Qu'est-ce que l'authentification à deux facteurs (2FA) ?

La réponse à cette FAQ a été rédigée en collaboration avec Safeonweb.

L’ authentification à deux facteurs - souvent abrégée en 2FA - est une couche de sécurité supplémentaire pour les comptes en ligne. On l'utilise en plus du mot de passe pour vérifier qu’il s’agit bien de la personne qui tente de se connecter.

En fait, la formule est très connue déjà via les banques ou itsme, avec notamment :

La connexion avec lecteur de carte et code PIN
Une notification à confirmer sur ton application itsme

Il faut donc toujours deux éléments pour obtenir l'accès :

Ce qu’on connaît - mot de passe ou code PIN
Ce qu’on a - code sms, application ou smartphone
Ou encore, ce qui rend unique – l’empreinte digitale

Sans cette deuxième étape, personne n’a accès au compte, même avec le mot de passe. C'est un moyen simple de mieux protéger ses données.

Comment expliquer simplement.

On imagine que la maison a une clé - c'est le mot de passe. Tout qui possède cette clé peut entrer.

Avec l'authentification à deux facteurs, on ajoute une serrure supplémentaire. Cette serrure s’ouvre à l'aide d'un code qu’on est le seul à voir - sur le GSM, par exemple.

Même en volant la clé, personne ne peut entrer sans ce code supplémentaire.

Comment aider les gens :

Tout le monde n'est pas familiarisé avec ce type de sécurité. En assistant les gens pas à pas, votre aide peut être très utile.

1. Commencer par les comptes les plus importants, comme :

Email (Gmail, Outlook...)
Médias sociaux (Facebook, Instagram...)

💡 Astuce : la banque en ligne bénéficie en standard d’une protection 2FA.

En savoir plus ?

Consultez les tutoriels de Safeonweb pour configurer la vérification en deux étapes.

2. Sélectionner la formule la plus simple

Pour les débutants, c’est généralement le code SMS qui est le plus simple. À chaque connexion, on reçoit un code numérique sur le GSM.

3. Installer la 2FA de concert

Se connecter aux paramètres du compte
Sélectionner "sécurité", "connexion à deux facteurs » ou « connexion bifactorielle »
Suivre la procédure pas à pas et tester immédiatement si cela fonctionne

4. Exercices et soutien

Montrer ce qui se passe à la connexion
Répéter ce qu’il y a lieu de faire si on ne reçoit pas le code
Prévoir un scénario pour les cas de panne ou perte du GSM (par exemple : enregistrer les codes de restauration)

En savoir plus

Retour à Tous connectés, tous protégés

Comment choisir un mot de passe fort que je ne risque pas d'oublier ?

Créer et mémoriser des mots de passe forts ? Découvrez des astuces pour sécuriser vos mots de passe et comment aider les autres à faire de même, étape par étape.

En savoir plus
Que faire si quelqu'un a eu accès à mon compte ?

Votre compte a été piraté ? Agissez rapidement : changez votre mot de passe, déconnectez-vous sur tous vos appareils, vérifiez vos paramètres et activez la 2FA.

En savoir plus