La quoi ? Qu’est-ce que c’est encore que ça ?
Mais non, je suis sûr que vous en avez déjà entendu parler. La double authentification souvent vue sous le sigle 2FA (pour 2 Factors Authentication) c’est le principe de demander 2 preuves de son identité à un utilisateur pour le connecter à un site, une appli ou un service.
Alors, je vous annonce un scoop, vous avez tous déjà utilisé ça et depuis très longtemps. Et oui, lorsque vous retirez de l’argent à un distributeur de billets (ou que vous payez avec contact en carte bancaire), c’est de la 2FA. Vous utilisez votre carte en elle-même avec son numéro et sa puce, puis vous tapez votre code à 4 chiffres.
Sur un site web ou une appli, le principe est le même, on vous demande votre email/mot de passe classiques mais avant de vous connecter réellement on vous demande une autre vérification. Soit on vous envoie un email, soit un sms ou alors on vous demande un code généré aléatoirement.
En bref, il y a ce qu’il se passe sur le site en question où vous essayez de vous connecter et ce qu’il se passe sur un endroit tiers. L’avantage de séparer ces actions est de limiter l’usurpation de votre identité puisqu’il faudrait que le pirate ait accès non seulement à votre couple email/mot de passe mais aussi à votre boîte email, votre numéro de téléphone ou une autre appli sur laquelle vous êtes authentifié différemment (oui parce que je vous vois hein on met pas le même mot de passe sur toutes ses applis 😛).
Il existe des applications telles que Authy et Google Authenticator qui vous permettent de gérer vos 2FA sur diverses plateformes. La plupart des réseaux sociaux permettent cette configuration par exemple.
Celles-ci vont vous générer un code éphémère en continu et vous l’afficheront à chaque ouverture de l’appli. Si vous essayez de vous connecter à une plateforme où la 2FA est activée, on vous demandera alors de taper ce code pour confirmer votre tentative.
Essai de connexion sur Twitch avec la 2FA activée
L’application Authy, gestionnaire de 2FA
Ok c’est bien tout ça mais si je veux ajouter la 2FA sur mon site ou mon appli c’est possible ?
Bien sûr et ce sera l’objet de la seconde partie de cet article dans lequel on vous montrera l’implémentation de ce système dans nos produits.
Dans une période où le télétravail et les achats en ligne sont de plus en plus fréquents, il est important de certifier l’identité de toute personne se connectant à l’un de vos services.