L'authentification à deux facteurs (2FA) est un sujet brûlant, et pour une bonne raison. 2FA fournit une couche de sécurité supplémentaire pour votre compte en ligne en exigeant un deuxième jeton de connexion, sur un appareil séparé. Un mot de passe pour votre mot de passe, en un sens.
2FA fonctionne différemment selon le compte en ligne que vous utilisez. 2FA porte également des noms légèrement différents à certains endroits. Voici donc votre petit guide pour activer 2FA, sous ses différentes formes, sur une multitude de comptes en ligne.
L'authentification à deux facteurs fonctionne en verrouillant votre compte avec deux "facteurs" distincts. Dans ce cas, un facteur est "quelque chose que vous connaissez" (par exemple, un mot de passe), "quelque chose que vous avez" (par exemple, un téléphone) ou "quelque chose que vous êtes" (par exemple, une empreinte digitale). Vous bénéficiez de la meilleure protection en combinant deux de ces facteurs.
Si votre compte utilise deux verrous du même facteur, vous disposez d'une authentification en deux étapes. Par exemple, votre mot de passe et une question de sécurité supplémentaire (pensez au nom de jeune fille de la mère, au prénom de l'animal de compagnie, etc.), sont tous deux "quelque chose que vous savez". Bien que ce ne soit pas mauvais en soi, l'authentification complète à deux facteurs est plus sécurisée.
Consultez notre article sur les avantages et les inconvénients des différentes méthodes 2FA pour un examen plus approfondi du système.
Vos comptes Google peuvent utiliser plusieurs schémas 2FA différents, tel est l'engagement du géant de la recherche à sécuriser vos comptes.
Le premier est via le nouveau système Google Prompt. Au lieu d'envoyer un code à usage unique, vous recevez une invite Google sur votre appareil séparé. Il vous suffit de déverrouiller votre téléphone et d'appuyer sur Oui pour déverrouiller votre compte.
Accédez à votre compte Google, sélectionnez Sécurité , puis sous Connexion à Google en-tête sélectionnez Vérification en deux étapes. Vous devrez vous reconnecter à votre compte en utilisant votre mot de passe actuel. Sélectionnez ensuite Essayer maintenant pour envoyer un message d'invite Google à votre appareil répertorié.
Une fois que vous avez accepté l'invite Google, vous rencontrerez un autre écran vous demandant si vous souhaitez activer la vérification en deux étapes. (Certains utilisateurs peuvent rencontrer un écran leur demandant de confirmer leur numéro de mobile à l'aide d'un SMS ; faites ceci, puis continuez.) Sélectionnez Activer .
Certains utilisateurs peuvent préférer utiliser un système 2FA différent. L'une de ces options est l'application Google Authenticator. L'application Authenticator génère un code à six chiffres pour vous permettre de vous connecter à votre compte, mais vous devez avoir votre téléphone avec vous pour que le système fonctionne.
Avant de démarrer le processus 2FA de l'application Authenticator, vous devez télécharger l'application sur votre téléphone.
Télécharger : Google Authenticator pour Android | iOS
Une fois l'application téléchargée, revenez à votre compte Google (comme ci-dessus), sélectionnez Sécurité , et le sous Connexion à Google en-tête, sélectionnez Validation en deux étapes . Vous devrez vous connecter à votre compte à l'aide de votre invite Google nouvellement configurée, mais à partir de là, vous accéderez aux paramètres de vérification en deux étapes.
Faites défiler vers le bas et sélectionnez l'application Authenticator, puis sélectionnez le type de téléphone que vous possédez (Android ou iPhone). Un code QR apparaîtra. Ouvrez l'application Authenticator sur votre téléphone, sélectionnez le + pour ajouter une nouvelle adresse e-mail, puis sélectionnez Scanner un code-barres . Utilisez l'application pour scanner le code QR sur votre écran et voyez qu'il ajoute instantanément le compte à l'application.
Chaque fois que vous vous connectez à votre compte Google, vous devez fournir le code Google Authenticator à six chiffres.
Si vous n'avez pas le code, vous n'accéderez pas à votre compte .
Dans ce cas, vous regardez le service Outlook.com de Microsoft, plutôt que le client Outlook de bureau. Le client de bureau Outlook dispose d'autres formes de sécurité, telles que la protection par mot de passe de votre fichier Outlook PST. Cependant, 2FA n'est actuellement pas disponible pour cela.
Pour verrouiller votre compte Outlook.com, visitez la page de votre compte Microsoft, puis sélectionnez Sécurité onglet, suivi de Plus d'options de sécurité . Dans le cadre de la validation en deux étapes en-tête, sélectionnez Activer la vérification en deux étapes , puis appuyez sur Suivant pour continuer.
Maintenant, choisissez si vous souhaitez utiliser une application, un numéro de téléphone ou une autre adresse e-mail pour sécuriser votre compte. Dans ce cas, choisissez Une application car il s'agit de l'option la plus sécurisée et fonctionne même lorsque votre téléphone est hors ligne.
Microsoft souhaite que vous utilisiez son application d'authentification. Cependant, dans ce cas, nous allons utiliser Google Authenticator. (Nous avons utilisé Google Authenticator dans la section précédente, il devrait donc déjà être sur votre téléphone.) Sélectionnez votre système d'exploitation mobile dans la liste, puis ouvrez l'application Authenticator, scannez le code QR, puis entrez le code à six chiffres pour confirmer. Copiez le code de récupération avant de cliquer sur Terminer .
Remarque : Il existe d'autres excellentes applications d'authentification 2FA.
Le 2FA d'Apple est très centré sur Apple. En cela, vous n'utiliserez pas l'application Google Authenticator, ni aucune autre application d'ailleurs. Cela dit, le processus Apple 2FA fonctionne très bien et ne prend qu'un moment ou deux à mettre en place.
Le processus d'activation de 2FA est différent pour un Mac ou un iDevice. Consultez ce petit guide MakeUseOf pour protéger votre compte Apple avec 2FA pour plus de détails.
De nos jours, verrouiller votre compte Facebook est aussi important que votre adresse e-mail.
Pour activer 2FA, rendez-vous sur votre page Paramètres de sécurité Facebook. Ensuite, sélectionnez Utiliser l'authentification à deux facteurs , puis Commencer . Vous avez deux options :Message texte ou Application d'authentification. Vous pouvez sélectionner l'option qui vous convient.
Vous pouvez utiliser l'application Google Authenticator à partir des autres sections de cet article. Scannez simplement le code QR et suivez les instructions de Facebook.
Sinon, entrez votre numéro de téléphone, attendez que le code d'activation arrive et suivez les instructions de Facebook.
Twitter prend en charge les applications d'authentification tierces, vous pouvez donc utiliser Google Authenticator pour sécuriser votre compte.
Rendez-vous dans les paramètres de votre compte Twitter, puis sous la rubrique Sécurité header sélectionnez Vérification de connexion . Vous pouvez activer SMS 2F en entrant votre numéro de téléphone, puis en entrant le code. Si votre compte Twitter n'utilise pas déjà la vérification par SMS, vous devez l'activer avant d'activer une application d'authentification tierce.
Une fois que vous avez activé la vérification de connexion, revenez au même menu et sélectionnez Revoir vos méthodes de vérification de connexion , puis sélectionnez Application de sécurité mobile > Configurer . Scannez le code QR à l'aide de l'application Authenticator et suivez les instructions de Twitter.
Instagram 2FA se présente sous deux formes :un code SMS ou l'utilisation d'une application d'authentification. Instagram a ajouté ce dernier en 2018 pour renforcer la sécurité du compte et la configuration est très simple.
Dans l'application Instagram, accédez à Paramètres > Authentification à deux facteurs , puis sélectionnez la méthode 2FA que vous préférez.
Si vous sélectionnez "Application d'authentification", l'application Instagram détectera automatiquement votre application d'authentification installée et enverra un code de connexion. Par exemple, votre compte Instagram apparaîtra automatiquement dans l'application Google Authenticator sur votre téléphone.
Votre compte Amazon en est un autre qui nécessite une sécurité sérieuse. Si quelqu'un accède à votre compte Amazon, il peut dépenser comme s'il était vous. (Amazon a des contrôles de sécurité supplémentaires pour les nouvelles adresses de livraison, mais vous ne devriez pas vous y fier.)
Accédez à vos paramètres de sécurité avancés Amazon et sélectionnez Commencer . Vous pouvez utiliser SMS ou une application d'authentification. Si vous choisissez ce dernier, scannez le code QR à l'aide de l'application Authenticator et suivez les instructions d'Amazon.
Il faut une minute ou deux pour configurer la sécurité 2FA sur tous vos comptes. Bien sûr, les comptes de cette liste ne sont pas exhaustifs. Mais vous comprenez maintenant comment fonctionne le processus 2FA, pourquoi 2FA est essentiel et où vous pouvez trouver les paramètres dans vos autres comptes en ligne.
Vous voulez en savoir plus sur 2FA ? Voici pourquoi il vaut la peine d'utiliser une application d'authentification au lieu du SMS 2FA de base !
