2FA

Le 2FA (two-factor authentication, ou authentification à deux facteurs) ajoute une seconde couche de sécurité à la connexion : en plus du mot de passe, l'utilisateur doit fournir un code temporaire ou une preuve physique.

Trois grandes formes existent. Le 2FA par SMS (un code envoyé par texto) est le plus répandu mais le moins sûr : vulnérable au SIM-swapping où un attaquant convainc l'opérateur de transférer votre numéro sur sa propre carte SIM. Le 2FA par application (Google Authenticator, Authy, Aegis) génère des codes locaux toutes les 30 secondes : nettement plus sûr. Le 2FA matériel (YubiKey, Titan) utilise une clé physique USB ou NFC : le standard actuel le plus robuste.

Sur les exchanges crypto, activer un 2FA fort est non négociable. Privilégier impérativement l'application ou la clé matérielle au SMS.