This article has been translated from English to French.
Après t'être inscrit sur une plateforme d'échange de crypto-monnaies, tu devras probablement configurer les paramètres de sécurité de ton compte et découvrir ce qu'on appellela « 2FA».
Dans cette leçon, je vais t'expliquer ce qu'est la 2FA et pourquoi la plupart des crypto-bourses l'exigent.
Pour pouvoir se connecter à un compte en ligne, il faut s'authentifier. L'authentification est un terme sophistiqué qui désigne le fait de « prouver l'identité d'un utilisateur ».
La 2FA est un type spécifique de processus d'authentification qui nécessite deux méthodes (également appelées « facteurs ») pour vérifier ton identité.
Avec autant d'informations personnelles stockées dans nos appareils mobiles et nos ordinateurs, il n'est pas surprenant que ceux-ci soient des cibles de choix pour les pirates informatiques ou les logiciels malveillants, ce qui entraîne des violations de données
Une violation de données est un incident au cours duquel des informations sont volées dans un système à l'insu ou sans l'autorisation du propriétaire du système.
C'est pourquoi la plupart des applications et des sites Web doivent renforcer leur sécurité pour protéger leurs clients et leurs fonds.
Pour vérifier que leurs utilisateurs sont bien ceux qu'ils prétendent être, les plateformes d'échange de crypto-monnaies ont recours àla « 2FA », une méthode efficace.
L'authentification à deux facteurs (2FA) offre un niveau de protection supplémentaire contre l'accès non autorisé à ton compte d'échange de crypto-monnaies.

Qu'est-ce que l'authentification à deux facteurs (2FA) ?
Un mot de passe seul ne suffit PAS à sécuriser ton compte d'échange de crypto-monnaies.
L'authentification à deux facteurs, ou 2FA, est une méthode permettant d'améliorer la sécurité de ton compte d'échange de crypto-monnaies en exigeant un « facteur » supplémentaire pour prouver l'identité du titulaire du compte et pouvoir accéder à son compte.
Un « facteur » est une forme distincte d'identification nécessaire pour accéder à quelque chose.
Il existe 3 « facteurs » principaux
- Quelque chose que tu CONNAIS (par exemple , un mot de passe, une question de sécurité, un code PIN)
- Quelque chose que tu AS (par exemple , un code fourni par un appareil)
- Quelque chose que tu ES (par exemple , empreinte digitale, scan de l'iris, scan du visage, scan de la voix)
Dans le cadre de la 2FA, tu dois fournir DEUX facteurs pour t'authentifier.
Les questions de sécurité telles que « Quel est le nom de jeune fille de ta mère ? » ou « Quel est le nom de la rue où tu as grandi ? » ne sont PAS considérées comme des 2FA car elles se substituent à ton mot de passe.
En gros, la question de sécurité et ton mot de passe sont dans la même catégorie, ce qui en fait PAS un double facteur.
Comment fonctionne l'A2F ?
Il existe deux options de 2FA populaires :
- SMS
- Application d'authentification
SMS
À l'origine, la saisie d'un code envoyé sur ton téléphone par SMS était la principale option pour le deuxième « facteur » de l'authentification 2FA.

Comme la plupart des gens possèdent un smartphone, il leur était facile de fournir leur numéro de téléphone portable et de recevoir un SMS contenant un code à saisir après avoir entré leur nom d'utilisateur et leur mot de passe.
Malheureusement, les pirates ont mis au point de nombreuses méthodes pour rediriger ton numéro de téléphone et intercepter ces SMS (comme le remplacement de la carte SIM).
Les applications d'authentification se sont avérées plus sûres et plus fiables que les SMS.
Application d'authentification
Les applications d'authentification fonctionnent de la même manière que les SMS.
Tu reçois un code sur une application de ton smartphone et tu l'utilises en combinaison avec ton nom d'utilisateur et ton mot de passe pour te connecter à tes comptes.

La différence essentielle est que le code n'est PAS transmis via le réseau mobile et peut fonctionner hors ligne.
Il est donc beaucoup plus difficile pour les pirates d'intercepter le code.
Pour que l'application Authenticap fonctionne avec le compte auquel tu essaies d'accéder, tu dois d'abord « coupler » l'application sur ton smartphone avec le compte.
Si tu changes de téléphone, tu dois recommencer le processus.
Après t'être connecté à ton compte de crypto-échange avec ton nom d'utilisateur et ton mot de passe, la 2FA te demande de saisir un mot de passe à usage unique (OTP) qui est envoyé à ton smartphone pour terminer le processus de connexion.
L'OTP est un code à 6 chiffres généré par des applications pour smartphone telles que Authy, Google Authenticator ou Microsoft Authenticator.
Les mots de passe à usage unique sont un bien commun ou «quelque chose que tu as». Comme son nom l'indique, l'OTP ne fonctionne qu'une seule fois.
Cela renforce ta sécurité car cela nécessite une couche d'authentification supplémentaire de la part de ton smartphone avant que ta connexion ne soit vérifiée. La force globale de l'authentification est la combinaison des deux facteurs.
Dans le scénario effrayant où ton mot de passe a été compromis, un pirate aurait toujours besoin de l'OTP. Tant que tu as toujours ton téléphone, toi seul pourra fournir l'OTP.
Sans ton appareil physique, le pirate informatique distant ne peut pas se faire passer pour toi afin d'obtenir un accès non autorisé à ton compte.
HOTP vs TOTP
Les applications d'authentification créent des mots de passe à usage unique (OTP). Les OTP sont des mots de passe numériques uniques générés à l'aide d'un algorithme standardisé. Ils sont disponibles hors ligne.
Certains échanges exigent que tu choisisses le type de standard OTP pour ta configuration 2FA.
Il existe deux types de normes OTP :
- HOTP (mot de passe à usage unique basé sur HMAC)
- TOTP (mot de passe à usage unique basé sur le temps)
Le mot de passe HOTP peut être valide pendant une durée indéterminée. En revanche, le mot de passe TOTP change toutes les 30 secondes.
Le TOTP est plus sûr car le code est généré par ton application d'authentification toutes les 30 secondes et nécessite une synchronisation entre l'application sur ton appareil et le serveur de l'application.
Veille à utiliser la 2FA partout ! Pas seulement pour ton compte d'échange crypto, mais aussi pour tes comptes bancaires en ligne, tes comptes de messagerie, ton gestionnaire de mots de passe et tout autre service en ligne nécessitant une connexion.
