La double authentification (2FA, pour “Two Factor Authentification”) est devenue une protection incontournable. Proposée par un nombre croissant de services, peu sont ceux qui l’imposent aux utilisateurs. 

Si l’authentification classique résulte de la combinaison d’un identifiant et d’un mot de passe, la 2FA ajoute un palier de protection supplémentaire, en exigeant un code supplémentaire fournit par SMS, mail, par une application spécialisée, ou encore une clef physique. 

Il s’agit d’une dernière protection en cas de compromission des identifiants, car le hacker ne sera pas en mesure de récupérer ce code. Ainsi, si la 2FA rallonge l’authentification de l’utilisateur d’une ou deux minutes, elle lui offre une protection particulièrement robuste contre le vol et la fuite de données, mais contre le phishing.  

Cette protection n’est toutefois pas infaillible. Le support utilisé pour la 2FA peut être lui-même compromis, et la non-réception du dernier code de 2FA est un problème technique encore fréquent.