20160609 – News / Technologies : La double authentification, un geste simple pour se protéger du piratage

Ce processus de sécurité simple permet de protéger ses comptes sur les réseaux sociaux ou sa boîte mail grâce à son numéro de téléphone. Le Figaro vous donne le mode d’emploi.

Ce processus de sécurité simple permet de protéger ses comptes sur les réseaux sociaux ou sa boîte mail grâce à son numéro de téléphone. Le Figaro vous donne le mode d’emploi.

Même Mark Zuckerberg n’est pas à l’abri d’un piratage. Le PDG de Facebook s’est fait piraterplusieurs de ses comptes sur les réseaux sociaux la semaine dernière. Ses profils Pinterest, Twitter et LinkedIn partageaient tous les trois le même mot de passe: «dadada». Mark Zuckerberg aurait pu éviter cette situation en respectant quelques règles élémentaires de sécurité en ligne, comme avoir un mot de passe complexe et différent pour chaque compte. Il aurait surtout dû activer la double authentification. Le Figaro fait le point sur ce processus de sécurité simple et efficace pour se protéger des piratages en ligne. Car ce qui est bon pour Mark Zuckerberg l’est aussi pour vous.

● Qu’est-ce que la double authentification?

La double authentification est aussi appelée validation en deux étapes ou authentification à deux facteurs. Il s’agit d’un processus qui permet d’ajouter un niveau de sécurité supplémentaire à un compte sur un réseau social ou sur un site, généralement grâce à votre numéro de téléphone portable. Une fois activée, la double authentification protège vos données en deux fois: en vous demandant votre mot de passe, comme d’habitude, puis en vous demandant de renseigner un code unique que vous recevez directement sur votre téléphone.

Même si vous êtes piraté par des personnes ayant eu accès à votre mot de passe, elles ne pourront pas pénétrer dans votre compte sans renseigner cet élément supplémentaire. Cela signifie également qu’à chaque connexion à un nouvel appareil, vous devrez renseigner un code. En cas de tentative d’intrusion depuis une machine inconnue (par une personne ayant votre mot de passe mais pas de code), le site vous informe par mail ou par SMS et vous invite à changer votre mot de passe.

● Est-ce que cela m’évitera tous les piratages?

Il n’existe aucune mesure de sécurité en ligne complètement sûre. Il est possible qu’un pirate puisse accéder à votre compte protégé par une double authentification, en récupérant à la fois votre mot de passe et en prenant le contrôle de votre smartphone. Ce genre d’attaque est complexe, mais possible: en 2012, le bloggueur spécialiste en cybersécurité Brian Krebs décrivait le cas d’une boîte mail hackée suite au piratage de la boîte vocale de son propriétaire. Néanmoins, il est plus efficace de protéger votre compte de deux barrières que d’une seule.

● Comment la mettre en place?

La validation en deux étapes se généralise petit à petit sur les grandes plateformes en ligne. Elle est disponible pour les services de Google, de Microsoft ou d’Apple, Facebook, Tumblr, Amazon, Twitter, Dropbox … La plupart du temps, cette option se trouve dans les paramètres du compte concerné. Voici un mode d’emploi précis pour l’activer sur Google, Apple et Facebook.

Sur Google:

Rendez-vous sur votre compte Google. Il est accessible via l’URL myaccount.google.com. Cliquez sur la catégorie «Connexion et sécurité». Dans le chapitre «se connecter à Google», choisissez «validation en deux étapes». Renseignez votre mot de passe puis votre numéro de téléphone. Vous pouvez choisir d’obtenir vos codes par SMS ou par appel téléphonique. Une fois cette étape passée, Google teste le service en vous envoyant un message ou en vous appelant. Il vous invite ensuite à choisir une option de secours, au cas où vous n’auriez pas votre téléphone sur vous. Vous pouvez choisir d’imprimer des codes de secours, d’utiliser une application dédiée, de renseigner un numéro de téléphone secondaire ou d’utiliser une clé de sécurité.

Sur Apple iCloud:

Apple propose une authentification en deux étapes lors des connexions sur ses services (iCloud, iMessage, Game Center, FaceTime, iTunes Store, Apple Store et iBooks Store) depuis un mobile ou un ordinateur. Pour l’activer, connectez-vous sur la page de votre identifiant Apple, disponible à l’adresse appleid.apple.com et cliquez sur le lien «Modifier» dans la section «Sécurité» pour dérouler les options disponibles, et les réglages de validation en deux étapes, tout en bas. Avant de valider l’opération, Apple demande de répondre aux questions de sécurité préalablement renseignées. Le code de validation de quatre chiffres sera ensuite envoyé sur l’appareil de confiance Apple que vous utilisez, ou par SMS. Il est conseillé d’imprimer et de conserver en lieu sûr la clé de secours de 14 caractères fournie par ailleurs, qui permettra d’accéder à son compte en cas, si vous ne pouvez plus mettre la main sur ces appareils.

Sur Facebook:

Rendez-vous dans vos paramètres puis dans rubrique sécurité. Cliquez sur «approbations de connexion» puis sur «demander un code de sécurité lors de l’accès à mon compte à partir de navigateurs non reconnus». Renseignez votre numéro de téléphone puis le code d’essai envoyé sur votre téléphone. Vous disposez de deux autres options si vous n’avez pas votre téléphone ou que vous ne recevez pas le SMS: des codes temporaires que vous pouvez imprimer ou un générateur automatique. Ce dernier se trouve sur l’application mobile de Facebook, dans les paramètres.

● Je n’ai pas envie de donner mon numéro de téléphone à une entreprise…

Les sites utilisant la double authentification précisent dans leurs règles qu’ils n’exploiteront pas votre numéro à d’autres fins que celui de l’envoi de code. La réception de ces messages est par ailleurs gratuite. Surtout, on gardera en tête que ces plateformes n’ont pas besoin de ces numéros de mobile pour tout savoir ou presque de nos contacts. Leurs applications mobile demandent généralement l’accès à notre répertoire avant de les télécharger. Elles peuvent aussi nous contacter grâce à des notifications ou des alertes. Donner son numéro pour améliorer la sécurité de son compte est certes une concession à faire, mais plutôt faible au regard de tous les désagréments qu‘elle peut éviter.

Article pour le Figaro de  :

La rédaction vous conseille :

Source : La double authentification, un geste simple pour se protéger du piratage

Publicités

6 réflexions au sujet de « 20160609 – News / Technologies : La double authentification, un geste simple pour se protéger du piratage »

  1. Oui oui, c’est vrai.
    J’en ai eu la confirmation en me rendant ce w.e. en Belgique, où l’année dernière, j’ai eu toutes les peines du monde à avoir accès à ma boîte mail yahoo, alors que là, j’ai eu deux codes qui m’ont été envoyés sur mon tel mobile.
    Mais…..oui oui, il y a un mais pour moi. C’est que le numéro de mon tel mobile est PRIVE.
    Conclusion : Plus de privatisation de mon tel mobile. Ah oui ! c’est chouette cette double protection. Youpee, j’aurais tout gagné 💡
    Je ne pense pas.
    J’ai pendant très longtemps été réfractaire à donner mon numéro de tel mobile sur la plateforme yahoo. J’avais une adresse secondaire pour la récupération d’un mot de passe, le modifier etc….c’était plus pratique pour moi-même chez gmail. Et puis voilà que le tel mobile outil que je suis quasiment obligée d’avoir en ma possession, pfff, et notamment pour celle de ton article me devient encore davantage indispensable pour cet outil là.
    C’est pratique, mais cela reste privé.
    ps : Si mes longues réponses te dérangent, tu peux en modifier le contenu si tu le souhaites en ôtant ce qui t’ennuie et en y mettant ceci
    […..] 🙂 🙂

    Aimé par 1 personne

    1. De rien avec les vols de mot de passe ou certains trop simple ( quand je pense que certains mettent encore 12345 ou ABCD en mot de passe c’est vraiment inconscient, ou dadada pour le parton de facebook, c’est incroyable !!!!) il faut un minimum se protéger.
      Un test était fait dans notre entreprise récemment, en prenant quelques données sur les employés type noms des enfants ou année de naissance personnelle ou celles des proches/famille qui sont facielement disponibles ou à disposition sur les réseaux type FB ou autre ils ont réussi à accéder à plus de 50 % des profils utilisateurs de la société … comme quoi la plupart des personnes ne sont pas très créatives avec leurs mot de passe, ajouter une majuscule , un tirer un caratère spécial type *# etc… et faire un truc du genre à partir d’une phrase mnémotechnique cogito ergo sum cEs-6102 [2016 à l’envers] ça complique un peu plus les choses ça reste pratique à retenir si on rajoute en plus des raccourcis : pour facebook type « cES-fac-6102 » cela permet de pouvoir l’adapter pour tout type de mot passe adapté à chacune de ses inscriptions et de le retenir aussi plus facilement. c’est une méthode parmi d’autre 🙂

      Aimé par 1 personne

  2. Oui enfin la double authentification, c’est génial… quand ça marche 😛
    Parce que j’ai déjà dû recommencer un achat en ligne parce que le SMS du code de confirmation envoyé par ma banque pour le paiement par CB sur un nouveau site est arrivé bien après expiration des 5mn du processus de commande. Alors ils sont gentils mais ils n’ont qu’à sécuriser leurs serveurs un peu plus, aussi.

    Aimé par 1 personne

    1. Ah il y a toujours quelques soucis techniques mais pour utiliser fréquemment celui de Google , yahoo ou même de deux de mes banques cela fonctionne plutôt bien et cela sécurise les achats. Après soyons francs il n’y a et il n’y aura jamais de système à 100 % sécurisé, mais si on peut se protéger un peu ce serait pas mal . Mais je suis d’accord avec toi en focntion des systèmes choisis par les société ( banque et assurance pour leru système il existe encore quelques couacs fréquents…

      J'aime

N'hesitez pas à partager vos impressions & opinions

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l'aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s