Premiers pas avec 2FA : ajoutez une couche de protection supplémentaire à vos mots de passe
Les comptes en ligne de millions d’utilisateurs sont compromis chaque jour. Les listes de mots de passe sont échangées sur le dark web et les acteurs malveillants utilisent des processus automatisés pour essayer de nombreux comptes et services. Les attaques de phishing sophistiquées tentent de vous inciter à révéler votre mot de passe (ou les informations nécessaires pour le réinitialiser) en usurpant l’identité d’un service ou d’un support client légitime.
De toute évidence, la meilleure défense contre ce genre de choses est d’avoir un mot de passe différent, fort et difficile à deviner pour chaque compte que vous avez. Un bon gestionnaire de mots de passe comme 1Password, LastPass ou Dashlane est un élément clé de sa gestion.
Mais de bons mots de passe ne suffisent pas ! Vous avez besoin d’une autre couche de protection. Vous avez besoin de 2FA.
Nous vous avons déjà expliqué comment activer 2FA sur votre appareil Apple compte, mais qu’en est-il de tout le vôtre ? autre Compte? Ceux-ci doivent être protégés avec le même soin. Voici comment commencer.
Qu’est-ce que l’A2F ?
L’authentification à deux facteurs (souvent abrégée 2FA) est une méthode permettant de prouver que vous êtes réellement le propriétaire d’un compte particulier en fournissant deux « facteurs » de preuve. Un facteur est la connaissance – comme votre mot de passe ou votre code PIN. Un autre facteur pourrait être d’avoir un objet spécifique – un téléphone qui reçoit des SMS envoyés à un numéro, une clé USB ou l’accès à une adresse e-mail. Un troisième facteur pourrait être la génétique – quelque chose de spécifique à vous, comme vos empreintes digitales ou vos scans rétiniens.
Considérez la porte d’entrée de votre maison. Si vous pouvez l’ouvrir avec une seule clé, il s’agit d’une authentification à facteur unique ; vous avez juste besoin d’avoir votre clé de maison. Si vous deviez utiliser une clé physique pour ouvrir la porte, ainsi que saisir un code à quatre chiffres dans une serrure électronique, ce serait une authentification à deux facteurs (la clé que vous avez et le code que vous connaissez). Installer un système d’alarme, c’est essentiellement ajouter 2FA à votre maison !
Certaines entreprises appellent cette sécurité MFA (authentification multi-facteurs) ou vérification en deux étapes. Bien que ces termes soient techniquement légèrement différents de 2FA, ils sont plus ou moins les mêmes pour la plupart des applications grand public.
En d’autres termes, 2FA fonctionne en vous permettant de fournir quelque chose que tu sais (votre mot de passe ou code PIN) avec ce que tu as (votre smartphone ou clé physique) ou Qu’es-tu (votre empreinte digitale ou un scan facial détaillé). C’est un moyen de s’assurer que si quelqu’un vole ou devine votre mot de passe, il ne pourra toujours pas accéder à votre compte.
Encore une fois : 2FA est un moyen de s’assurer que quelqu’un vole, devine ou déchiffre votre mot de passe d’une manière ou d’une autre Je ne peux toujours pas accéder à votre compteCela en fait un garde-fou clé !
SMS, e-mail ou application ?
La grande majorité des méthodes 2FA pour les comptes grand public de tous les jours incluront votre mot de passe habituel (ou code PIN) plus l’une des trois autres méthodes de preuve :
e-mail: Lorsque vous essayez de vous connecter, le service enverra un e-mail avec un code court à l’adresse déjà associée à votre compte. Ce code ne peut être utilisé que pendant un temps limité. Vous vérifiez votre e-mail, entrez le code et accédez à votre compte.
Un message court: Le service envoie un message texte avec un code (généralement un numéro à six chiffres) au numéro de téléphone qu’il a enregistré pour vous. Le code ne fonctionne que quelques minutes.
Demande TOTP : Une application spéciale sur le smartphone génère un TOTP (mot de passe à usage unique basé sur le temps) basé sur une chaîne secrète unique partagée avec le service. Le mot de passe (généralement une chaîne à six chiffres) n’est disponible que pendant 30 secondes à une minute, après quoi un autre mot de passe est généré.
Des applications comme Authy génèrent des codes uniques pour de nombreux sites Web et services.
Parmi ces méthodes, la méthode d’application TOTP est la meilleure. Une bonne application 2FA peut être utilisée pour de nombreux services à la fois, et c’est plus sûr que d’envoyer un code à votre e-mail (si votre identifiant de messagerie est piraté, vous avez des problèmes !) ou par SMS (un processus appelé détournement de carte SIM peut permettre escrocs pour transférer votre numéro de téléphone sur une nouvelle carte SIM et intercepter vos SMS).
Les applications TOTP ne sont pas aussi pratiques que les SMS. Chaque fois que vous vous connectez à partir d’un nouvel ordinateur, navigateur ou appareil, vous devez charger l’application sur votre téléphone, l’ouvrir et vérifier le code. Mais c’est la meilleure combinaison de commodité, d’ubiquité et de sécurité, c’est donc notre approche recommandée. Notre application TOTP préférée est Authy, mais vous devriez également consulter LastPass Authenticator, Microsoft Authenticator et Google Authenticator.
Malheureusement, certains sites Web et services si seulement 2FA est disponible par e-mail ou SMS. Si oui, prenez ce que vous pouvez obtenir ! C’est toujours beaucoup plus sûr que de ne pas activer du tout 2FA.
Qu’en est-il de la clé matérielle ?
Un dispositif à clé matérielle est probablement le moyen le plus sûr de verrouiller votre compte. Quelqu’un doit vous voler le porte-clés matériel pour entrer.
La meilleure option pour les utilisateurs de Mac et d’iPhone est probablement la YubiKey 5Ci, qui dispose d’une connectivité USB-C et Lightning et prend en charge une gamme assez large de protocoles et de services de sécurité. Lacunes ? 70$ pour une clé! Il existe des options moins chères, mais peu importe comment vous le coupez, c’est un autre élément physique que vous devrez transporter ou vous ne pourrez pas accéder à votre compte.
Si vous le perdez (c’est minuscule !), vous devrez vérifier tous les services sur lesquels vous l’avez activé et restaurer l’accès à votre compte en utilisant la méthode d’authentification secondaire qu’ils doivent utiliser.
Les clés matérielles comme YubiKey sont rapides et sécurisées, mais pas bon marché. Le porter avec vous est une autre affaire.
Les clés matérielles sont excellentes si vous le souhaitez, mais nous pensons toujours que la meilleure combinaison de sécurité, de coût et de facilité d’utilisation est l’application TOTP.
Comment sécuriser les comptes populaires avec 2FA
Nous vous avons expliqué comment Apple IDENTIFIANT. C’est important, mais vous ne pouvez pas vous arrêter là. Beaucoup de vos autres comptes sont également critiques pour la protection.
Le processus d’activation de 2FA est légèrement différent pour chaque compte et service que vous pourriez avoir. Une simple recherche sur Google vous aidera à trouver quelques instructions, mais nous avons compilé ici une liste utile des comptes Internet les plus populaires, avec des liens vers leurs pages d’aide décrivant comment activer 2FA.
Google prend en charge de nombreuses méthodes 2FA différentes et dispose d’un site Web utile décrivant son fonctionnement.
Twitter est l’un des comptes les plus publiquement piratés sur Internet. Voici comment activer 2FA sur votre compte.
Avec plus de 2 milliards de personnes sur Facebook, c’est une énorme cible pour les pirates. Cet article d’aide vous montre comment configurer 2FA.
Instagram a une page d’aide 2FA qui vous explique comment la configurer sur votre compte.
Amazone
Votre compte Amazon est probablement associé à un mode de paiement, et c’est une énorme cible pour les voleurs qui cherchent à acheter quelque chose avec votre argent. Cette page d’aide vous montre comment activer la vérification en 2 étapes.
Comme tous les principaux comptes de médias sociaux, vous devez sécuriser votre compte Reddit avec 2FA. Voici la page d’aide décrivant comment procéder.
Microsoft (Xbox)
Vous pouvez avoir votre propre compte Microsoft, ou un compte professionnel, ou les deux.Si vous avez un compte Xbox, c’est un compte Microsoft, c’est énorme Cible des escrocs et des pirates. Il s’agit de la page qui décrit comment activer 2FA pour votre compte Microsoft.
station de jeux
Les joueurs PlayStation veulent également que 2FA protège leurs comptes. Malheureusement, Sony ne prend en charge que les SMS comme méthode 2FA. Mais mieux que rien.
Nintendo
Un compte Nintendo peut être utilisé sur les consoles Switch ou Wii, ainsi qu’avec certaines applications mobiles Nintendo. Comme pour tous les comptes de jeu, vous devez activer 2FA pour le verrouiller. Nintendo vous dit d’utiliser Google Authenticator pour obtenir des codes TOTP, mais nous avons très bien utilisé d’autres applications.
gestionnaire de mots de passe
Un gestionnaire de mots de passe est le gardien de tous vos mots de passe.Comment peux-tu non Est-il correct d’activer 2FA ? Chaque gestionnaire de mots de passe a ses propres instructions sur la façon d’activer 2FA, mais voici les pages d’aide suivantes : 1Password, LastPass et Dashlane.
Compte bancaire
Si quelqu’un peut accéder à votre compte bancaire en ligne, il peut essentiellement prendre tout votre argent. Vous deviendriez fou si vous ne sécurisez pas ces comptes avec 2FA.
Il y a trop de banques, de coopératives de crédit et d’institutions financières pour les énumérer ici. Assurez-vous simplement que 2FA est activé pour chaque endroit où vous stockez ou empruntez de l’argent. N’oubliez pas les comptes de carte de crédit et les services de négociation d’actions.
Heureusement, de nombreuses banques activent aujourd’hui 2FA par défaut – au moins par e-mail ou SMS. Mais certains offrent des options plus sûres que vous voudrez peut-être explorer.