L’authentification à deux facteurs : de quoi s’agit-il ? Et comment l’activer ?

L’authentification à deux facteurs est une méthode de sécurisation de vos comptes en ligne contre les accès non autorisés. Elle est également connue sous les noms d’authentification multifactorielle, de vérification en deux étapes, de MFA et 2FA. Lorsque la 2FA est activée, vous devez satisfaire à un contrôle complémentaire, après saisie de vos identifiants, par le biais d’une deuxième méthode d’authentification. Cette vérification s’effectue généralement au moyen d’un code d’accès unique envoyé par SMS, d’une analyse biométrique (empreinte digitale, reconnaissance faciale), d’une clé matérielle ou encore d’une application d’authentification.

L’authentification à deux facteurs vise à ce que vous soyez le seul à accéder à votre compte, même lorsque le mot de passe est perdu ou piraté.

Pourquoi protéger vos comptes en ligne ?

Souvent, les comptes utilisateurs contiennent des données personnelles sensibles telles que le nom, l’adresse, le numéro de téléphone, les données de carte de crédit, etc. Les cybercriminels ne ménagent pas leurs efforts pour accéder à ces informations car ils peuvent les utiliser pour gagner de l’argent. Et devinez qui paie la note ? Vous.

Les données personnelles volées peuvent être utilisées pour usurper une identité. Les numéros de cartes de crédit peuvent servir à acheter des biens ou à contracter des prêts. Certains cybercriminels se contentent de vendre les informations volées, d’autres s’en servent directement. Ils peuvent extorquer la victime… ou par exemple simplement utiliser son compte Netflix.  Quoi qu’il en soit, la victime n’y trouve jamais son compte.

L’authentification à deux facteurs vous aide à protéger vos comptesSouvent, la seule barrière qui protège vos comptes en ligne (et les données qui s’y trouvent) est votre mot de passe. Malheureusement, les cybercriminels disposent d’un certain savoir-faire dans le vol d’identifiants.

Vous pouvez vous protéger contre les malwares qui tentent de voler les données stockées sur vos appareils. Mais il existe d’autres menaces. Chaque année, les hackers volent des milliards d’identifiants en procédant à des violations de données ciblant des services web. Malheureusement, il n’y a rien que vous puissiez faire pour empêcher cela.

En revanche, vous pouvez veiller à ce que les hackers ne puissent pas se connecter à vos comptes avec votre seul mot de passe. C’est là que l’authentification à deux facteurs entre en jeu. S’ils saisissent vos identifiants, les cybercriminels devront franchir une seconde barrière de sécurité. Ainsi, même si votre mot de passe est volé, vos informations seront toujours protégées. Ils ne pourront pas voler vos numéros de carte de crédit, ni aucune autre donnée sensible. Du moins, pas facilement. En leur rendant la tâche plus difficile, vous les dissuaderez.

Activer la 2FA pour les services en ligne les plus courants

Comme nous l’avons expliqué, les cybercriminels peuvent utiliser les informations volées de différentes manières. Tout compte en ligne contenant vos données personnelles doit être sécurisé avec la 2FA lorsque cela est possible. Voici comment activer cette dernière sur les services en ligne les plus courants

Comment activer la 2FA sur Facebook

Aller dans : Paramètres et confidentialité -> Paramètres -> Sécurité et connexion -> Authentification à deux facteurs -> Utiliser l’authentification à deux facteurs -> Modifier

Comment activer 2FA sur Google

Allez sur : myaccount.google.com (ou accédez à votre compte Google via votre appareil Android) -> Sécurité -> Vérification en deux étapes -> Démarrage. Une fois activé, votre compte Google, votre boîte Gmail et tout autre service Google sont protégés.

Activer la 2FA sur Instagram

Aller dans : Paramètres -> Sécurité -> Authentification à deux facteurs -> Démarrage

Activer la 2FA sur Twitter

Aller dans : Paramètres et confidentialité -> Compte -> Sécurité -> Authentification à deux facteurs

Activer la 2FA sur Amazon

Aller dans : Votre compte -> Connexion et sécurité -> Paramètres de la vérification en deux étapes (2SV) -> Démarrer

Pour tous les autres services, vous trouverez très probablement comment activer la 2FA dans les paramètres de sécurité ou de compte. Cependant, tous les services n’offrent pas cette possibilité.

Quelle est la meilleure méthode d’authentification à deux facteurs ?

Aucune méthode n’est véritablement supérieure à une autre. L’utilisation des SMS comme second facteur peut cependant s’avérer risquée. Les hackers peuvent rediriger votre numéro de téléphone de manière à recevoir le code de vérification. Ils peuvent également intercepter vos SMS. Il est donc plus sûr d’utiliser une application d’authentification. Vous pouvez, par exemple, utiliser Google Authenticator, Microsoft Authenticator ou Authy.

Pour une sécurité maximale, combinez une authentification à deux facteurs avec des mots de passe complexes, différents pour chaque service

Gardez à l’esprit que la vérification en deux étapes n’est pas une barrière infranchissable. Même si elle est effective, vous devrez changer votre mot de passe sans attendre si celui-ci est piraté. Et vous devrez procéder à ce changement pour tous les services sur lesquels vous utilisez le même mot de passe. Pour maximiser votre protection, utilisez des mots de passe complexes, différents pour chaque service. Puis activez l’authentification en deux étapes. Vous disposerez ainsi d’une protection efficace contre la prise de contrôle de comptes et le vol d’identité en ligne.

Il peut toutefois s’avérer difficile d’utiliser des mots de passe complexes et différents pour chaque site sans gestionnaire de mots de passe. F-Secure ID PROTECTION vous permet de créer des mots de passe complexes, de les stocker en toute sécurité, de les renseigner automatiquement et d’y accéder depuis tous vos appareils. Vous pouvez également paramétrer cet outil pour surveiller vos données en ligne : si un service que vous utilisez est piraté, vous serez immédiatement alerté. Vous pourrez alors changer votre mot de passe avant que les hackers n’aient le temps de l’utiliser.