De nombreux services prennent en charge l’authentification à deux facteurs, comme iCloud, Dropbox, Facebook ou encore Twitter. Comme son nom l’indique, le projet Two Factor Auth List maintient une liste de ces services… et pointe du doigt ceux qui traînent la patte.

La plupart des systèmes d’authentification ne demandent qu’un facteur d’authentification, en général un mot de passe. Or des attaques par force brute au phishing en passant par l’ingénierie sociale, les mots de passe sont faciles à compromettre. Les systèmes d’authentification à multiples facteurs ajoutent donc d’autres facteurs d’authentification.

Dans le cas de l’authentification à deux facteurs, le deuxième facteur est souvent un code envoyé par SMS : c’est le mécanisme utilisé par Apple et la plupart des réseaux sociaux. De nombreux services utilisent aussi Google Authenticator et/ou Authy, qui passent par une application générant un code à partir d’une clef générée par le service auprès duquel on doit s’authentifier.

Two Factor Auth List suit l’utilisation de toutes ces méthodes, et invite les utilisateurs de services ne prenant pas en charge l’authentification à deux facteurs à s’en plaindre par le biais de Twitter. La liste tourne principalement autour de sociétés américaines, notamment dans le domaine bancaire, mais n’importe qui peut y contribuer sur Github.