique.
Moins vulnérables au phishing.
â Ce que lâauthentification forte nâest pas
- Un mot de passe compliqué tout seul
- Une date de naissance inversée avec un ! à la fin
- Un CAPTCHA mal dessiné
- Un QR code collé sur ton écran
Lâauthentification forte, câest la combinaison de plusieurs preuves pour vraiment sĂ©curiser lâaccĂšs.
đŠ En rĂ©sumĂ© : comment tây retrouver ?
| Acronyme | Nom complet | Utilité |
|---|---|---|
| 2FA | Two-Factor Auth. | 2 preuves pour se connecter |
| MFA | Multi-Factor Auth. | 2+ preuves, plus solide |
| SSO | Single Sign-On | Une seule connexion pour tout |
| OTP | One-Time Password | Code unique, temporaire |
| U2F/WebAuthn | Auth physique/biométrique | Méthodes anti-phishing costaudes |
đŹ Pour Bernard (et Mamie)
âTu ne laisses pas ta maison ouverte avec juste la clĂ© sous le paillasson.
Pourquoi ferais-tu pareil avec ton compte pro ?âAvec un bon mot de passe et un second facteur, tu dors mieux.
