Authentification à deux facteurs (2FA)
L'authentification à deux facteurs (2FA) est un mécanisme de sécurité qui exige que les utilisateurs fournissent deux formes distinctes de vérification avant d'accéder à un compte : quelque chose qu'ils connaissent (mot de passe) et quelque chose qu'ils possèdent (un code provenant d'une application d'authentification ou d'une clé matérielle) ou quelque chose qu'ils sont (biométrie).
Comprendre Authentification à deux facteurs (2FA)
Les mots de passe seuls sont de plus en plus insuffisants pour la sécurité des comptes. Les violations de données exposent les mots de passe, les attaques de phishing les volent et les attaques de credential stuffing tentent d'utiliser les mots de passe volés sur de nombreux services. L'authentification à deux facteurs ajoute une deuxième couche qu'un attaquant devrait compromettre séparément. Même si votre mot de passe est volé, un attaquant ne peut pas accéder à votre compte sans également avoir votre deuxième facteur. Les seconds facteurs courants incluent les applications d'authentification TOTP, les codes SMS, les clés de sécurité matérielles et la biométrie. Les applications d'authentification et les clés matérielles sont beaucoup plus sûres que les codes SMS, qui sont vulnérables aux attaques d'échange de SIM.
Comment GAIA utilise Authentification à deux facteurs (2FA)
GAIA prend en charge l'authentification à deux facteurs pour les comptes d'utilisateurs et encourage son utilisation pour tous les comptes de service connectés. Lors de la connexion d'outils sensibles comme Gmail et Slack via OAuth, les intégrations de GAIA fonctionnent correctement avec les comptes protégés par 2FA sans nécessiter la désactivation de la 2FA. L'activation de la 2FA sur vos comptes connectés protège contre l'accès non autorisé aux données auxquelles GAIA peut accéder.
Concepts liés
Authentification unique (SSO)
L'authentification unique (SSO) est un mécanisme d'authentification qui permet aux utilisateurs de se connecter une seule fois avec un seul ensemble d'informations d'identification et d'accéder à plusieurs applications connectées sans se réauthentifier pour chacune d'elles.
OAuth
OAuth (Open Authorization) est une norme ouverte pour l’autorisation déléguée permettant à une application tierce d’accéder aux données d’un utilisateur sur un autre service sans exiger que celui-ci partage son mot de passe.
Gestionnaire de mots de passe
Un gestionnaire de mots de passe est une application qui stocke, génère et remplit automatiquement en toute sécurité les mots de passe et autres informations d'identification, permettant aux utilisateurs de conserver des mots de passe uniques et complexes pour chaque compte sans avoir à les mémoriser.
Phishing
Le phishing est une cyberattaque qui utilise des emails, des messages ou des sites Web trompeurs pour inciter les destinataires à révéler des informations sensibles telles que des mots de passe ou des données financières, ou à entreprendre des actions nuisibles.
