Authentification en 2 étapes : améliorez la sécurité de vos comptes sur internet facilement

Avec la multiplication des comptes de services connectés, on peut rapidement se retrouver avec des tonnes de mots de passe différents (sans compter tous les autres codes tels que les numéros de carte bancaire par exemple).

Il peut être facilement tentant d’utiliser le même mot de passe pour tous les services ; pourtant, comme tant d’autres, je ne saurais que vous inciter d’éviter ce type de choix. En effet, cela baisse considérablement votre capital sécurité. Imaginez qu’un de vos accès soit compromis, c’est l’ensemble de vos services en ligne qui le seront également.

Au-delà de cette possibilité d’avoir un mot de passe différent sans que cela devienne un enfer à retenir (je vous en reparlerai par la suite), je voulais vous recommander d’activer, à chaque fois que cela est possible, d’activer l’authentification en 2 étapes. Ce type de connexion est disponible pour de nombreux services dont Evernote, Google, ou même des paiements par carte sur internet. En quoi cela consiste-t-il ?

C’est simple, vous pouvez vous imaginer qu’au lieu d’avoir besoin d’une clé pour ouvrir un coffre-fort, il vous en faudrait deux. Si l’une des deux venait à manquer, impossible de vous connecter. Mais évidemment, ces deux clés doivent être de deux types différents pour avoir un intérêt. Dans le cas d’une authentification en 2 étapes, les deux clés sont :

  • votre mot de passe d’une part ;
  • un code qui vous est envoyé sur un appareil reconnu d’une autre part.

Par exemple, avec Evernote, cela signifie, lorsque vous aurez activé cette option, que vous allez avoir besoin, pour vous connecter sur un nouvel appareil, ou après une certaine durée paramétrée par vos soins, d’entrer à la fois votre mot de passe et un code qui vous est envoyé par SMS. La combinaison des deux améliore très fortement la sécurité de votre compte. En effet, imaginez que si une personne venait à connaître votre mot de passe, il ne pourrait pas se connecter sans posséder également votre smartphone, dans les conditions permettant de recevoir le code. N’allez tout de même pas dévoiler votre mot de passe à tout bout de champ hein !

Pour certains services en ligne, cela peut s’avérer toutefois un peu plus complexe. Par exemple, si vous activez l’authentification en 2 étapes pour votre compte Google, et que vous souhaitez paramétrer votre adresse Gmail sur un client (Thunderbird par exemple), ce dernier ne comprendra pas qu’il a besoin d’un code qui vous sera envoyé par SMS et en réalité, cela bloquera votre connexion. Aussi, les choses sont bien faites car Google permet de générer des mots de passe uniques, qui ne nécessitent pas de code envoyé par SMS, pour une application donnée. Il vous suffit ainsi de générer un mot de passe unique dans votre compte Google spécifiquement pour Thunderbird et d’utiliser ce dernier lors du paramétrage.

Je vous invite vraiment, à chaque fois que cela est possible, d’activer cette fonction. Les bénéfices sont énormes pour la sécurité en ligne, à laquelle on n’attache jamais assez d’importance, pour un investissement de temps assez faible. Cela pourrait bien vous éviter de perdre des données personnelles ou sensibles.

Je vous invite à tester cette fonction pour des services « isolés » dans un premier temps comme Evernote par exemple. En effet, activer l’authentification en 2 étapes occasionne plus de conséquences pour des services qui vous permettent de vous connecter à plusieurs outils (comme Google par exemple qui vous permet de vous connecter notamment à Gmail, Google Drive, ou encore de vous Google-connecter à d’autres services tiers tels que Flickr).

Notons pour conclure que l’authentification en 2 étapes ne fonctionne pas toujours sur l’envoi de SMS. Par exemple, dans les réglages de votre compte Twitter, vous pouvez activer une authentification qui se base sur un message qui est envoyé sur l’application Twitter préalablement installée sur votre mobile.

Auteur : Guillaume

Podcaster (Tech Café, Relife) #tech #développementpersonnel #productivité #zététique