Comment mieux sécuriser ses comptes avec la double authentification
Le système de double authentification, ou 2FA, permet de mieux sécuriser ses comptes contre le risque de piratage informatique. Grâce à ce système astucieux, votre mot de passe n’est qu’une petite partie du dispositif. Une sécurité bienvenue lorsque l’on sait à quel point les mots de passe sont faillibles.
Qu’est-ce que la double authentification ?
Vous utilisez peut-être déjà la double authentification sans le savoir. Ce système sécurisé permet de se loguer à certains services au moyen d’un étape supplémentaire. Il faut alors entrer un code généré sur votre mobile, une clé externe SecurID, ou envoyé par texto. L’idée qui se trouve derrière, c’est que trop de gens choisissent des mots de passe trop faciles à deviner ou à craquer.
C’est bien plus sécurisé, car en utilisant cette méthode, il impossible de se connecter à votre compte sans le deuxième code. Vous même ne le connaissez pas, car il change en permanence. Même les hackers qui sévissent sur les réseaux sociaux n’y pourront rien. Cela ne vous dispense pas, bien sûr de regarder avec attention les conseils d’Edward Snowden pour mieux sécuriser votre mot de passe.
Comme vous l’imaginez, le 2FA est utilisé depuis longtemps dans les secteurs les plus sécurisés, comme la banque, ou le renseignement…vous pourrez donc enfin utiliser vos services en ligne favoris l’esprit zen !
Comment ça marche ?
Il existe plusieurs variantes du système, et, bien qu’elles offrent toutes une protection de haut niveau, certaines demeurent un cran au-dessus. Le code peut être généré directement sur votre smartphone via une application, envoyé par SMS ou reçu via un appel vocal ou email. Il existe également des clés RSA SecurID ou “Hardware token”, synchronisées lors de leur fabrication, et qui offrent du coup un degré de sécurité optimal.
Elles fonctionnent de manière autonome, totalement déconnectées d’internet. Les méthodes qui impliquent votre smartphone comportent en effet toute une faille. On voit régulièrement l’apparition de logiciels malveillants sur smartphones, et ce code pourrait très bien être intercepté par une personne mal intentionnée en le piratant.
D’un autre côté, une telle attaque pour accéder à vos comptes semble complexe à mettre en oeuvre. Vous ne vous exposez donc à un tel risque que si votre compte représente vraiment un intérêt stratégique. Par exemple, si vous avez un compte twitter avec de très nombreux followers.
Comment générer des codes 2FA
Certains services vous enverrons des codes par SMS. D’autres vous demanderont de les générer vous-même depuis votre smartphone. Dans ce cas, deux applications générant des 2FA sont particulièrement utilisées. L’une est fournie par Google, et l’autre par RSA, qui fournit également les fameuses clés SecurID.
Google authenticator
Google Authenticator peut générer des codes pour n’importe quel service acceptant ce mode d’identification. Les codes sont renouvelés toutes les 30 secondes.
RSA Software token
Vous pensez que la solution ultra-sécurisée de la clé physique correspond davantage à vos besoin ? Le plus simple est de vous renseigner sur les options compatibles directement sur le site du service que vous souhaitez sécuriser.
Les services en ligne compatibles
De plus en plus de services sont compatibles avec la double-identification. Très peu, en revanche, sont encore compatibles avec la clé physique. Nous vous proposerons au fur et à mesure des guides pour mettre en place ce services sur vos différents comptes. Entre parenthèses, vous trouverez les variantes de 2FA supportées.
Communiquer
- Google/Google+/Gmail (SMS, téléphone, application et clé physique)
Google permet la double authentification via SMS, appel téléphonique, application génératrice de code et clé physique. Autant de modalités pour sécuriser un compte unifié dont le piratage peut avoir des conséquences catastrophiques ! Suivez notre tutoriel pour activer la double authentification sur votre compte Google.
- Outlook/Skype/Microsoft (SMS et application)
- Yahoo mail (email et application)
Facebook propose l’identification double facteur via son propre générateur de code inclus dans l’application mobile iOS et Android. Mais il est également possible d’utiliser une application tierce comme générateur de codes 2FA, comme Google authenticator. Suivez notre tutoriel pour mettre en place l’identification double-facteur sur Facebook !
Instagram permet d’activer la double authentification par SMS directement depuis les applications Android et iOS. C’est plutôt simple à activer, il suffit d’aller dans les options. Mais nous avons aussi un guide permettant d’activer la double authentification sur Instagram et accessoirement changer votre mot de passe pour encore plus de sécurité.
- HootSuite (application)
- LinkedIn (SMS et application)
- Snapchat (SMS et application)
- Twitter (SMS et application)
- Tumblr (SMS et application)
- VK (SMS et application)
WhatsApp propose désormais un système de double authentification qui améliore la sécurité sans nécessairement aller aussi loin que de demander un code généré par un générateur de code. Pour savoir comment l’activer, consultez cet article sur la double-authentification sur WhatsApp.
- WordPress (SMS et application)
Cloud
- Apple iCloud (SMS et application)
- Dropbox
Le service de stockage en ligne Dropbox propose la double authentification via SMS et générateur de code. La plateforme très populaire étant la cible des pirates, on vous recommande de faire le maximum pour bien sécuriser votre compte. Suivez nos trois conseils pour une sécurité au top avec Dropbox, dont l’activation de l’identification 2FA.
- Google Drive (via votre compte Google)
- Yandex.disk (application)
Divertissement
- Google Play / Youtube (via votre compte Google)
- Xbox Live (SMS / email / application)
- Uplay (application)
- Steam (email et application)
- Playstation Network
Playstation Network propose la double-authentification via SMS. En l’activant, vous recevrez un SMS à chaque fois que vous tentez d’utiliser votre compte, et il faudra entrer un code aléatoire supplémentaire. Suivez notre guide pour activer la double authentification sur votre compte Playstation Network !
- Blizzard (sms, application et clé physique)
Shopping
- eBay (clé physique et application)
- Etsy (sms)
- Amazon (sms et application)
- Apple (sms et application)
Cette liste n’a pas la prétention d’être exhaustive. Si vous êtes intéressé par un service en particulier, n’hésitez pas à nous le dire dans les commentaires. Nous l’ajouterons à cette liste, et il fera peut-être l’objet prochainement d’un tutoriel !