ATTENTION A tous mes amis (es) : je me suis fais pirater mon compte Facebook : je n’ai jamais demandé de prêt d’argent et je n’ai posté aucun commentaire sur cela.

Unknown sourceQui n’a jamais été le destinataire ou l’expéditeur de ce type de message ? Depuis quelques années, une partie importante de notre vie se passe en ligne via les outils sociaux (j’inclus le mail dans les outils sociaux). Nous communiquons via ces outils, mais ces géants du web vont plus loin et se positionnent comme services d’identification unique. À combien se services vous êtes vous inscrit avec votre compte Google, Facebook ou Twitter ?

Le jour où vous vous faites pirater l’accès à votre compte, les conséquences peuvent être catastrophiques. Il faut donc bien sécuriser l’accès à ces comptes pour éviter toute usurpation d’identité.

Pendant des années, la sécurisation consistait à utiliser un mot de passe fort. Mais cette notion de fort est souvent négligée, rendant ce mot de passe facile à deviner. Mais un mot de passe fort n’est pas inviolable. Entre le mot de passe trop compliqué inscrit sur un post-it ou les systèmes qui peuvent eux-même être mis en faute comme l’a montré l’actualité Heartbleed, un mot de passe seul n’est pas une sécurisation efficace.

Ainsi, depuis quelques temps, les fournisseurs de services en ligne proposent un système d’authentification à deux facteurs. Et si vous êtes un utilisateur actif de service en ligne, vous devez l’activer.

Le principe de l’authentification à deux facteurs est d’utiliser deux moyens distincts pour se connecter au service. Elle peut avoir différents noms : authentification à deux facteurs, validation en deux étapes ou double authentification, le principe est le même.

Qu’est ce que la validation en deux étapes ?

Il s’agit, lors de la première authentification, d’utiliser votre identifiant et mot de passe de manière classique. Le service vous demandera alors un code à usage unique, c’est là la deuxième étape.

Quand est-ce que je dois m’authentifier en deux étapes ?

Cela dépend du service. De manière générale à chaque authentification sur une machine non fiable. En réalité, c’est même à l’utilisation d’un logiciel. Si vous vous connectez sur Gmail par Chrome, il faudra refaire l’opération pour Firefox. Cela peut paraître lourd lorsqu’on pense à l’utilisation d’un PC, mais sur mobile, les apps ont la possibilité d’utiliser les comptes enregistrés pour demander une authentification. Cela évite donc les surprises.

Comment est envoyé le code à usage unique ?

La manière la plus simple est de le recevoir par SMS. Et en soi, la sécurisation est acceptable puisque pour accéder à votre compte, il faudra d’une part connaitre votre mot de passe, et d’autre part, avoir accès à votre téléphone mobile.

Bien sûr, cela signifie qu’il faut communiquer à Google, Facebook ou Twitter votre numéro de téléphone mobile et je sais que beaucoup y sont réticents au nom de « la vie privée« . Pour ma part, je préfère protéger ce qui peut réellement relever de ma vie privée en communiquant cette information que beaucoup de services plus douteux ont déjà.

Comment configurer l’authentification en deux étapes ?

Je ne vais pas faire un listing exhaustif de tous les services, en général, il faut chercher dans les paramètres de son compte l’onglet relatif à la sécurité et activer le service. Voici comment faire pour Google et Facebook.

L’authentification en deux étapes pour Google

Commencez par vous rendre sur les paramètres de sécurité de votre compte. Le lien précédent fonctionne si vous êtes authentifié sur le navigateur que vous utilisez actuellement, sinon, authentifiez vous et retournez-y.

activation validation deux etapes google

Pour activer la validation en deux étapes chez Google.

Dans la catégorie Mot de passe, « Validation en deux étapes » doit être en désactivé. Choisissez configuration. Vous arrivez sur une jolie page vous expliquant pourquoi vous devez activer l’authentification en deux étapes.

envois numero telephone google validation deux etapes

C’est ici que vous saisissez le numéro de téléphone pour recevoir vos codes.

La première étape consiste à saisir un numéro de téléphone. Faites bien attention à sélectionner le bon pays, Google se sert des indicatifs pour vous envoyer le code d’activation.

Confirmation fiabilite ordinateur

Vous pouvez déclarer l’ordinateur comme fiable et ne plus recevoir de code pour celui-ci.

Google vous enverra ensuite un code à saisir dans l’interface. Il ne vous reste plus qu’à spécifier si la machine d’où vous vous connectez est fiable ou non. Dans le premier cas, Google ne vous enverra pas de code de confirmation lors des prochaines authentifications à partir de cette machine, dans le second, oui.

L’authentification en deux étapes pour Facebook

Pour Facebook, la manipulation est similaire. Tout se passe sur la page de configuration et en particulier dans l’onglet sur la sécurité. Comme précédemment, l’accès à ces liens est directe sur un navigateur authentifié sur Facebook.

activation validation deux étapes Facebook

C’est cette option qui active la validation en deux étapes sur Facebook.

Il faudra ensuite fournir un numéro de téléphone mobile. Facebook enverra un code par SMS, code à saisir sur la page pour valider le numéro de téléphone et activer la fonction.

activation validation deux étapes Facebook

La description de l’option qui demandera la saisie d’un numéro de téléphone.

Une fois la fonction activée, Facebook fonctionne avec un générateur de codes. En d’autres termes, des codes seront générés par votre app Facebook. Vous pouvez choisir de désactiver cette génération de code et recevoir des SMS de manière similaire à Google.

Activez l’authentification en deux étapes maintenant !

Comme vous pouvez le constater, l’authentification en deux étapes n’est pas compliquée à activer, ni à utiliser. En retour, elle vous permet de vous assurer qu’on en piratera pas aussi facilement votre compte sur les services en ligne, et qu’on n’usurpera pas votre identité. Alors pour être plus tranquille, activez cette authentification en deux étapes dès maintenant.

À propos de... Darko Stankovski

iT guy, photographe et papa 3.0, je vous fais partager mon expérience et découvertes dans ces domaines. Vous pouvez me suivre sur les liens ci-dessous.