Utilisez-vous déjà l’authentification à deux facteurs ?

Connexions sécurisées

Pour accéder à votre courrier électronique, Facebook, Ricardo etc., vous vous connectez par un seul facteur en entrant seulement un mot de passe. Mais que se passe-t-il en cas de vol de votre mot de passe ? En activant un deuxième facteur, vous doublez la sécurité de vos données.

 

Facteur 1 – Quelque chose que vous savez

Lorsque vous vous connectez à l’un de vos comptes, il vous est demandé d’entrer un mot de passe que vous êtes le seul ou la seule à connaître. Votre mot de passe est la preuve que c’est bien vous qui essayez d’accéder à votre profil, à vos photos ou à votre compte de carte de crédit. C’est la raison pour laquelle vos mots de passe doivent être forts et uniques.

 

 

Facteur 2 – Quelque chose que vous avez

Les mots de passe peuvent être volés. C’est pourquoi la plupart des fournisseurs de services tels que Facebook, Google ou Instagram ont introduit l’authentification à deux facteurs. Le second facteur consiste à vérifier que c’est bien vous qui essayez d’accéder à votre compte. Il peut s’agir d’une carte à puce, d’un lecteur de carte ou, plus souvent, d’une application – c’est à dire quelque chose que vous êtes le seul ou la seule à posséder.

 

Informations sur l’authentificateur

Comment ça marche

En fait, ce n’est guère compliqué : au lieu de simplement entrer votre mot de passe (quelque chose que vous connaissez) , on vous demande un code supplémentaire qui vous est envoyé sur un second dispositif  (quelque chose que vous avez), dans la plupart des cas, une application (« app d’authentification ») sur votre smartphone.


Comment le paramètrer ?

Pour activer cette deuxième étape, vous devez apporter quelques modifications aux paramètres du compte en question. Attention, la formulation diffère souvent : parfois, vous devrez rechercher l’ « authentification à deux facteurs » (Twitter, Facebook) ou la « validation en deux étapes » (Google).


Qu’est-ce qu’une application d’authentification ?

Un authentificateur est le moyen utilisé pour confirmer l’identité d’un utilisateur. Une application d’authentification est une application pour votre smartphone qui, comme son nom l’indique, génère des codes aléatoires que vous devez entrer en plus de votre nom d’utilisateur et de votre mot de passe. Une fois que vous avez installé l’application, vous devez la connecter à votre compte (Facebook, LinkedIn, etc.).


 

Les applications d’authentification les plus fréquemment utilisées sont les suivantes :

 

 

Étape par étape

  • Téléchargez une application d’authentification sur votre smartphone à partir d’un app store officiel.
  • Vérifiez les paramètres personnels de votre compte et recherchez des informations sur la manière de mettre en place une authentification à deux facteurs.
  • Activez la seconde étape. Une fois la seconde étape activée, un code QR vous sera affiché.
  • Ouvrez l’application d’authentification et ajoutez un nouveau compte.
  • Scannez le code QR.
  • Confirmez en entrant un code.

 

 

 

Pourquoi?

Protégez votre réputation

Les criminels peuvent subtiliser les détails de votre compte et donc votre identité. En usurpant votre nom, ils peuvent envoyer des messages à vos contacts contenant un lien vers un site suspect, voire frauduleux. Ainsi, vos amis et collègues de travail peuvent recevoir un message de votre part – mais envoyé à votre insu – les invitant à acheter des lunettes de soleil à super bon prix ou à regarder une vidéo « sexy ».


Protégez votre argent et vos amis

Les données sont précieuses. Les criminels en font leur commerce en gagnant beaucoup d’argent. Vos données volées sont utilisées, entre autres, aux fins suivantes:

  • pour vous voler de l’argent.
  • pour utiliser votre identité afin de voler d’autres données et de l’argent à vos contacts.
  • pour utiliser vos comptes afin de faire des trafics illégaux.

 

 

Doublez la sécurité de vos comptes les plus importants

Vos comptes les plus importants méritent la meilleure sécurité possible. Quels pourraient être vos comptes les plus importants ? Vos comptes de banque en ligne, bien sûr ! Mais avec votre compte e-banking, vous utilisez déjà deux étapes pour vous connecter.
Voici quelques conseils :

Courrier électronique

Si vous oubliez un mot de passe pour Facebook ou Ricardo, vous recevrez un courriel pour confirmer que c’est bien vous qui essayez de définir un nouveau mot de passe. Pensez-y : toute personne ayant accès à votre compte de courrier électronique pourrait définir de nouveaux mots de passe et accéder à vos autres comptes, vous empêchant ainsi de vous connecter.


Facebook, Twitter, Instagram, LinkedIn etc.

Votre profil est visible par vos amis, vos collègues et même par le public. Toute personne ayant accès à votre compte peut manipuler vos messages ou envoyer des messages à vos contacts sans que vous le sachiez, ce qui risque de nuire gravement à votre réputation.


WordPress, Joomla etc.

Si vous avez un site web et que vous en éditez le contenu, toute personne ayant accès à votre système de gestion de contenu (WordPress, Joomla, Wix, etc.) peut modifier ou même supprimer votre site web.


Des doutes ?

Posez-vous les questions suivantes : si vous perdiez le contrôle ou l’accès à vos données ou à un de vos comptes,

  • votre réputation (ou celle de votre contact) pourrait-elle être compromise ?
  • pourriez-vous (ou vos contacts) perdre de l’argent ?
  • la restauration des données ou de votre compte nécessiterait-elle beaucoup de temps et d’efforts ?
  • d’autres comptes pourraient-ils être affectés ?

 

En savoir plus