Nous avons déjà, par le passé, exploré les technologies NFC [1] dans les pages du magazine, et récemment, fait connaissance avec la programmation d'un petit outil en ligne de commandes pour les tags ST25 de chez STMicroelectronics [2] ou encore détourné un jouet pour enfant [3] basé sur cette même technologie. Il est temps maintenant de se pencher sur quelque chose d'un peu plus sérieux, un peu plus complexe et surtout d'un peu plus utile : un outil permettant de configurer un token NFC dédié à l'authentification à deux facteurs.
Pour comprendre de quoi nous allons parler, il est nécessaire, avant tout, de rapidement décrire ce qu'est une authentification à deux facteurs. Déjà, éliminez de votre esprit toutes images en rapport, de près ou de loin, avec un quelconque service postal et/ou une personne à vélo. Plus sérieusement, également appelée double authentification ou encore vérification en deux étapes, souvent abrégée 2FA (pour 2-Factor Authentication), il s'agit là une méthode d'authentification dite « forte » où l'utilisateur doit utiliser deux méthodes différentes pour prouver son identité. La première, très classique, est celle reposant sur l'utilisation d'un mot de passe, par définition secret. La seconde, consiste à fournir un code, à usage unique, que lui seul peut avoir généré.
Google Authenticator est le parfait exemple d'une authentification à deux facteurs, car il est très connu. Ainsi, lorsque vous tentez de vous connecter à un service, vous devrez...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première