Base de connaissances
AccueilGuidesLes essentiels de la technologie

Authentification Multi-Facteurs (2FA)

Même le meilleur mot de passe du monde ne vous protège pas si le service qui le stocke se fait pirater. Le 2FA ajoute une deuxième couche de protection qui rend le piratage de compte quasi impossible. Le concept du 2FA ...

Même le meilleur mot de passe du monde ne vous protège pas si le service qui le stocke se fait pirater. Le 2FA ajoute une deuxième couche de protection qui rend le piratage de compte quasi impossible.

Le concept du 2FA

L'authentification à deux facteurs combine deux éléments distincts :

  • Ce que vous savez : votre mot de passe
  • Ce que vous avez : votre téléphone ou une clé physique

Même si un attaquant vole votre mot de passe (via phishing ou fuite), il ne peut pas accéder à votre compte sans le deuxième facteur.

Les différentes méthodes (du moins au plus sûr)

  • SMS — Le plus faible. Vulnérable au SIM swapping. Un attaquant peut transférer votre numéro sur sa SIM et recevoir vos codes. À éviter.
  • Email — Faible aussi. Si votre email est compromis, le 2FA par email ne sert plus à rien.
  • Application TOTP — Recommandé. Génère un code à 6 chiffres qui change toutes les 30 secondes, stocké localement sur votre appareil.
  • Clé de sécurité physique — Le plus sûr. Impossible à pirater à distance. Standard FIDO2/WebAuthn.

TOTP : la méthode recommandée

TOTP (Time-based One-Time Password) génère des codes temporaires sur votre téléphone. Applications recommandées :

  • Aegis (Android) — Open source, chiffré, sauvegardes exportables. Notre premier choix.
  • 2FAS (Android/iOS) — Open source, simple, synchronisation cloud optionnelle.
  • Ente Auth (Android/iOS) — Open source, chiffré de bout en bout avec sync cloud.

Évitez Google Authenticator : pas de chiffrement des sauvegardes cloud, code propriétaire.

Clés de sécurité physiques

Pour la sécurité maximale, une YubiKey ou une Nitrokey est imbattable. Vous la branchez en USB ou l'approchez en NFC pour vous authentifier. Aucun code à taper, impossible à intercepter à distance.

Les codes de récupération

Quand vous activez le 2FA, le service vous fournit des codes de récupération à usage unique. Sauvegardez-les impérativement dans votre gestionnaire de mots de passe. Si vous perdez votre téléphone, ces codes sont votre seul moyen de récupérer l'accès.

PrécédentIntroduction aux mots de passeSuivant Choisir son matériel (Hardware)