Authentification à deux facteurs (2FA)

Aussi appelé: 2FA, Vérification en deux étapes

Forme particulière de MFA exigeant exactement deux facteurs — généralement un mot de passe et un second facteur — pour vérifier l'identité.

L'authentification à deux facteurs (2FA) est l'implémentation la plus courante de la MFA : elle combine exactement deux facteurs, typiquement quelque chose que l'utilisateur connaît (mot de passe ou PIN) et quelque chose qu'il possède (application d'authentification, clé matérielle, notification push) ou qu'il est (biométrie). La 2FA réduit fortement la compromission de comptes liée au vol et à la réutilisation de mots de passe, raison pour laquelle régulateurs et grandes plateformes l'imposent pour les administrateurs, les rôles financiers et les comptes grand public. Sa robustesse dépend du second facteur : les clés FIDO2 et passkeys résistent au phishing, les apps TOTP sont correctes, et les OTP par SMS restent les plus faibles à cause des SIM swaps et interceptions.

Exemples

Se connecter à une banque avec un mot de passe et un code TOTP d'une application d'authentification.
Un site grand public exigeant un passkey en plus du mot de passe pour des actions sensibles.

Authentification à deux facteurs (2FA)

Exemples

Termes liés

Authentification multifacteur (MFA)

Mot de passe à usage unique (OTP)

Mot de passe à usage unique basé sur le temps (TOTP)

Passkey