Une porte blindée. Mais sans ralentir l'entrée.
Double facteur, biométrie, appareils de confiance, géolocalisation comportementale. Connexion forte par défaut, friction minimale pour les usages quotidiens.
Plusieurs facteurs, le bon au bon moment.
TOTP (Google Authenticator, Authy)
Code à 6 chiffres généré sur votre téléphone, valide 30 secondes. Recommandé.
Clés de sécurité FIDO2 / YubiKey
Le top en matière de 2FA. Résiste au phishing. Compatibilité YubiKey, Titan, Solokey.
Biométrie (Face ID, Touch ID)
Sur mobile et Mac, dérouillage instantané avec votre visage ou empreinte. Les données biométriques ne sortent jamais de l'appareil.
SMS (déconseillé)
Disponible en dernier recours. Vulnérable au SIM swapping, à n'utiliser que si rien d'autre n'est possible.
Email (récupération uniquement)
L'email sert de canal de récupération si vous perdez vos autres facteurs. Jamais comme facteur principal.
Codes de secours
10 codes uniques à imprimer ou stocker hors-ligne. Pour les cas où vous perdez téléphone et clé en même temps.
2FA seulement quand c'est nécessaire.
Appareils de confiance
Marquez votre laptop et votre téléphone comme « de confiance ». Pas de 2FA quotidien, mais 2FA obligatoire sur tout autre appareil.
Géolocalisation
Connexion depuis Paris à 9h, puis depuis Kuala Lumpur à 9h05 ? v-AI demande une vérification supplémentaire.
Détection d'anomalies
Tentatives de connexion répétées, IP suspecte, comportement inhabituel : alertes en temps réel et verrouillage automatique.
Sessions limitées
Sessions de 90 jours max, déconnexion automatique après 30 jours d'inactivité.