Qu’est-ce que l’authentification à deux facteurs (2FA) – et qu’est-ce que 2FA sans mot de passe ?

L’authentification à deux facteurs (2FA) est une méthode de contrôle d’identité par laquelle l’utilisateur doit présenter deux preuves distinctes de son identité. Appliquée aux logins, cette méthode réduit considérablement les risques d’accès non autorisés à des services ou à des informations.

Les preuves d’identité (facteurs d’authentification) sont très variées, et peuvent être classées en trois grandes catégories :

  • Facteurs de connaissance. Quelque chose que l’utilisateur connaît, comme un mot de passe, un code PIN ou une phrase secrète.
  • Facteurs de possession. Quelque chose que l’utilisateur possède, comme un smartphone, une carte à puce ou un jeton de sécurité avec mot de passe à usage unique.
  • Facteurs d’inhérence (biométrie). Une caractéristique physique propre à l’utilisateur, comme son empreinte digitale, sa voix ou son visage.

L’authentification à deux facteurs peut s’appuyer sur une combinaison de facteurs, par exemple smartphone et empreinte, ou code PIN et carte à puce, etc.

La 2FA sans mot de passe (passwordless 2FA) signifie qu’aucun des deux facteurs d’authentification n’est un mot de passe. Exemples d’applications et de services autorisant la 2FA sans mot de passe :

  • La passerelle logicielle de sécurité Nexus Hybrid Access Gateway et l’appli mobile Nexus Personal Mobile, qui permettent aux utilisateurs de s’identifier à l’aide d’une appli sur leur smartphone et de leur empreinte digitale.
  • Le service cloud Nexus GO Authentication avec Swedish mobile BankID, permettant de s’authentifier de la même façon.

Les méthodes 2FA dans lesquelles un des facteurs est un mot de passe ou un code PIN sont malgré tout beaucoup plus sûres que l’authentification par nom d’utilisateur et mot de passe. Exemples d’applications et de services autorisant la 2FA avec mot de passe ou code PIN :

  • Nexus Hybrid Access Gateway, cartes et lecteurs de cartes à puce, permettant aux utilisateurs de s’authentifier en insérant une carte dans un lecteur et en saisissant leur code PIN.
  • Nexus Hybrid Access Gateway et un jeton de sécurité avec mot de passe à usage unique, permettant aux utilisateurs de s’authentifier en saisissant un mot de passe statique et un mot de passe à usage unique.

Les méthodes 2FA sont utilisées idéalement avec un mécanisme SSO (Single Sign-On), permettant aux utilisateurs de s’authentifier une seule fois pour accéder à différents services. SSO est notamment recommandé, pour des raisons de praticité évidente, dans le cas d’une méthode 2FA avec mot de passe à usage unique.

Published 30 mars, 2017

Ce site web utilise des cookies

Les cookies sont de petits fichiers texte. Ils contiennent des données qui sont stockées sur votre appareil. Pour nous permettre de placer certains types de cookies, nous devons obtenir votre consentement. Technology Nexus Secured Business Solutions AB, ID 556258-0414 utilise les types de cookies suivants. Pour en savoir plus sur les cookies que nous utilisons et les durées de stockage, cliquez ici pour accéder à notre politique en matière de cookies.

Gérer les paramètres des cookies

Cookies nécessaires

Les cookies nécessaires sont les cookies qui doivent être enregistrés pour que les fonctions de base du site web puissent fonctionner. Les fonctions de base sont par exemple les cookies qui sont nécessaires à l’utilisation des menus du site web et à la navigation sur le site.

Cookies fonctionnels

Les cookies fonctionnels doivent être placés sur le site web pour qu’il fonctionne comme vous le souhaitez. Par exemple, pour reconnaître la langue que vous préférez, pour savoir si vous êtes connecté ou non, pour assurer la sécurité du site web, pour mémoriser les données de connexion ou pour pouvoir trier les produits sur le site en fonction de vos préférences.

Cookies destinés aux statistiques

Pour nous permettre de mesurer vos interactions avec le site web, nous plaçons des cookies afin d’enregistrer des statistiques. Ces cookies rendent les données personnelles anonymes.

Cookies pour le suivi des publicités

Pour nous permettre d’offrir un meilleur service et une meilleure expérience, nous plaçons des cookies afin de pouvoir proposer des publicités pertinentes. Un autre objectif de ce traitement est de nous permettre de promouvoir des produits ou des services, de proposer des offres personnalisées ou de suggérer des recommandations en fonction de ce que vous avez déjà acheté dans le passé.