Pocket-lint est pris en charge par ses lecteurs. Lorsque vous achetez via des liens sur notre site, nous pouvons gagner une commission daffiliation. Apprendre encore plus

Cette page a été traduite en utilisant l'IA et l'apprentissage automatique avant d'être révisée par un rédacteur humain dans votre langue maternelle.

(Pocket-lint) - Au cours des dernières années, vous avez peut-être entendu un certain nombre d'entreprises, de fabricants d'applications et de fournisseurs de services annoncer qu'ils lançaient la vérification à deux facteurs (2FA), l'authentification en deux étapes (2SA) ou l'authentification multifacteur (MFA).

Si vous vous êtes déjà demandé ce que c'était, ou si cela valait la peine d'être utilisé, nous tenterons de répondre à vos questions dans cette fonctionnalité.

Qu'est-ce que l'authentification à deux facteurs ?

Pour résumer à l'explication la plus simple, il s'agit essentiellement d'ajouter une deuxième couche de protection à votre compte, application ou service pour accompagner votre méthode habituelle de connexion. Dans la plupart des cas, cela implique de recevoir un code par SMS sur votre numéro de mobile, mais de plus en plus d'applications et de services envoient un numéro de confirmation à votre appareil sous forme de notification. Parfois, vous pouvez simplement appuyer sur la notification pour approuver la connexion.

Comment l'authentification à deux facteurs rend-elle votre compte plus sécurisé ?

L'idée est que vous ajoutez une étape de confirmation à votre tentative de connexion. En utilisant l'exemple du SMS, cela signifie que personne ne peut se connecter au compte à partir d'un nouvel appareil - même s'il a votre mot de passe - car la vérification serait envoyée à votre numéro de téléphone.

Lorsque quelqu'un essaie de se connecter à votre compte lorsqu'il appuie sur "soumettre", cela l'amène à un écran demandant un code. Ce code a été envoyé au numéro de mobile enregistré sous forme de SMS.

Certaines applications utiliseront d'autres appareils connectés sur ce compte, en envoyant une notification à laquelle vous pouvez répondre. Les approches de 2FA sont nombreuses et variées.

L'authentification en deux étapes nécessite-t-elle toujours un numéro de mobile ?

Pas toujours - il existe une gamme d'implémentations pour 2FA.

Par exemple, WhatsApp ne peut pas utiliser votre numéro de mobile comme deuxième méthode de vérification, car c'est la principale méthode de connexion. Ainsi, à la place, il vous demande un code PIN à six chiffres de temps en temps, ou lorsque vous vous connectez à partir de un nouveau smartphone.

Bien qu'Apple utilise la vérification par SMS pour la sécurité du compte iCloud, il utilise également sa méthode "Appareils de confiance". En utilisant cette méthode, il envoie un code directement à un appareil fiable et vérifié, qui apparaît ensuite dans une petite fenêtre à l'écran. Google dispose d'un système similaire dans lequel il peut vous demander de confirmer la connexion à partir d'un autre appareil sur ce compte.

Là où les SMS ne sont pas utilisés, il est souvent possible d'obtenir un code d'authentification à deux facteurs à partir d'une application dédiée comme Google Authenticator . Ces types d'applications offrent simplement un accès à un code sensible au temps qui change après une période donnée et est donc constamment sécurisé, mais vous donne un accès rapide et facile à votre compte.

Certains services vous demandent même d'utiliser une clé de sécurité . Cela signifie qu'il existe un dispositif de sécurité physique pour déverrouiller les comptes, généralement doté d'une connexion USB afin que vous puissiez le brancher sur un appareil pour vous authentifier - certains utilisent des empreintes digitales et d'autres offrent NFC. L'avantage d'une clé physique est qu'elle ne peut pas être piratée - l'inconvénient est qu'elle peut être perdue ou volée.

Et si j'ai perdu mon téléphone ?

La plupart des services offrent plus que la simple méthode SMS de numéro de téléphone pour se connecter. Presque tous vous offriront la possibilité de générer des codes de sauvegarde ou, comme Apple, vous donneront une clé de récupération qui est une très longue chaîne de lettres et de chiffres que vous pouvez au lieu d'utiliser votre mot de passe et votre code SMS.

Dans de nombreux cas, lorsque vous arrivez sur la page de vérification, vous avez la possibilité de sélectionner une autre méthode à partir de la valeur par défaut de cette application. Cela signifie souvent que vous pouvez utiliser autre chose si c'est plus simple.

Est-ce que ça vaut le coup?

Oui. Absolument. Une fois configuré, il n'ajoute qu'une étape supplémentaire pour se connecter à votre compte à partir d'un nouvel appareil ou navigateur.

Cela vaut toujours la peine de le faire et ne pas le faire peut souvent vous conduire à des cauchemars en matière de confidentialité. Un article du Washington Post a révélé à quel point cela peut être dangereux. Il y a eu plusieurs rapports d'incidents où des propriétaires de caméras domestiques intelligentes ont vu leurs appareils piratés et ont été espionnés par des criminels simplement parce qu'ils n'ont pas utilisé de mot de passe sécurisé et activé l'authentification à deux facteurs.

Au cas où quelqu'un aurait votre mot de passe et essaierait d'accéder à votre compte, vous aurez l'esprit tranquille en sachant qu'il ne peut pas entrer sans avoir également votre téléphone qui - même s'il l'a - est susceptible verrouillé et protégé par un mot de passe, un schéma ou une empreinte digitale.

Pour ajouter plus de confidentialité, il existe des paramètres dans Android et iOS pour vous assurer que vous pouvez empêcher les notifications SMS de s'afficher sur un écran de verrouillage. Rendez-vous simplement dans Paramètres > Notifications et sélectionnez les applications dont vous souhaitez afficher les informations sur l'écran de verrouillage, ou choisissez de masquer les informations sensibles (sur Android).

Comment déplacer Google Authenticator vers un nouveau téléphone

Si vous avez configuré Google Authenticator sur votre téléphone et que plusieurs comptes y sont connectés à partir de différents sites et applications, vous craignez peut-être de passer à un nouvel appareil.

Si vous achetez un nouveau téléphone, qu'il s'agisse d'un Android ou d'un iPhone, il est désormais possible de déplacer l'intégralité d'un compte Google Authenticator vers le nouvel appareil en une seule fois sans avoir à déplacer chaque compte individuellement. Ce qui est génial.

Pour ce faire, ouvrez l' application Google Authenticator sur votre ancien appareil et cliquez sur le bouton de menu puis "transférer des comptes" à partir de là, puis sélectionnez "Exporter des comptes", sélectionnez tous les comptes que vous souhaitez exporter, puis cliquez sur suivant. Cela générera alors un code QR (ou deux) qui pourra être scanné.

Continuez à le faire fonctionner, puis ouvrez l'application sur votre tout nouveau téléphone. Cliquez sur le même bouton de menu et "transférer des comptes", puis sélectionnez "Importer des comptes", vous aurez alors la possibilité de scanner le code QR sur le téléphone d'origine et d'importer simplement la liste complète des comptes en une seule action facile. Sécurité sans tracas sur votre nouvel appareil. N'oubliez pas d'effacer votre ancien téléphone si vous ne l'utilisez plus, car les comptes y seront toujours.

Comment activer la vérification à deux facteurs sur iCloud, Gmail, Twitter, etc. ?

Pour la plupart des comptes que vous possédez, vous trouverez normalement l'option de vérification à deux facteurs dans les paramètres de sécurité de votre compte. Cela signifie généralement simplement trouver vos options de paramètres, ce qui est normalement simple. La plupart des services auxquels vous vous connectez proposent une option, mais voici quelques-uns des services les plus populaires :

C'est la semaine du jeu vidéo en association avec Nvidia GeForce RTX.

Comment activer la vérification en deux étapes Apple

Pour votre identifiant Apple ou votre compte iCloud, rendez-vous sur appleid.apple.com , puis connectez-vous à votre compte et recherchez la vérification en deux étapes dans la section Sécurité, puis choisissez de l'activer.

Vous suivrez ensuite un processus de configuration très simple à suivre. Assurez-vous également de créer une clé de récupération, puis notez-la dans un endroit sûr, où vous savez que vous ne la perdrez jamais.

Comment activer la vérification en 2 étapes de Google

Pour votre compte Gmail/Google, connectez-vous à n'importe quel service Google, ou rendez-vous simplement sur Google.com et cliquez sur l'image de votre profil dans le coin supérieur droit, puis sélectionnez "Mon compte". Cliquez sur l'option "Se connecter à Google" sous l'onglet Connexion et sécurité. Recherchez l' option de vérification en 2 étapes et choisissez de l'activer.

Ici, vous pouvez ajouter votre numéro de téléphone, choisir d'obtenir une invite Google sur votre téléphone, configurer des codes de sauvegarde que vous pouvez imprimer ou télécharger et installer l'application Authenticator sur votre téléphone Android ou iPhone.

Comment activer la vérification de connexion Twitter

Connectez-vous à Twitter sur le bureau et cliquez sur la petite image miniature dans la barre d'outils, puis sélectionnez "Paramètres et confidentialité" dans le menu déroulant. Cochez la case "Vérifier les demandes de connexion" dans les options de sécurité, et - si vous ne l'avez pas déjà fait - entrez votre numéro de mobile afin qu'il puisse vous envoyer des codes SMS.

Vous pouvez également utiliser l'application mobile Twitter pour générer des codes lorsque vous vous connectez en ouvrant le menu de la barre latérale, en vous dirigeant vers Paramètres et confidentialité > Compte > Sécurité > Générateur de code de connexion.

Comment activer l'authentification à deux facteurs de Facebook

Dans Facebook sur le site de bureau, cliquez sur l'icône du petit globe dans la barre d'outils, puis allez dans Paramètres> Sécurité et connexion, puis choisissez "Utiliser l'authentification à deux facteurs".

Vous pouvez ajouter votre numéro de mobile pour les codes de SMS, ajouter des clés de sécurité pour vous connecter par USB ou NFC, ou générer des codes dans l'application mobile Facebook. Vous pouvez également générer des mots de passe d'application spécifiques à utiliser une fois pour les applications qui ne prennent pas en charge l'authentification à deux facteurs de Facebook.

Écrit par Cam Bunton et Adrian Willings. Édité par Chris Hall.