Authentification à deux facteurs (2FA)
Qu'est-ce que Authentification à deux facteurs (2FA) ?
Authentification à deux facteurs (2FA)Forme particulière de MFA exigeant exactement deux facteurs — généralement un mot de passe et un second facteur — pour vérifier l'identité.
L'authentification à deux facteurs (2FA) est l'implémentation la plus courante de la MFA : elle combine exactement deux facteurs, typiquement quelque chose que l'utilisateur connaît (mot de passe ou PIN) et quelque chose qu'il possède (application d'authentification, clé matérielle, notification push) ou qu'il est (biométrie). La 2FA réduit fortement la compromission de comptes liée au vol et à la réutilisation de mots de passe, raison pour laquelle régulateurs et grandes plateformes l'imposent pour les administrateurs, les rôles financiers et les comptes grand public. Sa robustesse dépend du second facteur : les clés FIDO2 et passkeys résistent au phishing, les apps TOTP sont correctes, et les OTP par SMS restent les plus faibles à cause des SIM swaps et interceptions.
● Exemples
- 01
Se connecter à une banque avec un mot de passe et un code TOTP d'une application d'authentification.
- 02
Un site grand public exigeant un passkey en plus du mot de passe pour des actions sensibles.
● Questions fréquentes
Qu'est-ce que Authentification à deux facteurs (2FA) ?
Forme particulière de MFA exigeant exactement deux facteurs — généralement un mot de passe et un second facteur — pour vérifier l'identité. Cette notion relève de la catégorie Identité et accès en cybersécurité.
Que signifie Authentification à deux facteurs (2FA) ?
Forme particulière de MFA exigeant exactement deux facteurs — généralement un mot de passe et un second facteur — pour vérifier l'identité.
Comment se défendre contre Authentification à deux facteurs (2FA) ?
Les défenses contre Authentification à deux facteurs (2FA) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Authentification à deux facteurs (2FA) ?
Noms alternatifs courants : 2FA, Vérification en deux étapes.