La double authentification permet de renforcer la sécurité de vos comptes en ligne. La méthode de connexion classique - avec un simple identifiant et son mot de passe associé – n'est en effet pas toujours adaptée et assez sécuritaire pour protéger les données professionnelles et sensibles. Comment activer la double authentification ? Toutes les réponses.
Qu'est-ce que la double authentification ?
La double authentification – appelée aussi authentification à deux facteurs, 2FA ou encore vérification en deux étapes - est une méthode qui impose deux formes d'identification pour accéder aux comptes de votre entreprise. Autrement dit, la double authentification permet de renforcer la sécurité de toutes les données de l'entreprise, en minimisant les risques de piratage.
Les ressources personnelles et professionnelles de vos employés sont ainsi mieux protégées, car en cas de tentative d'accès à votre compte à votre insu, la personne malveillante se retrouve bloquée. Par ailleurs, grâce à la double authentification, vous recevez directement une alerte, vous indiquant qu'il y a eu une tentative de connexion à votre compte.
Quels sont les avantages en termes de sécurité ?
L'authentification à deux facteurs constitue une protection supplémentaire lorsque votre mot de passe a été dérobé. En effet, même avec votre mot de passe, la tentative d'accès à votre compte d'entreprise à votre insu ne pourrait pas aboutir.
Parmi les principaux avantages de la double authentification en termes de sécurité, on peut citer :
- l'aspect pratique et non-contraignant : il n'est en effet pas nécessaire de se munir d'un générateur de jetons, ou d'une application supplémentaire de sécurité ;
- la simplicité du processus, accessible à tous ;
- la sûreté du dispositif, notamment grâce à la saisie d'un nombre maximal de codes secrets (si un hacker fait trop de tentatives infructueuses, vous êtes directement alerté).
Quels types d'outils utilisent la double authentification ?
La « 2FA » peut être activée sur divers services en ligne utilisés pour votre entreprise, tels que vos comptes de messagerie, les réseaux sociaux ou encore vos comptes en banque accessibles en ligne.
De nombreux sites proposent en effet ce système de vérification à deux facteurs : Amazon, Gmail, Instagram, LinkedIn, Teams, Zoom, WhatsApp, Google Drive, Apple iCloud, Dropbox, Facebook, etc.
Comment fonctionne la double authentification ?
Lorsque vous avez indiqué votre identifiant ainsi que votre mot de passe sur votre compte en ligne, la double authentification effectue un contrôle supplémentaire. Les services vous demanderont en effet une confirmation de sécurité soit via un code provisoire envoyé par SMS, par mail, via une clé de sécurité ou encore par le biais de la reconnaissance vocale. Focus sur les cinq méthodes possibles utilisées pour procéder à cette vérification complémentaire.
La double authentification par SMS
La méthode de vérification à deux facteurs par SMS est la solution la plus courante. Lors d'une connexion à votre compte d'entreprise, le service vous envoie un SMS avec un code à usage unique, exigé pour finaliser la connexion. Cette méthode permet de vérifier l'identité de la personne qui se connecte, afin de s'assurer que ce ne soit pas un hacker mais bel et bien le propriétaire du compte.
La notification Push
La double authentification par notification est davantage utilisée pour confirmer une connexion à un compte depuis un nouvel appareil. Dans ce cas, une notification Push est envoyée sur le smartphone relié au compte en question, exigeant de valider la connexion via la notification. Cette méthode est activée par défaut sur les comptes Google.
L'authentification vocale
L'authentification vocale repose sur le même principe que la notification Push, mais l'identification se fait via la prononciation de votre nom oralement. Il s'agit d'un processus automatisé, qui apporte également un niveau de sécurité élevé.
L'application de double authentification
Il est également possible de passer par une application, à installer sur votre téléphone portable professionnel. Grâce à cette application de double authentification, un QR code est généré : celui-ci doit être scanné lors de l'activation de l'authentification à deux facteurs sur vos différents comptes (Gmail, Google Drive, etc.). L'application va ensuite créer un code à 6 chiffres à usage unique, changeant toutes les 30 secondes, afin qu'il ne puisse pas être intercepté. De ce fait, pour vous connecter avec vos comptes professionnels, il suffira d'indiquer le code qui sera généré sur l'application.
La clé d'authentification
La clé d'authentification, aussi appelée clé de sécurité, se matérialise sous forme de périphérique USB à insérer au sein de votre ordinateur, lorsque vous souhaitez vous connecter à vos comptes professionnels. Cette méthode 2FA est l'une des plus sécurisées, mais aussi la plus contraignante, car elle suppose d'avoir cette clé toujours sur soi pour pouvoir se connecter. De ce fait, elle est plutôt réservée aux entreprises qui ont besoin de protéger des données ultra sensibles.
Comment activer la double authentification ?
Pour activer la double authentification au sein de votre entreprise, commencez par sélectionner la méthode d'authentification à deux facteurs la plus adaptée à vos contraintes, celle qui vous paraît la plus simple à mettre en œuvre.
Ensuite, il faut activer le système d'authentification à deux facteurs via les paramètres de votre smartphone professionnel (ou autre appareil électronique), pour chaque application dont vous souhaitez renforcer la sécurité. La méthode pour mettre en place la double authentification dépend de chaque site.
Bon à savoir
Selon le site et la méthode de double authentification utilisés, la vérification supplémentaire peut être exigée à la première connexion uniquement, à chaque connexion ou plutôt à intervalle régulier. Néanmoins, la double authentification est automatique à chaque nouvelle connexion d'un nouvel équipement inconnu du service.