Internet est très vulnérable à plusieurs types d’attaques, ce qui rend les utilisateurs sceptiques quant à la possession d’un compte. Une façon de sécuriser votre compte consiste à activer une protection d’authentification à deux facteurs (2FA). Cette fonctionnalité nécessite qu’un code soit généré pour confirmer votre identité lors de la connexion à partir d’une source inconnue. Le code est envoyé à un numéro de téléphone ou à un e-mail selon votre préférence. Google Authenticator et Authy sont deux applications gratuites qui peuvent vous aider à protéger vos comptes contre les accès illégaux.
Avec ces applications, même si les pirates volent votre mot de passe, ils ne pourront pas se connecter. En effet, il y aura une deuxième étape qui nécessitera le code 2FA. Alors que les services 2FA comme Google Authenticator ou Authy proposent des SMS avec des codes à usage unique, ceux-ci ne sont pas les plus sécurisés car les SMS ne prennent pas en charge le cryptage de bout en bout. Cela signifie que tout personnel de haute technologie peut d’une manière ou d’une autre voler ou intercepter ce code.
Applications 2FA-le moyen le plus fiable de sécuriser vos comptes
Le moyen le plus sûr de gérer vos codes 2FA est en ayant un appareil physique 2FA. Cependant, il y a le risque de les perdre. Néanmoins, les applications 2FA sont le moyen le plus fiable pour sécuriser et protéger vos comptes. Cet article décrit comment vous pouvez sécuriser votre compte à l’aide de Google Authenticator et Authy
Bien que les deux applications fournissent le même service, leur fonctionnement est légèrement différent. Si vous utilisez Google Authenticator, veuillez noter qu’il ne stockera les codes que sur un seul appareil. S’il est nécessaire d’avoir ce compte sur un autre appareil, vous devrez transférer manuellement les codes. Quant à Authy, vous pouvez vous connecter sur n’importe quel appareil pour voir votre code car il relie votre code à votre compte Authy. Quelle que soit l’application 2FA que vous choisissez, elle générera un nouveau code chaque fois que vous ajouterez un compte. Se connecter à votre compte 2FA est assez simple. Cliquez simplement sur l’application et elle générera un code, tapez le code et c’est tout.
Comment activer 2FA sur vos comptes
Il est important de noter que vous devrez configurez d’abord 2FA sur le compte que vous devez sécuriser avant de configurer l’application 2FA. Certains services sociaux comme Facebook sont déjà livrés avec le support 2FA. Cependant, tous ne le supportent pas par défaut. Les goûts de Spotify et quelques autres ne le font pas. Cliquez ici pour afficher la liste des services prenant en charge 2FA
Vous n’avez pas à avoir peur si vous ne savez pas comment configurer 2FA sur le compte. Ci-dessous, nous avons les processus de configuration de 2FA sur certains services populaires. Néanmoins, si vous rencontrez toujours des problèmes, veuillez consulter le support des services. De plus, veuillez noter que cette configuration est valide pour Google Authenticator ou Authy. Alors que certains vous demanderont de fournir un code, d’autres vous demanderont de scanner un code QR.
Allez sur Paramètres et confidentialité Cliquez sur Sécurité et accès au compte Cliquez sur Sécurité Appuyez sur Authentification à deux facteurs
Gmail
Pour Gmail, Google insistera pour que vous configuriez d’abord la vérification par SMS. Après avoir configuré la vérification par SMS, cliquez sur Configurer sous l’application Authenticator pour obtenir votre code. Après cela, vous aurez la possibilité d’ajouter une application d’authentification.
Accédez à Compte Google Cliquez sur Sécurité Appuyez sur Vérification en 2 étapes Cliquez sur Démarrer
Amazon
Accédez à Votre compte Cliquez sur Connexion et sécurité → Modifier (sous les paramètres de vérification en deux étapes) Cliquez sur Démarrer
Dropbox
Accédez à Paramètres Cliquez sur Sécurité Cliquez sur Vérification en deux étapes Appuyez sur Démarrer Cliquez sur Application mobile
Discord
Accédez à Paramètres Appuyez sur Mon compte Cliquez sur Activer l’authentification à deux facteurs
Microsoft
Accédez à Bases de la sécurité Cliquez sur Plus d’options de sécurité Cliquez sur Définir jusqu’à la vérification en deux étapes
Google Authenticator
En tant qu’utilisateur d’Android, Google Authenticator sera probablement votre choix. Cependant, en raison du manque de mise à jour de cette application, certains utilisateurs préfèrent utiliser Authy. Néanmoins, Google Authenticator a toujours la confiance de millions d’utilisateurs dans le monde.
Ajouter un compte à Google Authenticator
Nous avons dit précédemment qu’avant d’ajouter un compte, vous devrez également configurer le compte que vous ajoutez. Le processus de configuration du compte pour certains services populaires est illustré ci-dessus. Après avoir créé le compte, vous utiliserez un code (texte) ou un code QR. Une fois le code prêt, suivez ces étapes
Installez Google Authenticator à partir du Google Play Store Ouvrez Google Authenticator et cliquez sur Commencer. Cliquez sur Scan a QR code ou Saisissez une clé de configuration (Choisissez l’option suggérée par votre service). Une fois que vous avez scanné/entré votre code, vous serez dirigé vers votre écran d’accueil. Appuyez sur le bouton plus en bas à droite pour ajouter un autre compte.
Comment transférer des codes vers un nouveau téléphone
Il est important que lorsque vous changez de téléphone, vous transfériez vos codes de configuration 2FA. Pour ce faire, suivez les étapes ci-dessous
Sur votre ancien téléphone, ouvrez Google Authenticator et appuyez sur le menu à trois points en haut à droite. Appuyez sur Exporter les comptes. Sélectionnez les comptes que vous souhaitez transférer et appuyez sur Suivant. Votre ancien téléphone affichera désormais un code QR. Basculez vers votre nouveau téléphone pour continuer le processus. Installez Google Authenticator sur votre nouveau téléphone. Ouvrez Google Authenticator et appuyez sur Commencer. Appuyez sur Importer des comptes existants. Appuyez sur Scanner le code QR. Scannez le code QR fourni par votre ancien téléphone et vos comptes seront transférés.
Authy
L’une des principales différences entre Authy et Google Athenticator est que le premier sauvegarde vos codes dans le cloud. L’avantage est que vous n’avez pas à transférer manuellement ces codes lors de l’ajout d’un autre appareil. Tout ce que vous avez à faire est de vérifier à l’aide de 2FA, et vos codes seront là.
Ajoutez un compte à Authy
Installez Authy. Ouvrez Authy. Saisissez votre numéro de téléphone et appuyez sur OK. Appuyez sur le menu à trois points en haut à droite. Cliquez sur Ajouter un compte. Appuyez sur Scanner le code QR ou Saisir le code manuellement (choisissez l’option suggérée par votre service). Scannez le code QR ou saisissez le code manuel. Authy vous demandera de créer un mot de passe de sauvegarde au cas où cet appareil serait manquant. Créez un mot de passe et appuyez sur Activer les sauvegardes. Vous pouvez renommer le compte ou changer le logo. Une fois que vous avez terminé, appuyez sur Enregistrer. Vous allez maintenant être redirigé vers l’écran d’accueil de l’application. Source/VIA :