Identification « classique » d’un utilisateur sur un site Web
Afin de s’identifier sur la plupart des sites Web, il est nécessaire de posséder 2 éléments :
- Le login, ou nom d’utilisateur, est par défaut l’adresse e-mail de l’abonné
- Le password, ou mot de passe, souvent perçu comme une contrainte étant donné qu’il est conseillé de le constituer de caractères majuscules-minuscules-chiffres-ponctuation
Et malheureusement, le nom d’utilisateur est (souvent) l’adresse mail et les utilisateurs utilisent souvent le même mot passe pour tous les sites Web. Donc si une personne découvre cette combinaison nom d’utilisateur/mot de passe, elle aura accès à l’ensemble des données de tous les sites Web sur lesquels vous êtes enregistrés.
Le mot de passe n’est donc pas une solution assez sécurisée à lui-seul : un deuxième facteur d’authentification est nécessaire!
Les facteurs d’identification principaux pour les sites Web
Il existe 3 facteurs principaux d’identification pour les sites Web :
- « ce que je sais » : comme un mot de passe,
- « ce que je possède » : une clé, ou tout autre objet
- « ce que je suis » : avec la biométrie utilisant une ou des caractéristiques physiques telles qu’une empreinte digitale, la reconnaissance de la voix ou de l’iris etc…
Nous utilisons déjà le premier facteur « ce que je sais » avec les mots de passe. Il est encore difficile d’utiliser le facteur « ce que je suis » car les appareils que nous utilisons sont « rarement » équipés des capteurs nécessaires.
Par contre, le facteur « ce que je possède » est intéressant : en effet, nous sommes la moitié des français à posséder un téléphone portable toujours avec nous, et qui plus est, cet objet est connecté… Celui-ci peut donc fournir un mot de passe à usage unique et valable pendant un court laps de temps. L’envoi d’un SMS à l’utilisateur par le serveur qui cherche à l’authentifier permet donc de valider le facteur « ce que je possède », ici mon téléphone.
Activer la double authentification sur le site Web d’OVH pour votre hébergement
OVH est l’hébergeur Web que nous conseillons à nos clients lors de la création de leur site Internet et l’authentification forte à 2 facteurs est maintenant disponible pour tous les services OVH.
Il est donc possible d’activer cette double authentification dans l’espace client OVH : rendez-vous dans la rubrique « Mon compte », puis « Sécurité ». Il vous sera alors possible de choisir entre l’envoi d’un code par SMS sur votre téléphone portable et l’utilisation d’une application sur votre smartphone.