24/09/2021
Google Authenticator

Double authentification, comment sécuriser facilement ses comptes sur internet

Chaque année, des millions de comptes sont piratés, ou se retrouvent sur la toile. Que ce soit un compte d’un réseau social, un compte mail, ou même encore une plateforme de jeux, l’utilisation d’un simple mot de passe n’est plus suffisante si l’on veut sécuriser ses données. Bon, surtout si votre sésame est 1234, ou MAMAN, vous n’êtes absolument pas protégé. Le minimum est d’avoir quelque chose d’un peu plus complexe, comme EU$9GhnS;83kc9: .

Haveibeenpwned

Non, ce n’est pas le nom d’un Pokemon.. Il s’agit d’un site, créé par Troy Hunt, un expert en sécurité, qui vous permet de savoir si votre adresse mail a subi un hack. Pour le savoir, rendez vous sur le site haveibeenpwned.com, renseignez votre adresse mail, et cliquez sur “pwnes ?” . Le message “Good news — no pwnage found!” apparait? Tout va bien. Au contraire, s’ il est indiqué “Oh no — pwned!“, une liste de sites sur lesquels votre compte s’est fait pirater apparait. Il ne vous reste qu’à changer votre mot de passe rapidement.

Que faire pour éviter cela ?

C’est à ce moment qu’entre en jeu la double authentification (ou vérification en deux étapes). Ce système va, une fois votre mot de passe validé sur un site, vous envoyer par SMS (ou mail), ou via une application, un code à usage unique afin de vérifier que ce soit bien vous.

La méthode du SMS

Prenons l’exemple du réseau social Facebook.

Afin de configurer cette option, rendez-vous dans les paramètres, puis sur sécurité et connexion. Descendez jusqu’à cette option, puis cliquez sur modifier.

Deux possibilités s’offrent à vous, mais nous allons commencer par la méthode SMS. En suivant les étapes, vous arriverez à cette étape, qui signifie que le processus s’est bien passé.

DA2

A partir de maintenant, lors d’une connexion sur un nouvel appareil, un message apparait vous demandant un code à 6 chiffres.

DA3

La technique présentée au-dessus est un premier pas dans la sécurité de votre compte. Mais depuis quelques années, le piratage de lignes téléphoniques (copies de cartes sim, réception de vos messages, etc..) est un phénomène en pleine expansion. Par exemple, en 2019, le patron du réseau social Twitter s’est fait avoir par cette technique du « SIM swapping ». Les pirates en ont profité pour diffuser sur son profil des messages racistes et insultants.

Google Authenticator

Avec cette application, pas besoin de passer par le réseau téléphonique. Un code est généré automatiquement, et change régulièrement. Utilisant l’algorithme TOTP, Google Authenticator a l’avantage d’être utilisé sur de nombreux sites internet. L’application est disponible sur Android et iOS.

Revenons sur Facebook, et sur la page sécurité et connexion. Cliquez sur la partie « Application d’authentification », scannez le QR Code avec l’application (à gauche), et le tour est joué. Vous apercevez maintenant le nom du site, votre compte, et un code changeant toutes les 30 secondes (à droite).

Il existe une autre façon de sécuriser son compte, avec la clé USB de sécurité U2F, qui elle n’a besoin d’aucun réseau pour fonctionner. Mais pour le grand public, les deux solutions présentées (surtout l’application) vous permettront de sécuriser au mieux vos comptes web, et donc votre vie privée.

Maintenant que vous avez lu cet article, courez sécuriser vos comptes Amazon, Apple, Google, Paypal, et tous les autres !

DestArno

Papa geek, passionné de High-Tech et de jeux vidéo

Voir tous les articles de DestArno →

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Tweetez
Partagez
Partagez