Pocket-lint est pris en charge par ses lecteurs. Lorsque vous achetez via des liens sur notre site, nous pouvons gagner une commission daffiliation. Apprendre encore plus

Cette page a été traduite en utilisant l'IA et l'apprentissage automatique.

(Pocket-lint) - Au cours des dernières années, vous avez peut-être entendu un certain nombre dentreprises, de fabricants dapplications et de fournisseurs de services annoncer quils lancent une vérification à deux facteurs ou une authentification à deux facteurs.

Si vous vous êtes déjà demandé ce que cétait, ou si cela valait la peine dêtre utilisé, nous essaierons de répondre à vos questions dans cette fonctionnalité.

Quest-ce que lauthentification à deux facteurs?

Pour résumer lexplication la plus simple, il sagit essentiellement dajouter une deuxième couche de protection à votre compte, application ou service pour accompagner votre méthode de connexion habituelle. Dans la plupart des cas, cela implique de recevoir un code par SMS sur votre numéro de mobile, mais de plus en plus dapplications et de services envoient un numéro de confirmation à votre appareil en guise de notification. Parfois, vous pouvez simplement appuyer sur la notification pour approuver la connexion.

Comment lauthentification à deux facteurs renforce-t-elle la sécurité de votre compte?

Lidée est que vous ajoutez une étape de confirmation à votre tentative de connexion. En utilisant lexemple SMS, cela signifie que personne ne peut se connecter au compte en question à partir dun nouvel appareil, même sil a votre mot de passe.

Quand quelquun essaie de se connecter à votre compte à partir dun nouvel appareil, ou même dun nouveau navigateur, avec votre mot de passe, quand il clique sur «entrer» ou «soumettre», il est redirigé vers un nouvel écran demandant un code. Ce code a été envoyé au numéro de portable enregistré sous forme de SMS.

Certaines applications qui utilisent des notifications vous envoient également un code. Mais de plus en plus, les applications envoient simplement une notification à vos appareils clés afin que vous puissiez simplement confirmer que cétait vous vous connectez (en dautres termes, il ny a pas de code)

Lauthentification en deux étapes nécessite-t-elle toujours un numéro de mobile?

Par exemple, WhatsApp ne peut pas utiliser votre numéro de mobile comme deuxième méthode de vérification, car cest la principale méthode de connexion. Donc, à la place, il vous demande un code PIN à six chiffres de temps en temps, ou lorsque vous vous connectez à partir de un nouveau smartphone.

  • Snapchat ajoute enfin lauthentification à deux facteurs: voici comment se connecter en toute sécurité

Bien quApple utilise la vérification par SMS pour la sécurité du compte iCloud, il utilise également sa méthode «Appareils de confiance». En utilisant cette méthode, il envoie un code à quatre chiffres directement à un appareil fiable et vérifié, qui apparaît ensuite dans une petite fenêtre à lécran une fois que vous déverrouillez votre iPhone ou iPad.

Lorsque le SMS nest pas utilisé, il est souvent possible dobtenir un code dauthentification à deux facteurs à partir dune application dédiée telle que Google Authenticator . Ces types dapplications offrent simplement laccès à un code sensible au temps qui change après une période de temps donnée et qui est donc constamment sécurisé mais vous donne un accès rapide et facile à votre compte.

Et si jai perdu mon téléphone?

La plupart des services - comme mentionné - offrent plus que la simple méthode SMS pour se connecter. Presque tous vous offriront la possibilité de générer des codes de sauvegarde ou, comme Apple, vous donneront une clé de récupération qui est une très longue chaîne de lettres et numéros que vous pouvez saisir au lieu dutiliser votre mot de passe et votre code SMS.

Assurez-vous de configurer une clé de récupération et de la stocker dans un endroit sûr, comme dans un document protégé par mot de passe et / ou une application de mot de passe sécurisée.

  • PlayStation Network ajoute une authentification à deux facteurs: voici comment cela fonctionne

Est-ce que ça vaut le coup?

Oui. Absolument. Une fois configuré, il najoute quune étape supplémentaire pour vous connecter à votre compte à partir dun nouvel appareil ou navigateur.

Cela vaut toujours la peine de le faire et ne pas le faire peut souvent vous conduire à des cauchemars de confidentialité. Un article du Washington Post a révélé à quel point cela peut être dangereux. Il y a eu plusieurs rapports dincidents où des propriétaires de caméras intelligentes pour maison ont vu leurs appareils piratés et espionnés par des criminels simplement parce quils navaient pas utilisé un mot de passe sécurisé et activé lauthentification à deux facteurs.

Si quelquun a obtenu votre mot de passe et tente daccéder à votre compte, vous aurez la tranquillité desprit en sachant quil ne peut pas entrer sans avoir également votre téléphone, ce qui - même si cest le cas - est probable verrouillé et protégé derrière un mot de passe, un motif ou une analyse dempreintes digitales.

Pour ajouter plus de confidentialité, il existe des paramètres dans Android et iOS pour vous assurer que vous pouvez empêcher les notifications SMS de safficher sur un écran de verrouillage. Dirigez-vous simplement vers Paramètres> Notifications et sélectionnez les applications pour lesquelles vous souhaitez afficher des informations sur lécran de verrouillage, ou choisissez de masquer les informations sensibles (sur Android).

Comment déplacer Google Authenticator vers un nouveau téléphone

Si vous avez configuré Google Authenticator sur votre téléphone et que plusieurs comptes y sont connectés à partir de différents sites et applications, vous craignez peut-être de passer à un nouvel appareil.

Si vous achetez un nouveau téléphone, quil sagisse dun Android ou dun iPhone, il est désormais possible de déplacer un compte Google Authenticator entier vers le nouvel appareil en une seule fois sans avoir à déplacer chaque compte individuellement. Ce qui est génial.

Pour ce faire, ouvrez l application Google Authenticator sur votre ancien appareil et cliquez sur le bouton de menu puis sur «transférer des comptes» à partir de là, puis sélectionnez «Exporter des comptes», sélectionnez tous les comptes que vous souhaitez exporter, puis cliquez sur suivant. Cela générera alors un code QR (ou deux) pouvant être scanné.

Continuez à faire fonctionner, puis ouvrez lapplication sur votre tout nouveau téléphone. Cliquez sur le même bouton de menu et «transférer des comptes», puis sélectionnez «Importer des comptes», vous aurez alors la possibilité de scanner le code QR sur le téléphone dorigine et dimporter simplement la liste complète des comptes en une seule action simple. Sécurité sans tracas sur votre nouvel appareil. Noubliez pas deffacer votre ancien téléphone si vous ne lutilisez plus, car les comptes y seront toujours également.

Comment activer la vérification à deux facteurs sur iCloud, Gmail, Twitter, etc.?

Pour la plupart des comptes que vous possédez, vous trouverez normalement loption de vérification à deux facteurs dans les paramètres de sécurité de votre compte. Cela signifie généralement simplement trouver vos options de paramètres, ce qui est normalement simple. La plupart des services auxquels vous vous connectez auront une option, mais voici quelques-uns des services les plus populaires:

Comment activer la vérification en deux étapes Apple

Pour votre identifiant Apple ou votre compte iCloud, rendez- vous sur appleid.apple.com , puis connectez-vous à votre compte et recherchez la vérification en deux étapes dans la section Sécurité, puis choisissez de lactiver.

Vous passerez ensuite par un processus de configuration très simple à suivre. Assurez-vous également de créer une clé de récupération, puis notez-la dans un endroit sûr, où vous savez que vous ne la perdrez jamais.

Meilleures applications iPad: le guide ultime

Comment activer la vérification en deux étapes de Google

Pour votre compte Gmail / Google, connectez-vous à nimporte quel service Google, ou allez simplement sur Google.com et cliquez sur votre image de profil dans le coin supérieur droit, puis sélectionnez "Mon compte". Cliquez sur loption "Se connecter à Google" sous longlet Connexion et sécurité. Recherchez l option de vérification en deux étapes et choisissez de lactiver.

Ici, vous pouvez ajouter votre numéro de téléphone, choisir dobtenir une invite Google sur votre téléphone, configurer des codes de secours que vous pouvez imprimer ou télécharger et installer lapplication Authenticator sur votre téléphone Android ou iPhone.

Comment activer la vérification de connexion Twitter

Connectez-vous à Twitter sur le bureau et cliquez sur la petite vignette dimage dans la barre doutils, puis sélectionnez "Paramètres et confidentialité" dans le menu déroulant. Cochez la case "Vérifier les demandes de connexion" dans les options de sécurité, et si vous ne lavez pas déjà fait, entrez votre numéro de téléphone mobile afin quil puisse vous envoyer des codes SMS.

Vous pouvez également utiliser lapplication mobile Twitter pour générer des codes lorsque vous vous connectez en ouvrant le menu de la barre latérale, en allant dans Paramètres et confidentialité> Compte> Sécurité> Générateur de code de connexion.

Comment activer lauthentification à deux facteurs Facebook

Dans Facebook sur le site de bureau, cliquez sur la petite icône de globe dans la barre doutils, puis allez dans Paramètres> Sécurité et connexion, puis choisissez "Utiliser lauthentification à deux facteurs".

Vous pouvez ajouter votre numéro de mobile pour les codes de message texte, ajouter des clés de sécurité pour vous connecter par USB ou NFC, ou générer des codes dans lapplication mobile Facebook. Vous pouvez également générer des mots de passe dapplication spécifiques à utiliser une fois pour les applications qui ne prennent pas en charge lauthentification à deux facteurs de Facebook.

Écrit par Cam Bunton et Adrian Willings. Publié à lorigine le 7 Juillet 2017.