Double authentification : comment protéger son compte du piratage ?

23 octobre 2017 à 17h13
0
Boîte email, comptes sur les réseaux sociaux, achats sur Internet... Vos données sont présentes un peu partout sur le net. Pour les conserver en toute sécurité, de nombreux sites proposent depuis plusieurs années l'identification à deux facteurs.

Qu'est-ce que l'identification à 2 facteurs ?

Appelée également identification à deux facteurs, ladouble authentification est un processus qui permet d'ajouter un niveau de sécurité supplémentaire à un compte créé sur un site Internet. Une fois activée, elle protège vos données en deux fois dès lors que vous vous connectez depuis un appareil inconnu :
  1. Le site demande votre mot de passe
  2. Il vous demande un code de sécurité unique que vous recevez, la plupart du temps, sur votre téléphone.

En cas de tentative de connexion depuis une machine inconnue par une personne ayant votre mot de passe mais pas le code de sécurité, le site vous alerte par e-mail ou par SMS et vous propose de changer votre mot de passe.


01F4000008761822-photo-identification-deux-facteurs.jpg



Est-ce que cela évite vraiment tous les piratages?

Il existe toujours une possibilité pour un pirate d'accéder à votre compte, même s'il est protégé par un système d'identification à deux facteurs. Mais pour cela, il devra récupérer votre mot de passe et le code unique, ce qui implique de prendre également le contrôle de votre smartphone. Cela devient beaucoup plus complexe et en dissuade donc plus d'un.

Comment activer la double authentification ?

Dans la majeure partie des cas, l'authentification à deux facteurs est une option accessible dans les paramètres de votre compte sur le site concerné. Voici les guides pas à pas pour l'activer sur les sites les plus courants :

Comment m'authentifier si je n'ai pas de réseau ?

Tous les sites qui utilisent l'identification à deux facteurs proposent la sécurisation par envoi d'un code unique par SMS. Toutefois, si vous vous trouvez dans une zone sans réseau, vous ne pouvez pas recevoir le code, ce qui peut être problématique. C'est pourquoi la plupart proposent également d'autres alternatives :
  • Une application génératrice de codes telle que Google Authenticator ou Authy. Généralement, il faut alors scanner un QR code affiché sur la page de paramétrage de l'authentification à deux facteurs pour associer le compte à l'appli. Un premier code est alors généré par l'application qui doit être renseigné sur le site pour terminer le paramétrage.
  • Des codes de secours à imprimer. Cela peut être pratique, mais nécessite de les avoir toujours à portée de main.
  • Une clé de sécurité U2F (Universal 2nd Factor). Il s'agit d'une clé physique à insérer dans un port USB lors de votre connexion.


012C000007699931-photo-yubico-fido-u2f-security-key.jpg
Modifié le 01/06/2018 à 15h36
0 réponses
0 utilisateurs
Suivre la discussion

Les actualités récentes les plus commentées

De nouveaux modèles climatiques ont été créés... et la situation est pire que prévue
Stallman quitte la Free Software Fundation après la divulgation d'emails évoquant l'affaire Epstein
La dernière mise à jour de Windows 10 causerait des pannes de carte réseau
Ça y est, le Fold est disponible en France... pour 1,6 SMIC (net).
Des défauts de fabrication découverts sur six réacteurs nucléaires en activité en France
Ovnis : l'US Navy avoue (enfin) avoir filmé des objets aériens non identifiés
En Californie, Donald Trump tente d’annuler la loi sur les limites d'émissions de CO2
Le TGI de Paris invalide la clause de non-revente de jeux dématérialisés de Steam
iPhone 11 / 11 Pro : les premiers tests sont en ligne, 2019 est-il un bon cru ?
Avec sa Model S, Tesla aurait battu le record de la Porsche Taycan sur le circuit de Nürburgring

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

scroll top