Authentification à deux facteurs (2FA)

L'authentification à deux facteurs (2FA) requiert la combinaison de deux approches différentes pour valider l'identité du sujet (qui peut etre un utilisateur, un logiciel). Les approches sont les suivantes;

• L'échange d'une donnée connue seulement par le sujet, comme un mot de passe or la réponse à une question specifique.
• L'échange de données détenues par le sujet, ceci peut etre un lien, token, cookie du navigateur ou une clef privée.
• L'échange de donnees liées au sujet, données biométriques comme les empreintes, la reconnaissance faciale ou sonore.
• L'échange de données qui localisent le sujet.

Un example d'authentification à deux facteurs est l'authentification avec Google. Quand un utilisateur se connect avec un nouveau périférique, en complément du couple nom d'utilisateur et mot de passe, il est demandé la saisi d'un code de confirmation composé de 6 numéros. Ce code peut être transmis par SMS, par un appel vocal téléphonique, d'une application dédiée, ...