2FA
Double authentification qui ajoute une seconde preuve d'identité au-delà du mot de passe.
Aussi appelé : Authentification à deux facteurs, Two-factor, MFA
Définition complète
Le 2FA (two-factor authentication, ou authentification à deux facteurs) ajoute une seconde couche de sécurité à la connexion : en plus du mot de passe, l'utilisateur doit fournir un code temporaire ou une preuve physique.
Trois grandes formes existent. Le 2FA par SMS (un code envoyé par texto) est le plus répandu mais le moins sûr : vulnérable au SIM-swapping où un attaquant convainc l'opérateur de transférer votre numéro sur sa propre carte SIM. Le 2FA par application (Google Authenticator, Authy, Aegis) génère des codes locaux toutes les 30 secondes : nettement plus sûr. Le 2FA matériel (YubiKey, Titan) utilise une clé physique USB ou NFC : le standard actuel le plus robuste.
Sur les exchanges crypto, activer un 2FA fort est non négociable. Privilégier impérativement l'application ou la clé matérielle au SMS.
Exemple concret
Sur Binance, configurer une YubiKey en 2FA empêche un attaquant de se connecter même s'il possède votre mot de passe et votre numéro de téléphone.
Termes liés
Pour aller plus loin sur des concepts proches.
Phishing
Arnaque qui imite un site ou service légitime pour voler vos identifiants ou vos cryptos.
Custodial
Solution où un tiers (exchange, néobanque) garde vos cryptos et vos clés privées à votre place.
KYC
Know Your Customer : procédure de vérification d'identité obligatoire sur les plateformes crypto régulées.
Vous débutez en crypto ? Consultez nos guides ou comparez les plateformes recommandées.