Double authentification : comment protéger son compte du piratage ?

Boîte email, comptes sur les réseaux sociaux, achats sur Internet... Vos données sont présentes un peu partout sur le net. Pour les conserver en toute sécurité, de nombreux sites proposent depuis plusieurs années l'identification à deux facteurs.

Qu'est-ce que l'identification à 2 facteurs ?

Appelée également identification à deux facteurs, ladouble authentification est un processus qui permet d'ajouter un niveau de sécurité supplémentaire à un compte créé sur un site Internet. Une fois activée, elle protège vos données en deux fois dès lors que vous vous connectez depuis un appareil inconnu :

1. Le site demande votre mot de passe
2. Il vous demande un code de sécurité unique que vous recevez, la plupart du temps, sur votre téléphone.

En cas de tentative de connexion depuis une machine inconnue par une personne ayant votre mot de passe mais pas le code de sécurité, le site vous alerte par e-mail ou par SMS et vous propose de changer votre mot de passe.

Est-ce que cela évite vraiment tous les piratages?

Il existe toujours une possibilité pour un pirate d'accéder à votre compte, même s'il est protégé par un système d'identification à deux facteurs. Mais pour cela, il devra récupérer votre mot de passe et le code unique, ce qui implique de prendre également le contrôle de votre smartphone. Cela devient beaucoup plus complexe et en dissuade donc plus d'un.

Comment activer la double authentification ?

Dans la majeure partie des cas, l'authentification à deux facteurs est une option accessible dans les paramètres de votre compte sur le site concerné. Voici les guides pas à pas pour l'activer sur les sites les plus courants :

• Sur Google
• Sur Facebook
• Sur Amazon
• Sur Dropbox
• Sur Twitter

Comment m'authentifier si je n'ai pas de réseau ?

Tous les sites qui utilisent l'identification à deux facteurs proposent la sécurisation par envoi d'un code unique par SMS. Toutefois, si vous vous trouvez dans une zone sans réseau, vous ne pouvez pas recevoir le code, ce qui peut être problématique. C'est pourquoi la plupart proposent également d'autres alternatives :

• Une application génératrice de codes telle que Google Authenticator ou Authy. Généralement, il faut alors scanner un QR code affiché sur la page de paramétrage de l'authentification à deux facteurs pour associer le compte à l'appli. Un premier code est alors généré par l'application qui doit être renseigné sur le site pour terminer le paramétrage.
• Des codes de secours à imprimer. Cela peut être pratique, mais nécessite de les avoir toujours à portée de main.
• Une clé de sécurité U2F (Universal 2nd Factor). Il s'agit d'une clé physique à insérer dans un port USB lors de votre connexion.

Activer la « Validation en deux étapes » sur Google

1. Rendez-vous sur votre compte Google via l'URL myaccount.google.com.
2. Dans l'encadré « Connexion et sécurité », cliquez sur « Se connecter à Google »
3. L'option « Validation en deux étapes » apparaît comme désactivée. Pour l'activer, cliquez dessus.
4. Renseignez votre mot de passe puis votre numéro de téléphone. Vous pouvez ensuite choisir d'obtenir vos codes par SMS ou par appel téléphonique.
5. Ensuite, Google teste votre numéro en vous envoyant un message ou en vous appelant.
6. Enfin, choisissez une option de secours, au cas où vous n'auriez pas votre téléphone sur vous. Vous pouvez choisir de renseigner un numéro de téléphone secondaire, d'imprimer des codes de secours, d'utiliser une application dédiée, ou une clé de sécurité.

Activer la double authentification sur Facebook

1. Connectez-vous à votre compte Facebook
2. Dans le menu de votre compte, à droite de la barre du haut, cliquez sur « Paramètres »
3. Dans le menu de gauche, sélectionnez « Sécurité et connexion »
4. Dans la rubrique « Renforcement de la sécurité » cliquez sur le bouton « Modifier » en face de « Utiliser l'authentification à deux facteurs ».
5. Cliquez sur « configurer » en face de l'affirmation « Authentification à deux facteurs désactivée » puis sélectionner votre mode de sécurisation : SMS, Clé de sécurité, générateur de code, codes de récupération, mots de passe d'application.
6. Suivez les indications pour terminer le paramétrage de l'option choisie.

Activer la double authentification sur Amazon

1. Connectez-vous sur votre compte Amazon.
2. Rendez-vous dans « Connexion et paramètres de sécurité ».
3. Choisissez « Modifier » en face de « Paramètres de sécurité avancés »
4. Cliquez sur « Pour commencer ».
5. Choisissez entre « Numéro de téléphone » et « Appli d'authentification » puis suivez les instructions.
6. Saisissez le code qui a été envoyé sur votre téléphone ou qui a été généré par l'application et cliquez sur Vérifier le code et continuer.
7. Pensez à enregistrer un numéro de téléphone secondaire qui sera utilisé pour vous envoyer le code si vous perdez votre téléphone principal.

Activer la double authentification sur Dropbox

1. Connectez-vous à votre compte Dropbox.
2. Cliquez sur votre avatar en haut de l'écran pour ouvrir le menu de votre compte.
3. Cliquez sur « Paramètres ».
4. Sélectionnez l'onglet « Sécurité ».
5. A côté de « Validation en deux étapes », cliquez sur Activer.
6. Cliquez sur « Commencer ».
7. Saisissez à nouveau votre mot de passe pour activer la validation en deux étapes.
8. Choisissez entre recevoir le code de sécurité par SMS ou d'utiliser une application mobile.
9. Pensez à ajouter un numéro de téléphone secondaire capable de recevoir les SMS. Si vous perdez votre téléphone principal, un code de sécurité vous sera envoyé sur ce numéro.

Activer la double authentification sur Twitter

1. Connectez-vous sur votre compte Twitter.
2. Cliquez sur votre avatar en haut de l'écran à droite puis sur « Paramètres et confidentialité ».
3. Dans la rubrique « Sécurité » de l'onglet « Compte », cochez l'option «Vérifier les demandes de connexion ».
4. Twitter vous enverra alors un texto contenant un code de sécurité à renseigner sur le site.