[go: up one dir, main page]
Introducing G2.ai, the future of software buying.Try now
Glossaire de la technologie

Authentification à deux facteurs

Merry Marwig, CIPP/US
MMC
par Merry Marwig, CIPP/US
Qu'est-ce que l'authentification à deux facteurs (2FA) et pourquoi est-elle importante en tant que fonctionnalité logicielle ?
DéfinitionLogiciel Authentification à deux facteurs

Dans cet article

Dans cet article

Qu'est-ce que l'authentification à deux facteurs ?

L'authentification à deux facteurs—communément appelée 2FA, vérification en deux étapes, vérification en 2 étapes ou authentification à double facteur—est une procédure de sécurité qui exige que les utilisateurs de comptes vérifient leur identité de deux manières différentes avant de leur accorder l'accès aux comptes utilisateurs. Ce processus est une forme d'authentification multi-facteurs nécessitant exactement deux formes des cinq facteurs d'authentification communément acceptés. De nombreuses entreprises utilisent des logiciels d'authentification multi-facteurs (MFA) pour y parvenir. 

L'authentification à deux facteurs est plus sécurisée que l'authentification à un seul facteur, qui est généralement un facteur de connaissance (quelque chose que l'utilisateur connaît), comme un nom d'utilisateur et un mot de passe. Les formes les plus courantes de seconds facteurs d'authentification sont les mots de passe à usage unique (OTP) envoyés par SMS et email ou dérivés d'une application d'authentification ou d'un jeton matériel.  

Logiciel Authentification à deux facteurs
Logiciel mentionnant authentification à deux facteurs comme fonctionnalité ou terme.
Google Authenticator
Google Authenticator
Cisco Duo
Cisco Duo
Twilio Verify
Twilio Verify
1Password
1Password
LastPass
LastPass
Google Workspace
Google Workspace

Types d'authentification à deux facteurs

Les cinq facteurs d'authentification communément acceptés sont la connaissance, la possession, l'inhérence, la localisation et le comportement.

  • Connaissance : Ce facteur exige que les utilisateurs s'authentifient avec quelque chose qu'ils connaissent. L'authentification à un seul facteur la plus courante est l'authentification par mot de passe. Cela est considéré comme peu sûr car les gens peuvent utiliser des mots de passe faibles ou des mots de passe facilement compromis.
  • Possession : Ce facteur d'authentification exige que les utilisateurs s'authentifient avec quelque chose qu'ils possèdent. Les utilisateurs doivent fournir l'information qu'ils ont, généralement un code fourni par une application d'authentification sur leurs appareils mobiles, un SMS ou un message texte, un jeton logiciel (jeton logiciel) ou un jeton matériel (jeton matériel). Le code fourni peut être soit un mot de passe à usage unique basé sur HMAC (HOTP) qui n'expire pas tant qu'il n'est pas utilisé, soit un mot de passe à usage unique basé sur le temps (TOTP) qui expire en 30 secondes.
  • Inhérence : Cela exige que les utilisateurs s'authentifient avec ce qu'ils sont. Il prend en compte quelque chose d'unique à l'utilisateur, comme des facteurs biométriques. L'authentification biométrique peut inclure des scans d'empreintes digitales, la géométrie des doigts, des scans d'empreintes de paume ou de géométrie de la main, et des empreintes faciales. L'utilisation de logiciels d'authentification biométrique devient de plus en plus courante à mesure que les connexions biométriques sur les appareils mobiles, y compris les logiciels de reconnaissance faciale et les capacités de scan d'empreintes digitales, gagnent en popularité parmi les consommateurs. D'autres méthodes d'authentification biométrique, telles que la reconnaissance de la forme de l'oreille, les empreintes vocales, les scans de la rétine, les scans de l'iris, l'ADN, l'identité olfactive, les motifs de démarche, les motifs veineux, l'analyse de l'écriture manuscrite et de la signature, et la reconnaissance de la frappe, n'ont pas encore été largement commercialisées à des fins d'authentification.
  • Localisation : Le facteur de localisation exige que les utilisateurs s'authentifient avec où ils sont et quand. Il prend en compte la localisation géographique de l'utilisateur et le temps qu'il a mis pour y arriver. Cette forme d'authentification est couramment utilisée dans les logiciels d'authentification basés sur le risque. Habituellement, ces méthodes d'authentification ne nécessitent pas qu'un utilisateur authentifie activement cette information, au lieu de cela, cela fonctionne en arrière-plan lors de la détermination du risque d'authentification d'un utilisateur spécifique. Ce type d'authentification vérifie la géolocalisation d'un utilisateur, qui indique où il se trouve actuellement, et sa géovélocité, qui est le temps raisonnable qu'il faut à une personne pour se rendre à un endroit donné. Par exemple, si un utilisateur s'authentifie avec un fournisseur de logiciels MFA à Chicago et tente 10 minutes plus tard de s'authentifier depuis Moscou, il y a un problème de sécurité.
  • Comportement : Ce facteur exige que les utilisateurs s'authentifient avec quelque chose qu'ils font. Il se rapporte à des gestes ou des motifs de toucher spécifiques que les utilisateurs génèrent. Par exemple, en utilisant un écran tactile, les utilisateurs peuvent créer un mot de passe image où ils dessinent des cercles, des lignes droites ou tapent sur une image pour créer un mot de passe gestuel unique.

Avantages de l'utilisation de l'authentification à deux facteurs

L'avantage de l'authentification à deux facteurs est une sécurité accrue des comptes. Exiger une étape d'authentification supplémentaire pour vérifier l'identité numérique d'un utilisateur aide à s'assurer que seuls les utilisateurs autorisés peuvent se connecter et avoir accès à des comptes utilisateurs spécifiques. La vérification supplémentaire aide les entreprises à prévenir à la fois les menaces internes, telles que les employés non autorisés, et les menaces externes, comme les pirates, d'accéder à des comptes restreints. Les avantages de l'authentification à deux facteurs incluent :

  • Sécurité améliorée des comptes :  Le principal objectif de l'authentification à deux facteurs est d'augmenter la sécurité des comptes. 
  • Processus de connexion utilisateur simplifié :  Un avantage secondaire de l'utilisation de l'authentification à deux facteurs est une expérience de connexion simplifiée pour les utilisateurs finaux. Certains utilisateurs peuvent avoir de mauvaises pratiques de gestion des mots de passe. Permettre aux utilisateurs de s'authentifier de manière à ne pas nécessiter de mot de passe peut réduire la fatigue des mots de passe.
  • Respecter les exigences de conformité réglementaire :  de nombreuses lois sur la protection des données dans le monde exigent que les entreprises adoptent des mesures d'authentification fortes. L'adoption de la 2FA peut aider les entreprises à répondre à ces exigences. 

Impacts de l'utilisation de l'authentification à deux facteurs

Pratiquement toutes les entreprises, en particulier les entreprises technologiques, exigent une forme d'authentification utilisateur pour accéder aux logiciels, systèmes ou autres ressources sécurisées. La forme d'authentification la plus courante, un seul facteur, qui est souvent seulement un nom d'utilisateur et un mot de passe, s'est avérée peu sûre. Cela a conduit à la nécessité d'exiger deux facteurs d'authentification avant d'accorder l'accès au compte.

À mesure que les entreprises cherchent à devenir encore plus sécurisées, beaucoup exigent plus de deux facteurs d'authentification, pour créer un véritable processus d'authentification multi-facteurs. 

Meilleures pratiques pour l'authentification à deux facteurs

Pour que l'authentification à deux facteurs fonctionne, les entreprises doivent suivre ces meilleures pratiques :

  • Assurez-vous que plusieurs méthodes d'authentification sont proposées aux utilisateurs finaux ; l'authentification utilisant deux types de facteurs identiques (comme deux mots de passe pour deux défis de connaissance) n'est pas considérée comme une authentification à deux facteurs
  • Assurez-vous que les types d'authentification sont pris en charge par le logiciel utilisé par l'entreprise
  • Assurez-vous que les cas d'utilisation pour les authentifications en ligne et hors ligne sont pris en compte

Authentification à deux facteurs vs authentification multi-facteurs (MFA)

L'authentification à deux facteurs est une forme de MFA.

Merry Marwig, CIPP/US
MMC

Merry Marwig, CIPP/US

Merry Marwig is a senior research analyst at G2 focused on the privacy and data security software markets. Using G2’s dynamic research based on unbiased user reviews, Merry helps companies best understand what privacy and security products and services are available to protect their core businesses, their data, their people, and ultimately their customers, brand, and reputation. Merry's coverage areas include: data privacy platforms, data subject access requests (DSAR), identity verification, identity and access management, multi-factor authentication, risk-based authentication, confidentiality software, data security, email security, and more.

Logiciel Authentification à deux facteurs

Cette liste montre les meilleurs logiciels qui mentionnent le plus authentification à deux facteurs sur G2.

Google Authenticator

Google Authenticator est une application mobile développée par Google qui améliore la sécurité des comptes en ligne grâce à l'authentification à deux facteurs (2FA). En générant des mots de passe à usage unique basés sur le temps (TOTPs), elle ajoute une couche de protection supplémentaire au-delà des mots de passe traditionnels, garantissant que seuls les utilisateurs autorisés peuvent accéder à leurs comptes. L'application est compatible avec les appareils Android, iOS et BlackBerry, ce qui en fait un outil polyvalent pour les utilisateurs cherchant à renforcer leur sécurité en ligne. Caractéristiques clés et fonctionnalités : - Mots de passe à usage unique basés sur le temps (TOTPs) : Génère des codes à six chiffres qui se rafraîchissent toutes les 30 secondes, fournissant des jetons de sécurité dynamiques pour la vérification des comptes. - Support de plusieurs comptes : Permet aux utilisateurs de gérer l'authentification pour divers comptes au sein d'une seule application, simplifiant le processus de 2FA. - Fonctionnalité hors ligne : Fonctionne sans besoin de connexion réseau ou cellulaire, garantissant l'accès aux codes d'authentification à tout moment, n'importe où. - Configuration par code QR : Facilite l'ajout rapide et facile de comptes en scannant des codes QR, simplifiant le processus de configuration. - Synchronisation des comptes : Permet aux utilisateurs de synchroniser leurs codes d'authentification sur plusieurs appareils en les liant à leur compte Google, assurant la continuité même si un appareil est perdu. - Écran de confidentialité : Introduit une mesure de sécurité supplémentaire en exigeant les identifiants de l'appareil (PIN, empreinte digitale ou reconnaissance faciale) pour accéder à l'application, protégeant les codes d'authentification sensibles contre tout accès non autorisé. Valeur principale et avantages pour l'utilisateur : Google Authenticator répond au besoin croissant de sécurité en ligne renforcée en fournissant une méthode fiable et conviviale pour mettre en œuvre l'authentification à deux facteurs. En générant des codes sensibles au temps qui sont requis en plus des mots de passe standard, elle réduit considérablement le risque d'accès non autorisé aux comptes, même si les identifiants de connexion sont compromis. La fonctionnalité hors ligne de l'application garantit que les utilisateurs peuvent accéder à leurs codes d'authentification sans dépendre de la connectivité réseau, offrant une tranquillité d'esprit dans divers scénarios. De plus, des fonctionnalités comme la synchronisation des comptes et l'écran de confidentialité améliorent à la fois l'utilisabilité et la sécurité, faisant de Google Authenticator un outil précieux pour les particuliers et les organisations visant à protéger leurs actifs numériques.

Cisco Duo

Duo est une plateforme de sécurité d'accès basée sur le cloud conçue pour protéger l'accès à toute application, depuis n'importe quel appareil. L'authentification sans mot de passe de Duo, l'authentification unique (SSO) et l'authentification multi-facteurs conviviale facilitent les connexions sécurisées pour les utilisateurs, réduisant ainsi les frictions dans leur flux de travail.

Twilio Verify

Application smartphone d'authentification à deux facteurs pour les consommateurs, API Rest 2fa la plus simple pour les développeurs et une plateforme d'authentification forte pour l'entreprise.

1Password

1Password se souvient de vos mots de passe pour vous — et vous aide à les rendre plus forts. Tous vos secrets sont sécurisés et toujours disponibles, protégés par le seul mot de passe que vous seul connaissez.

LastPass

Les solutions professionnelles de LastPass aident les équipes et les entreprises à prendre le contrôle de leur gestion d'identité avec la gestion des mots de passe, l'authentification unique (SSO) et l'authentification multifacteur adaptative (MFA).

Google Workspace

Google Workspace permet aux équipes de toutes tailles de se connecter, de créer et de collaborer. Il comprend des outils de productivité et de collaboration pour toutes les manières dont nous travaillons : Gmail pour les e-mails professionnels personnalisés, Drive pour le stockage en nuage, Docs pour le traitement de texte, Meet pour les conférences vidéo et audio, Chat pour la messagerie d'équipe, Slides pour la création de présentations, des calendriers partagés, et bien d'autres.

Keeper Password Manager

Stockez, partagez et gérez en toute sécurité vos mots de passe, identifiants, numéros de carte de crédit, comptes bancaires et informations privées dans votre coffre-fort numérique chiffré.

Intuit Mailchimp Email Marketing

Mailchimp est la plateforme de marketing par e-mail et d'automatisation numéro 1 pour les entreprises en croissance. Plus de 12 millions d'entreprises, y compris TEDTalks, Shutterstock, Boston Market, Nikon India, font confiance à Mailchimp pour transformer leurs e-mails en revenus.

Box

Box est le leader de la gestion intelligente de contenu, aidant les équipes à gérer, collaborer et automatiser leur travail en toute sécurité avec des outils alimentés par l'IA. Il fournit une plateforme sécurisée pour l'ensemble du cycle de vie du contenu, de la conservation et du partage à la signature, l'automatisation et l'activation du contenu avec l'IA. Avec Box AI, les équipes peuvent interroger des documents, résumer des rapports et rationaliser les processus à travers les départements. Box applique une sécurité avancée et une conformité avec les certifications HIPAA, GDPR, FINRA et FedRAMP, ainsi que des garde-fous IA qui protègent les données en mouvement et au repos. Fié par AstraZeneca, Morgan Stanley et l'US Air Force, Box alimente la collaboration essentielle à la mission dans les industries réglementées et les entreprises mondiales. Avec plus de 1 500 intégrations, y compris Microsoft 365, Google Workspace, Salesforce, Slack et DocuSign, Box se connecte parfaitement à vos outils quotidiens. Les API et SDK permettent la personnalisation afin que Box s'adapte à vos flux de travail.

Dropbox

Dropbox vous permet de sauvegarder et d'accéder à tous vos fichiers et photos en un seul endroit organisé, et de les partager avec n'importe qui. Que vous dirigiez une petite entreprise ou une grande équipe complexe, Dropbox aide votre travail à mieux circuler.

Okta

Okta est un service de gestion des identités et des accès à la demande pour les applications web, à la fois dans le cloud et derrière le pare-feu.

TeamViewer

Logiciel de support à distance et d'accès facile à utiliser qui vous permet de vous connecter et de surveiller de manière sécurisée de bureau à bureau, de bureau à mobile, de mobile à mobile, ou à des appareils non surveillés comme des serveurs et des appareils IoT depuis n'importe où.

Microsoft Teams

Microsoft Teams est une plateforme de collaboration complète développée par Microsoft, conçue pour rationaliser la communication et le travail d'équipe au sein des organisations. Elle intègre la messagerie instantanée, la visioconférence, le stockage de fichiers et l'intégration d'applications dans une interface unique, facilitant une collaboration fluide sur divers appareils et systèmes d'exploitation. Faisant partie de la suite Microsoft 365, Teams améliore la productivité en fournissant un hub centralisé pour les interactions d'équipe et la gestion de projet. Caractéristiques clés et fonctionnalités : - Messagerie instantanée : Facilite la communication textuelle en temps réel avec des individus ou des groupes, prenant en charge le texte enrichi, les émojis, les autocollants et les GIFs. - Visioconférence : Offre des réunions vidéo de haute qualité avec des fonctionnalités telles que le partage d'écran, les arrière-plans personnalisés et les sous-titres en direct, convenant aussi bien aux petites réunions d'équipe qu'aux grands webinaires. - Partage et collaboration de fichiers : Permet le stockage et le partage sécurisés de fichiers grâce à l'intégration avec OneDrive et SharePoint, permettant à plusieurs utilisateurs de co-rédiger des documents simultanément. - Intégration avec des applications : Prend en charge l'intégration avec une large gamme d'applications Microsoft et tierces, améliorant l'efficacité du flux de travail en réunissant divers outils sur une seule plateforme. - Sécurité et conformité : Fournit des mesures de sécurité de niveau entreprise, y compris le chiffrement des données pour les réunions, les discussions, les appels et les fichiers, garantissant la conformité aux normes de l'industrie. Valeur principale et solutions fournies : Microsoft Teams répond aux défis de la collaboration en milieu de travail moderne en unifiant les canaux de communication, réduisant le besoin de multiples outils disparates. Il améliore la productivité de l'équipe en centralisant les ressources, facilitant la collaboration en temps réel et assurant le partage sécurisé des informations. En s'intégrant à l'écosystème plus large de Microsoft 365, Teams offre un environnement cohérent qui prend en charge le travail à distance, les équipes hybrides et la collaboration en personne, s'adaptant aux besoins diversifiés de la main-d'œuvre d'aujourd'hui.

GitHub

GitHub est le meilleur endroit pour partager du code avec des amis, des collègues, des camarades de classe et des inconnus complets. Plus de deux millions de personnes utilisent GitHub pour créer des choses incroyables ensemble.

Zoho Vault

Zoho Vault est un logiciel de gestion de mots de passe en ligne qui permet aux entreprises de stocker, partager et gérer en toute sécurité des mots de passe et d'autres données sensibles et d'y accéder de n'importe où.

Microsoft OneDrive for Business

Avec Microsoft OneDrive, vous pouvez stocker n'importe quel fichier sur votre SkyDrive et il est automatiquement disponible depuis votre téléphone et vos ordinateurs. Aucun synchronisation ou câble nécessaire.

PayPal Payments

PayPal Payments est une solution complète de traitement des paiements conçue pour permettre aux entreprises de toutes tailles d'accepter des paiements sans difficulté de la part de clients du monde entier. En intégrant PayPal Payments, les commerçants peuvent offrir une variété d'options de paiement, améliorant ainsi l'expérience de paiement et augmentant potentiellement les taux de conversion. Caractéristiques clés et fonctionnalités : - Acceptation des paiements à l'échelle mondiale : prend en charge les transactions dans plus de 200 marchés et 140 devises, permettant aux entreprises de répondre à une clientèle diversifiée. - Multiples méthodes de paiement : permet aux clients de payer en utilisant des cartes de crédit et de débit, des soldes PayPal et d'autres méthodes de paiement locales, offrant flexibilité et commodité. - Intégration transparente : compatible avec les principales plateformes de commerce électronique, facilitant une intégration facile dans les boutiques en ligne existantes. - Mesures de sécurité avancées : intègre des outils de protection contre la fraude robustes et des fonctionnalités de conformité pour protéger à la fois les commerçants et les clients. - Services financiers : offre un accès à des prêts commerciaux et à des fonds de roulement, aidant les commerçants à gérer et à développer leurs opérations. Valeur principale et solutions fournies : PayPal Payments répond au besoin crucial pour les entreprises d'offrir à leurs clients des options de paiement sécurisées, efficaces et polyvalentes. En tirant parti du vaste réseau et de la réputation de confiance de PayPal, les commerçants peuvent renforcer la confiance des clients, rationaliser les processus de paiement et étendre leur portée aux marchés internationaux. La suite complète d'outils de la plateforme facilite non seulement l'acceptation des paiements, mais soutient également la croissance des entreprises grâce à des services financiers et des informations opérationnelles.

Bitwarden

Bitwarden équipe les entreprises et les individus avec le pouvoir de gérer et de partager en toute sécurité des informations en ligne avec des solutions de sécurité open source fiables. Conçu pour les organisations de toutes tailles, Bitwarden Enterprise Password Manager permet aux équipes de stocker, d'accéder et de partager en toute sécurité des identifiants, des clés d'accès et des informations sensibles tout en maintenant un contrôle total sur leur posture de sécurité.

YubiKey

YubiKey est un petit dispositif USB et NFC qui prend en charge plusieurs protocoles d'authentification et de cryptographie. Il protège l'accès aux ordinateurs, aux réseaux et aux services en ligne pour les organisations.