2FA / MFA
Advanced Ecosystem 🟡 MidDefinition
Authentification multi-facteurs combinant quelque chose que l'utilisateur sait (mot de passe), possède (téléphone/clé) ou est (biométrie). Réduit drastiquement les compromissions.
Analogie
Entrer dans un coffre-fort de banque avec une clé ET un code : voler l'un sans l'autre est inutile.
Exemple de code
import { authenticator } from 'otplib';
const secret = authenticator.generateSecret();
const qrUrl = authenticator.keyuri(user.email, 'MyApp', secret);
// Verification
const isValid = authenticator.verify({
token: userInput, secret: user.totpSecret
});Cas d'usage
Ajouter une couche de sécurité obligatoire pour les comptes admin et les opérations sensibles.
Anti-pattern
Envoyer les codes 2FA uniquement par SMS, vulnérable au SIM swapping.