Version du 6 août 2018 à 13:28

Lien court vers cette page : http://vt.cx/2FA
QR code vers cette page : http://vt.cx/2FA.qr
Raccourci vers cette page : 2FA

Lexique

• 2FA : sigle de two factors authentication
• 2-Steps authentification : anglais pour double authentification ou authentification à deux facteurs ou validation en deux étapes
• authentification à deux facteurs : synonyme de double authentification ou de validation en deux étapes
• TFA : sigle de two factor authentication
• two factor authentification : anglais pour double authentification ou authentification à deux facteurs ou validation en deux étapes
• U2F : sigle de Universal 2nd Factor pour double authentification universelle par clé USB cryptée et personnelle
• validation en deux étapes : synonyme de double authentification ou authentification à deux facteurs

Présentation

Pour accroître la sécurité des connexion la double authentification est un procédé qui vise à ajouter une couche de contrôle à celle des traditionnels identifiants et mots de passe. Cette surcouche peut prendre de nombreuses formes :

• Codes envoyés par SMS
• Codes envoyés par messagerie vocale
• Contrôle biométrique (empreinte, reconnaissance faciale, reconnaissance de l'iris, etc.)
• Carte à puce
• Clé USB

Cette double vérification n'est, malgré tout, pas la panacée absolue. D'ores et déjà, des méthodes visant à la contourner sont mises au point par certains hackers. Cela peut prendre les formes suivantes :

• Prise de contrôle d'une ligne recevant les codes de vérification -> http://vt.cx/9D
• Demande de codes de vérification par phishing
• Interception par attaque du type man-in-the-middle -> http://vt.cx/8-

Liens utiles

• authy.com Authy
• Wirbench Network Adding Two-Factor Authentication to Roundcube
• socialcustomer.com How to enable two factor authentication on 50 top websites including Facebook, Twitter and others

Plugins

Chrome

Android

• Google Play Store Google Authenticator
• Google Play Store Authy
• Google Play Store LastPass Authenticator -> http://vt.cx/7l

iOS

• iTunes Google Authenticator
• iTunes Authy
• iTunes Clef
• iTunes LastPass Authenticator -> http://vt.cx/7l

Windows Phone

• Microsoft LastPass Authenticator -> http://vt.cx/7l

Articles externes - Français

• Korben - 02/05/17 Activer l'authentification en 2 étapes pour votre serveur SSH
• FrAndroid - 24/03/17 Android O apporte une vraie gestion des codes reçus par SMS
• Korben - 16/06/16 Rien qu'avec un numéro de téléphone, il est possible de hacker la plupart des comptes web de quelqu'un (Twitter, Facebook, WhatsApp, etc.)
• Clubic - 14/06/16 Des hackeurs tentent de contourner la double authentification de Google
• numerama - 25/11/15 Comment contourner la vérification sms avec un numéro anonyme jetable

Articles externes - Anglais

• PC Mag - 10/05/18 Hacker Proves Bypassing Two-Factor Authentication Is Easy
• PCWorld - 15/08/16 Microsoft rolls out a new Authenticator app for Android and iOS, makes 2FA simpler
• ComputerWorld - 18/07/16 Attackers could steal millions using online phone verification systems
• PCWorld - 02/05/16 Valve cleverly battles Steam cheaters with two-factor authentication
• PCWorld - 19/01/15 Data breaches can be prevented with one simple solution

Articles Vulgum Techus

• Double authentification sur Facebook
• Double authentification sous Joomla
• Double authentification sous roundcube
• Onename
• Google Authenticator
• YubiKey

Commentaires