L'authentification à deux facteurs peut être perçue comme une corvée pour des utilisateurs de comptes en ligne. Pourtant, avec des comptes potentiellement critiques de par leur nature, c'est une couche de sécurité supplémentaire à ne pas négliger qui permet de prouver son identité légitime.
Cette couche additionnelle de sécurité en plus du mot de passe est un rempart contre des compromissions de comptes. Une fuite de données est si vite arrivée…
Les options pour un deuxième facteur d'authentification peuvent être un SMS ou email pour l'envoi d'un code, un jeton logiciel avec une application, un jeton matériel avec par exemple une clé Yubikey. La proposition de telles options a été prise en compte dans une étude de Dashlane pour attribuer des points à plus d'une trentaine de sites populaires aux USA.
Pour le spécialiste de la gestion des mots de passe, huit sites testés obtiennent le score maximal en offrant toutes les options pour l'authentification à deux facteurs, tandis que quatre sites n'en proposent aucune.
Surtout, Emmanuel Schalit, le patron de Dashlane, souligne que l'information concernant l'authentification à deux facteurs est " souvent présentée de manière peu claire. " Il ajoute qu'un grand nombre de sites ont été omis de l'étude parce qu'ils " ne fournissent pas une information simple ou facilement accessible " sur leurs offres en la matière. Forcément, ce constat n'enjoint pas les utilisateurs à l'adopter.
