Authentification à deux facteurs: comment et pourquoi l'utiliser

Vous ne le réalisez peut-être pas, mais vous utilisez régulièrement une authentification à deux facteurs. Lorsque vous faites glisser votre carte de débit et que vous êtes invité à entrer votre code PIN ou à faire un chèque, vous êtes invité à montrer votre permis de conduire? Chacun est une forme d'authentification à deux facteurs. Dans le premier exemple, vous devez posséder votre carte et connaître votre code PIN. La seconde exige que vous possédiez votre chéquier et que vous prouviez que votre visage correspond à celui de votre carte d'identité.

L'authentification à deux facteurs nécessite deux façons de prouver votre identité et peut également être utilisée pour protéger vos différents comptes en ligne. Il n'offre pas une sécurité parfaite et nécessite une étape supplémentaire lors de la connexion à vos comptes, mais il sécurise davantage vos données en ligne.

Comment l'authentification à deux facteurs fonctionne-t-elle en ligne?

L'authentification à deux facteurs (2FA), également appelée vérification en deux étapes ou authentification multifacteur, est largement utilisée pour ajouter une couche de sécurité à vos comptes en ligne. La forme la plus courante d'authentification à deux facteurs lors de la connexion à un compte est la procédure de saisie de votre mot de passe puis de réception d'un code via le texte sur votre téléphone que vous devez ensuite saisir. La deuxième couche de l’authentification à deux facteurs signifie qu’un pirate informatique ou une autre personne néfaste aurait besoin de voler votre mot de passe avec votre téléphone pour accéder à votre compte.

Il existe trois types d'authentification:

  • Quelque chose que vous connaissez: un mot de passe, un code PIN, un code postal ou une réponse à une question (nom de jeune fille de la mère, nom de l'animal, etc.)
  • Quelque chose que vous avez: un téléphone, une carte de crédit ou un fob
  • Quelque chose que vous êtes: une biométrie telle qu'une empreinte digitale, une rétine, un visage ou une voix

Comment fonctionne le second facteur?

Après avoir entré votre mot de passe - le premier facteur d'authentification - le deuxième facteur arrive généralement par SMS. En d'autres termes, vous obtiendrez un texte avec un code numérique que vous devrez ensuite saisir pour vous connecter à votre compte. Contrairement à un code PIN pour une carte de débit, un code 2FA n'est utilisé qu'une fois; chaque fois que vous vous connectez à ce compte, vous recevrez un nouveau code.

Alternativement, vous pouvez utiliser une application d'authentification dédiée pour recevoir des codes au lieu de les envoyer par SMS. Les applications d'authentification les plus populaires sont Google Authenticator, Authy et DuoMobile.

Devrais-je utiliser un SMS ou une application?

De nombreux sites et services, notamment Amazon, Dropbox, Google et Microsoft, vous offrent la possibilité d’utiliser SMS ou une application d’authentification. Twitter est le plus grand exemple de site qui vous oblige à utiliser SMS. Si vous avez le choix, utilisez une application d'authentification.

Recevoir des codes par SMS est moins sécurisé que d'utiliser une application d'authentification. Un pirate informatique pourrait intercepter un message texte ou détourner votre numéro de téléphone en persuadant votre opérateur de le transférer sur un autre appareil. Ou si vous synchronisez des messages texte avec votre ordinateur, un pirate informatique pourrait accéder aux codes SMS en volant votre ordinateur.

Une application d'authentification présente l'avantage de ne pas avoir besoin de faire appel à votre opérateur. Les codes sont envoyés à votre téléphone en fonction de ce secret partagé et de l'heure actuelle. Les codes expirent rapidement, généralement après 30 ou 60 secondes. Étant donné qu’une application d’authentification n’a pas besoin de votre opérateur pour transmettre les codes, il restera avec l’application même si un pirate informatique parvient à transférer votre numéro sur un nouveau téléphone. Une application d'authentification fonctionne également lorsque vous n'avez pas de service de cellule, un autre bonus.

L'utilisation d'une application d'authentification nécessite un peu plus de configuration, mais offre une meilleure protection que SMS. Pour configurer une application d'authentification, vous devez installer l'application sur votre téléphone, puis configurer un secret partagé entre l'application et vos comptes. Cela se fait généralement en scannant un code QR avec la caméra de votre téléphone. Une fois la configuration effectuée, une application d'authentification vous évite d'avoir à saisir un code. vous appuyez simplement sur les notifications de l'application pour vous connecter à l'un de vos comptes.

Et si je n'ai pas mon téléphone sur moi?

De nombreux services en ligne tels que Dropbox, Facebook, Google et Instagram vous permettent de créer des codes de sauvegarde que vous pouvez imprimer ou capturer. Ainsi, si vous perdez votre téléphone ou si vous n’avez pas de signal cellulaire, vous pouvez utiliser un code de sauvegarde comme deuxième facteur d’authentification pour vous connecter. Assurez-vous simplement de conserver l’impression des codes de sauvegarde dans un lieu sûr.

Est-ce que 2FA va rendre mes comptes plus sécurisés?

Aucun produit de sécurité ne peut prétendre offrir une protection parfaite et infaillible, mais en combinant deux des trois types d'authentification ci-dessus, 2FA rend plus difficile l'accès à votre compte. Vous rendez non seulement vos comptes plus difficiles à attaquer, mais vous rendez également vos comptes des cibles moins attrayantes.

Pensez-y en termes de protection de la maison. Si vous avez un système de sécurité à domicile, vous réduisez les risques de cambriolage. Si vous avez un gros chien bruyant, vous réduisez également les risques de cambriolage. Si vous combinez un système de sécurité avec un gros chien, votre maison devient encore plus difficile à pénétrer et devient une cible moins attrayante. La plupart des cambrioleurs trouveront simplement une marque plus facile - une marque sans alarme et le risque de morsure de chien.

De même, l'authentification à deux facteurs empêche une grande partie des pirates de cibler votre compte. beaucoup vont simplement continuer et trouver des comptes plus faciles à percer. Et s’ils vous ciblent, ils auront besoin de plus que votre mot de passe. En plus de votre mot de passe, un pirate informatique devra également disposer de votre téléphone - ou avoir accès aux jetons placés sur votre téléphone par le mécanisme d'authentification via une attaque de phishing, un programme malveillant ou la récupération de compte activant votre mot de passe et 2FA puis désactivée. C'est du travail supplémentaire.

Est-ce que 2FA est un problème à utiliser?

Je ne sais pas si j'appellerais cela un problème, mais 2FA nécessite une étape supplémentaire lors de la connexion à vos comptes. Vous devrez entrer votre mot de passe, attendre qu'un code vous parvienne par SMS, puis entrer ce code. Ou, si vous utilisez une application d'authentification, vous devrez attendre la notification pour que vous puissiez ensuite appuyer sur pour vérifier que c'est bien vous.

J'utilise l'authentification 2FA sur bon nombre de mes comptes en ligne et la trouve moins fastidieuse à utiliser que d'utiliser un mot de passe fort ou une phrase secrète combinant des lettres majuscules et minuscules, des chiffres et des symboles. Et bien que je parle de mots de passe forts, permettez-moi de dire que l'utilisation de 2FA comme excuse pour utiliser des mots de passe plus faibles et plus faciles à saisir est une mauvaise idée. N'affaiblissez pas votre premier facteur simplement parce que vous en avez ajouté un deuxième.

Comment activer 2FA?

De nombreux sites et services proposent 2FA mais appelez-le par une variété de noms. Vous trouverez ci-dessous des amorces rapides permettant l’authentification à deux facteurs sur certaines des destinations en ligne les plus populaires.

Amazone

Connectez-vous à votre compte Amazon, cliquez sur Compte et listes en haut à droite, puis sélectionnez Votre compte> Paramètres de connexion et de sécurité, puis cliquez sur le bouton Modifier pour accéder aux paramètres de sécurité avancés . Cliquez sur le bouton jaune Get Started et inscrivez-vous pour recevoir les codes via SMS ou une application d'authentification. Vous devrez également ajouter un numéro de téléphone de secours pour réduire les risques de blocage de votre compte. Pour plus d'informations, consultez cette page d'aide Amazon.

Pomme

Depuis un appareil iOS, accédez à Paramètres> iCloud, connectez-vous si vous ne l'êtes pas encore, puis appuyez sur votre identifiant Apple. Sur votre page Apple ID, appuyez sur Mot de passe et sécurité, puis sur Activer l'authentification à deux facteurs . Sur un Mac, vous pouvez l'activer en allant dans Préférences Système> iCloud> Détails du compte> Sécurité, puis en cliquant sur Activer l'authentification à deux facteurs . Pour plus d'informations, consultez cette page d'assistance Apple.

Dropbox

Cliquez sur votre nom en haut à droite de votre compte Dropbox et accédez à Paramètres> Sécurité . Un statut apparaît en haut de la page pour la vérification en deux étapes . En regard du statut Désactivé, cliquez sur le lien (cliquez pour activer), puis sur Commencer . Vous pouvez ensuite choisir d’obtenir des codes de vérification par SMS sur votre téléphone ou via une application telle que Google Authenticator. Pour plus d'informations, consultez les instructions de Dropbox.

Facebook

Cliquez sur le bouton triangle en haut à droite, accédez à Paramètres> Sécurité, puis cliquez sur Modifier à droite de Approbations de connexion . Ensuite, cliquez sur Activer à côté de l'endroit où il est indiqué que l' authentification à deux facteurs est actuellement désactivée . Pour plus d'informations, consultez cette page d'aide de Facebook.

Google

Allez sur la page de vérification en deux étapes de Google, cliquez sur le bouton bleu Démarrer et connectez-vous à votre compte. Vous pouvez choisir de recevoir des codes par texte ou par un appel vocal. Vous pouvez également configurer et imprimer des codes de sauvegarde, ajouter un numéro de téléphone de secours et configurer l'application Authenticator de Google. Vous pouvez également vous inscrire pour utiliser Google prompt, qui envoie une notification à votre téléphone que vous pouvez simplement appuyer sur au lieu de devoir entrer un code.

Instagram

Depuis l'application, accédez à la page de votre profil et appuyez sur l' icône représentant une roue dentée en haut à droite pour ouvrir le panneau Options . Appuyez sur Authentification à deux facteurs, puis sur pour activer le code de sécurité requis . Instagram vous enverra ensuite un code à six chiffres que vous devrez entrer pour activer la fonction. (Si votre compte n'a pas de numéro de téléphone confirmé, vous serez invité à entrer votre numéro.) Instagram vous enverra également cinq codes de sauvegarde pour la capture d'écran. Pour plus d'informations, consultez cette page d'aide Instagram pour les paramètres de compte et de notification.

LinkedIn

Accédez à la page Paramètres de sécurité de LinkedIn et cliquez sur Ajouter un numéro de téléphone si ce n'est déjà fait pour votre compte. Une fois votre numéro de téléphone ajouté, cliquez sur Activer en regard de l'endroit où il est indiqué que la vérification en deux étapes est désactivée, entrez le mot de passe de votre compte, puis le code de vérification envoyé par LinkedIn à votre téléphone.

Microsoft

Accédez à la page Paramètres de sécurité, connectez-vous avec votre compte Microsoft et cliquez sur Configurer la vérification en deux étapes . Vous pouvez choisir de recevoir les codes par courrier électronique, texte ou via l'application Microsoft Authenticator. Vous devrez également créer un mot de passe pour continuer à utiliser les appareils et services Microsoft ne prenant pas en charge 2FA, tels que la messagerie Xbox 360 et Outlook.com sur un iPhone ou un téléphone Android.

Pay Pal

Connectez-vous à votre compte et cliquez sur l' icône représentant un engrenage en haut à droite pour accéder aux paramètres . Cliquez sur l'onglet Sécurité, puis sur Mettre à jour en regard de Clé de sécurité. Entrez votre numéro de téléphone mobile, puis entrez le code de vérification envoyé par PayPal.

Mou

Connectez-vous à votre équipe et accédez à la page de votre compte à l'adresse my.slack.com/account/settings. Cliquez sur le bouton Développer à droite de Authentification à deux facteurs, puis sur Configurer l'authentification à deux facteurs . Vous pouvez vous inscrire pour recevoir le code via SMS ou une application d'authentification. Vous pouvez ensuite obtenir des codes de sauvegarde à imprimer.

Snapchat

Ouvrez l'application, glissez vers le bas pour accéder à votre compte, appuyez sur l' icône représentant une roue dentée pour ouvrir Paramètres, puis appuyez sur Vérification de la connexion. Vous pouvez vous inscrire pour recevoir le code via SMS ou une application d'authentification et créer des codes de récupération. Pour plus d'informations, consultez cette page d'assistance Snapchat.

Gazouillement

Depuis l'application Twitter, appuyez sur l'icône de votre profil, puis sur l' icône représentant une roue dentée, puis sur Paramètres . Allez à Compte> Sécurité et basculez sur la vérification de la connexion . Vous obtiendrez des codes par SMS. Vous pouvez ensuite demander un code de sauvegarde, que vous pouvez capturer pour le garder à portée de main. Pour plus d'informations, consultez cette page de support Twitter.

Yahoo

Dans votre compte Yahoo, accédez à Sécurité du compte et activez la vérification en deux étapes . Si la clé de compte de Yahoo est activée, vous devez la désactiver. La clé de compte ressemble à une authentification à deux facteurs, mais elle n’est qu’un facteur; il vous permet d'ignorer le premier facteur de saisie de votre mot de passe et de ne saisir qu'un code envoyé à votre téléphone. La vérification en deux étapes de Yahoo est l'option la plus sécurisée des deux. Vous pouvez également créer des mots de passe spécifiques à chaque application ne prenant pas en charge 2FZ et utiliser votre compte Yahoo.

Si vous utilisez d'autres sites et services, consultez le site complet Two-Factor Auth pour des listes classées de sites, services et applications, pour connaître le support 2FA et les autres. Les catégories comprennent les services bancaires, l'informatique en nuage, la communication, le courrier électronique, la santé, les réseaux sociaux et bien d'autres.

Articles Populaires

Comment regarder les World Series en ligne

Utilisez ce que Google sait de vous

Plus d'écrans peuvent vous rendre plus productif

5 services pour vous aider à acheter une maison

Les propriétaires d'iPhone peuvent désormais tricher sur Apple avec une smartwatch Android

Cinq façons d'augmenter la durée de vie de la batterie de votre téléphone Android maintenant

 

Laissez Vos Commentaires