Vous avez peut-être vu des professionnels de la sécurité aux actualités suggérer la vérification en deux étapes (2FA) comme moyen de vous protéger contre les pirates et le vol d'identité. Cela ressemble à quelque chose que seule une personne férue de technologie comprendrait, mais c'est en fait très simple. Voici ce que vous devez savoir.
La vérification en deux étapes ajoute simplement une autre étape à vos connexions. En plus de vous connecter avec votre mot de passe, vous devrez peut-être également saisir un code envoyé sur votre téléphone ou par e-mail. Trois types d'informations de sauvegarde peuvent être utilisées comme deuxième méthode de vérification :quelque chose que vous avez (votre téléphone ou votre adresse e-mail, par exemple), quelque chose que vous savez (comme une question de sécurité) ou quelque chose que vous êtes (comme la reconnaissance faciale ou votre empreinte digitale).
La plupart des applications et des principaux sites Web, y compris les sites bancaires et de médias sociaux, offrent une vérification à deux facteurs. Il doit être activé sur chaque site et application, et la configuration peut être différente pour chacun. Vous pouvez trouver les détails de configuration 2FA dans la section d'aide de chaque site ou application. Dans la barre de recherche, tapez "vérification en deux étapes" pour trouver les étapes.
Votre téléphone et vos ordinateurs peuvent également être configurés avec 2FA. Accédez aux paramètres de vos appareils, puis consultez les options de sécurité pour trouver les détails à deux facteurs.
Ajouter 2FA à vos comptes est intelligent. Si votre mot de passe ou une autre méthode de connexion est compromis, cela vous donne une autre couche de protection pour empêcher toute personne mal intentionnée d'accéder à votre compte.
Le seul véritable inconvénient de 2FA est le temps. Il faut du temps pour configurer et du temps supplémentaire pour se connecter. De plus, l'une des formes de sauvegarde les plus courantes - un code envoyé sous forme de message texte - n'est pas aussi sécurisée qu'elle devrait l'être. Les pirates peuvent voler votre numéro de téléphone et rediriger les codes afin qu'ils puissent accéder à vos comptes.
Une façon de rendre vos comptes plus sécurisés via 2FA consiste à utiliser une application d'authentification comme Google Authenticator (gratuit sur Android et iOS), Authy, 1Password ou LastPass. Ces applications se synchroniseront avec tout ce à quoi vous essayez de vous connecter, puis vous donneront un code à six chiffres généré aléatoirement que vous devez entrer pour vous connecter. Vous avez 30 secondes pour entrer le code ou il se transforme en un nouveau code. Ce rafraîchissement constant du code rend pratiquement impossible pour les pirates d'accéder à vos comptes. Bien sûr, si votre téléphone est volé, quelqu'un peut toujours accéder à vos comptes via l'application.
Bien qu'elle puisse prendre du temps à mettre en place et qu'elle ne soit pas parfaite, la vérification en deux étapes est une bonne défense contre l'usurpation d'identité et de compte. Si vous ne faites rien d'autre, assurez-vous de configurer l'authentification en deux étapes sur vos comptes bancaires et de réseaux sociaux.
