Aujourd’hui, on va parler d’une mesure de sécurité qui me concerne directement (et qui vous concerne certainement aussi vu qu'elle est actuellement présente sur Omnivox et Moodle!) : la double authentification (2FA ou A2F). Si vous me connaissez, vous savez que je travaille comme technicien informatique à l’Université de Montréal depuis presque trois ans, et donc des réinitialisations de double authentification, j'en fais malheureusement à chaque jour.
C’est quoi la Double Authentification ? En gros, la double authentification, c’est comme un deuxième cadenas sur votre vélo : si quelqu’un trouve votre mot de passe (le premier cadenas), il lui faudra encore une deuxième clé (genre un code SMS, une application qui envoie des codes ou une clé physique (Rare)) pour le deuxième cadenas, et ainsi dire réussir à accéder à votre compte. Ça repose sur un principe simple : Ce que vous savez (mot de passe) Ce que vous avez (téléphone, application sur ordinateur (Exemple : Oracle Authenticator, KeyPassXC , clé de sécurité)
Pourquoi c’est indispensable ? À l’Université de Montréal (Et comme toute autre grosse entreprise), on gère une beaucoup de données sensibles : infos personnelles, recherches confidentielles, accès aux systèmes internes, notes des étudiants, etc. autant vous dire qu’un simple mot de passe, ce n’est malheureusement plus suffisant surtout lorsqu'il s'agit de données confidentielles. L'A2F (Authentification a 2 facteurs), c’est comme mettre une alarme sur votre maison : même si quelqu’un trouve la clé, il déclenchera l’alarme et sera stoppé par la suite. Microsoft a justement dit que 99.9% des attaques automatisées (Avec des bots) sont bloquées grâce à la double authentification. Une raison de plus pour l'avoir !
Sources : Maynes, Melanie. “One Simple Action You Can Take to Prevent 99.9 Percent of Attacks on Your Accounts.” Microsoft Security Blog, 28 Mar. 2024, www.microsoft.com/en-us/security/blog/2019/08/20/one-simple-action-you-can-take-to-prevent-99-9-percent-of-account-attacks/.
“Authentification à Deux Facteurs (A2F).” Université de Montréal - Confluence, wiki.umontreal.ca/pages/viewpage.action?pageId=184126772. Accédé le 31 Jan. 2025.
Commentaires