L’authentification à deux facteurs (2FA), aussi appelée « double authentification », ou encore « validation en deux étapes » est une forme d’authentification multifacteur (AMF). Ces méthodes constituent une mesure de sécurité informatique permettant d’ajouter une étape de confirmation après la connexion par mot de passe. Il s’agit d’une couche de protection additionnelle face aux cybermenaces et aux pirates informatiques visant à confirmer que la personne qui tente de se connecter à son compte (Microsoft, Google, Facebook, Dropbox, etc.) en est bien la propriétaire.
Les tests de type CAPTCHA ne répondent pas à la 2FA ni à l’AMF, puisqu’ils ne permettent pas de confirmer l’identité de l’utilisateur, mais visent plutôt à vérifier que celui-ci est un humain et non un robot.
Pour la 2FA et l’AMF, il est possible d’utiliser et de combiner différents facteurs d’authentification, qui sont catégorisés comme suit :
La 2FA exploite deux facteurs parmi les deux premières catégories ci-nommées, alors que l’AMF résulte en la combinaison de deux ou trois facteurs choisis sur l’ensemble des catégories proposées. Bien que la méthode ne soit pas infaillible et qu’elle demande un peu plus de temps et de manipulations pour l’utilisateur, elle réduit considérablement les risques de fraude et de vol d’identité.