Utilisez-vous déjà l’authentification à deux facteurs?

Dispositifs sécurisés

Pour accéder à votre courrier électronique, Facebook, Ricardo etc., vous vous connectez par un seul facteur en entrant seulement un mot de passe. Mais que se passe-t-il en cas de vol de votre mot de passe ? En activant un deuxième facteur, vous doublez la sécurité de vos données.

iBarry pense à les deux passes pour se connecter

Facteur 1 – Quelque chose que vous savez

Lorsque vous vous connectez à l’un de vos comptes, il vous est demandé d’entrer un mot de passe que vous êtes le seul ou la seule à connaître. Votre mot de passe est la preuve que c’est bien vous qui essayez d’accéder à votre profil, à vos photos ou à votre compte de carte de crédit. C’est la raison pour laquelle vos mots de passe doivent être forts et uniques.

Facteur 2 – Quelque chose que vous avez

Les mots de passe peuvent être volés. C’est pourquoi la plupart des fournisseurs de services tels que Facebook, Google ou Instagram ont introduit l’authentification à deux facteurs. Le second facteur consiste à vérifier que c’est bien vous qui essayez d’accéder à votre compte. Il peut s’agir d’une carte à puce, d’un lecteur de carte ou, plus souvent, d’une application – c’est à dire quelque chose que vous êtes le seul ou la seule à posséder.

«Le second facteur consiste à vérifier que c’est bien vous qui essayez d’accéder à votre compte.»

Informations sur l’authentificateur

Comment ça marche

En fait, ce n’est guère compliqué : au lieu de simplement entrer votre mot de passe (quelque chose que vous connaissez) , on vous demande un code supplémentaire qui vous est envoyé sur un second dispositif (quelque chose que vous avez), dans la plupart des cas, une application (« app d’authentification ») sur votre smartphone.

Comment le paramètrer ?

Pour activer cette deuxième étape, vous devez apporter quelques modifications aux paramètres du compte en question.

Attention, la formulation diffère souvent : parfois, vous devrez rechercher l’ « authentification à deux facteurs » (Twitter, Facebook) ou la « validation en deux étapes » (Google).

Qu’est-ce qu’une application d’authentification ?

Un authentificateur est le moyen utilisé pour confirmer l’identité d’un utilisateur.

Une application d’authentification est une application pour votre smartphone qui, comme son nom l’indique, génère des codes aléatoires que vous devez entrer en plus de votre nom d’utilisateur et de votre mot de passe. Une fois que vous avez installé l’application, vous devez la connecter à votre compte (Facebook, LinkedIn, etc.).

Étape par étape

Téléchargez une application d’authentification sur votre smartphone à partir d’un app store officiel.
Vérifiez les paramètres personnels de votre compte et recherchez des informations sur la manière de mettre en place une authentification à deux facteurs.
Activez la seconde étape. Une fois la seconde étape activée, un code QR vous sera affiché.
Ouvrez l’application d’authentification et ajoutez un nouveau compte.
Scannez le code QR.
Confirmez en entrant un code.

Les applications d’authentification les plus fréquemment utilisées

Google Authenticator
FreeOTP
Microsoft Authenticator
LastPass Authenticator
Sophos Authenticator (GooglePlay, Apple)

Pourquoi?

Protégez votre réputation

Les criminels peuvent subtiliser les détails de votre compte et donc votre identité. En usurpant votre nom, ils peuvent envoyer des messages à vos contacts contenant un lien vers un site suspect, voire frauduleux. Ainsi, vos amis et collègues de travail peuvent recevoir un message de votre part – mais envoyé à votre insu – les invitant à acheter des lunettes de soleil à super bon prix ou à regarder une vidéo « sexy ».

Protégez votre argent et vos amis

Les données sont précieuses. Les criminels en font leur commerce en gagnant beaucoup d’argent. Vos données volées sont utilisées, entre autres, aux fins suivantes:

pour vous voler de l’argent.
pour utiliser votre identité afin de voler d’autres données et de l’argent à vos contacts.
pour utiliser vos comptes afin de faire des trafics illégaux.

Quels sont vos comptes les plus importants?

Vos comptes les plus importants méritent la meilleure sécurité possible. Quels pourraient être vos comptes les plus importants ? Vos comptes de banque en ligne, bien sûr ! Mais avec votre compte e-banking, vous utilisez déjà deux étapes pour vous connecter. Voici quelques conseils :

Courrier électronique

Si vous oubliez un mot de passe pour Facebook ou Ricardo, vous recevrez un courriel pour confirmer que c’est bien vous qui essayez de définir un nouveau mot de passe. Pensez-y : toute personne ayant accès à votre compte de courrier électronique pourrait définir de nouveaux mots de passe et accéder à vos autres comptes, vous empêchant ainsi de vous connecter.

Facebook, Twitter, Instagram, LinkedIn etc.

Votre profil est visible par vos amis, vos collègues et même par le public. Toute personne ayant accès à votre compte peut manipuler vos messages ou envoyer des messages à vos contacts sans que vous le sachiez, ce qui risque de nuire gravement à votre réputation.

WordPress, Joomla etc.

Si vous avez un site web et que vous en éditez le contenu, toute personne ayant accès à votre système de gestion de contenu (WordPress, Joomla, Wix, etc.) peut modifier ou même supprimer votre site web.

Des doutes ?

Posez-vous les questions suivantes : si vous perdiez le contrôle ou l’accès à vos données ou à un de vos comptes,

votre réputation (ou celle de votre contact) pourrait-elle être compromise ?
pourriez-vous (ou vos contacts) perdre de l’argent ?
la restauration des données ou de votre compte nécessiterait-elle beaucoup de temps et d’efforts ?
d’autres comptes pourraient-ils être affectés ?

En savoir plus

Sécurité: l’authentification à deux facteurs
Centre Informatique Net News
Identification à deux facteurs
Login.Gov - Gouvernement américain
Authentification à deux facteurs : comment protéger vos comptes ?
Ionos Digital Guide
Double authentification : pourquoi il faut s’y mettre et comment
01Net.com

« back to top