Cette page a été traduite en utilisant l'IA et l'apprentissage automatique.

Au cours des dernières années, vous avez peut-être entendu un certain nombre d'entreprises, de fabricants d'applications et de fournisseurs de services annoncer qu'ils lancent une vérification à deux facteurs ou une authentification à deux facteurs.

Si vous vous êtes déjà demandé ce que c'est, ou si cela vaut la peine d'être utilisé, nous tenterons de répondre à vos questions dans cette fonctionnalité.

Qu' est-ce que l'authentification à deux facteurs ?

Pour obtenir l'explication la plus simple, il ajoute une deuxième couche de protection à votre compte, application ou service pour accompagner votre méthode habituelle de connexion. Dans la plupart des cas, cela implique de recevoir un code par SMS sur votre numéro de téléphone mobile, mais de plus en plus les applications et les services envoient un numéro de confirmation à votre appareil en tant que notification. Parfois, vous pouvez simplement appuyer sur la notification pour approuver la connexion.

Comment l'authentification à deux facteurs rendre-t-elle votre compte plus sécurisé ?

L' idée est que vous ajoutez une étape de confirmation à votre tentative de connexion. En utilisant l'exemple SMS, cela signifie que personne ne peut se connecter au compte en question à partir d'un nouvel appareil, même s'il a votre mot de passe.

Lorsque quelqu'un essaie de se connecter à votre compte à partir d'un nouvel appareil, ou même d'un nouveau navigateur, avec votre mot de passe, lorsqu'il appuie sur « Entrée » ou « Soumettre », il les amène à un nouvel écran demandant un code. Ce code a été envoyé au numéro de téléphone portable enregistré sous forme de SMS.

Certaines applications qui utilisent des notifications vous envoient également un code. Mais de plus en plus, les applications envoient simplement une notification à vos périphériques clés afin que vous puissiez simplement confirmer que vous vous êtes connecté (en d'autres termes, il n'y a pas de code)

L'authentification en deux étapes a-t-elle toujours besoin d'un numéro de téléphone portable ?

Par exemple, WhatsApp ne peut pas utiliser votre numéro de téléphone mobile comme deuxième méthode de vérification, car c'est la méthode principale pour se connecter. Au lieu de cela, il vous demande un numéro PIN à six chiffres de temps en temps, ou lorsque vous vous connectez à partir d'un nouveau smartphone.

  • Snapchat ajoute enfin l'authentification à deux facteurs : Voici comment vous connecter en toute sécurité

Alors qu' Apple utilise la vérification par SMS pour la sécurité du compte iCloud, il utilise également sa méthode « Appareils de confiance ». En utilisant cette méthode, il envoie un code à quatre chiffres directement à un appareil fiable et vérifié, qui apparaît ensuite dans une petite fenêtre sur l'écran une fois que vous déverrouillez votre iPhone ou iPad.

Lorsque le SMS n'est pas utilisé, il est souvent possible d'obtenir un code d'authentification à deux facteurs à partir d'une application dédiée comme Google Authenticator. Ces types d'applications offrent simplement l'accès à un code sensible au temps qui change après une période donnée et est donc constamment sécurisé, mais vous donne un accès rapide et facile à votre compte.

Et si j'ai perdu mon téléphone ?

La plupart des services - comme mentionné - offrent plus que la méthode SMS par numéro de téléphone pour se connecter. Presque tous vous offriront la possibilité de générer des codes de sauvegarde ou, comme Apple, vous donneront une clé de récupération qui est une très longue chaîne de lettres et de chiffres que vous pouvez saisir au lieu d'utiliser votre mot de passe et votre code SMS.

Assurez-vous de configurer une clé de récupération et de la stocker dans un endroit sûr comme dans un document protégé par mot de passe et/ou une application de mot de passe sécurisée.

  • PlayStation Network ajoute l'authentification à deux facteurs : Voici comment cela fonctionne

Ça vaut le coup ?

- Oui, oui. Absolument. Une fois qu'il est configuré, il n'ajoute qu'une étape supplémentaire à la connexion à votre compte à partir d'un nouvel appareil ou navigateur.

Cela vaut toujours la peine de le faire et ne pas le faire peut souvent vous mener à des cauchemars dans la vie privée. Un article du Washington Post a révélé à quel point cela peut être dangereux. Il y a eu plusieurs rapports d'incidents où des propriétaires de caméras intelligentes ont fait pirater leurs appareils et ont été espionnés par des criminels simplement parce qu'ils n'ont pas réussi à utiliser un mot de passe sécurisé et activer l'authentification à deux facteurs.

Si

quelqu'un a votre mot de passe et essaie d'accéder à votre compte, vous aurez la tranquillité d'esprit en sachant qu'il ne peut pas entrer sans avoir aussi votre téléphone qui, même s'il l'a fait, est probablement verrouillé et protégé derrière un mot de passe, un modèle ou un scan d'empreintes digitales.

Pour ajouter plus de confidentialité, il existe des paramètres dans Android et iOS pour vous assurer que vous pouvez empêcher les notifications SMS de s'afficher sur un écran de verrouillage. Accédez simplement à Paramètres > Notifications et sélectionnez les applications que vous souhaitez afficher les informations sur l'écran de verrouillage, ou choisissez de masquer les informations sensibles (sur Android).

Comment activer la vérification à deux facteurs sur iCloud, Gmail, Twitter et ainsi de suite ?

Pour la plupart des comptes que vous possédez, vous trouverez normalement l'option de vérification à deux facteurs dans les paramètres de sécurité de votre compte. Cela signifie généralement simplement trouver vos options de paramètres, ce qui est normalement simple. La plupart des services auxquels vous vous connectez auront une option, mais voici quelques-uns des services les plus populaires :

Comment activer la vérification en deux étapes d'Apple

Pour accéder à votre identifiant Apple ou à votre compte iCloud, rendez-vous sur appleid.apple.com, puis connectez-vous à votre compte et recherchez la vérification en deux étapes dans la section Sécurité, puis choisissez de l'activer.

Vous passerez ensuite par un processus de configuration très simple à suivre. Aussi, assurez-vous de créer une clé de récupération, puis notez cela quelque part en sécurité, où vous savez que vous ne la perdrez jamais.

Comment activer la vérification en deux étapes de Google

Pour votre compte Gmail/Google, connectez-vous à n'importe quel service Google, ou allez simplement sur Google.com et cliquez sur l'image de votre profil dans le coin supérieur droit, puis sélectionnez « Mon compte ». Cliquez sur l'option « Connexion à Google » sous l'onglet Connexion et sécurité. Recherchez l' option Vérification en 2 étapes et choisissez de l'activer.

Ici, vous pouvez ajouter votre numéro de téléphone, choisir d'obtenir une invite Google sur votre téléphone, configurer des codes de sauvegarde que vous pouvez imprimer, ou télécharger et installer l'application Authenticator sur votre téléphone Android ou iPhone.

Comment activer la vérification de connexion Twitter

Connectez-vous à Twitter sur le bureau et cliquez sur la petite miniature de l'image dans la barre d'outils, puis sélectionnez « Paramètres et confidentialité » dans le menu déroulant. Cochez la case « Vérifier les demandes de connexion » dans les options de sécurité et, si vous ne l'avez pas déjà fait, saisissez votre numéro de téléphone portable afin qu'il puisse vous envoyer des codes SMS.

Vous pouvez également utiliser l'application Twitter mobile pour générer des codes lorsque vous vous connectez en ouvrant le menu latéral, en allant dans Paramètres et confidentialité > Compte > Sécurité > Générateur de code de connexion.

Comment activer l'authentification à deux facteurs Facebook

Dans Facebook sur le site de bureau, cliquez sur l'icône du petit globe dans la barre d'outils, puis allez dans Paramètres > Sécurité et connexion, puis choisissez « Utiliser l'authentification à deux facteurs ».

Vous pouvez ajouter votre numéro de téléphone mobile pour les codes de message texte, ajouter des clés de sécurité pour vous connecter par USB ou NFC, ou générer des codes dans l'application mobile Facebook. Vous pouvez également générer des mots de passe spécifiques à utiliser une seule fois pour les applications qui ne prennent pas en charge l'authentification à deux facteurs de Facebook.