Authentification forte à deux facteurs: protéger l'accès à vos services en ligne. De nombreux fournisseurs de services en ligne proposent désormais une authentification forte (deux étapes ou deux facteurs) pour leurs utilisateurs afin de protéger l'accès à leurs comptes. Une procédure qui protège contre le vol de mot de passe et ses risques: comme le vol d'identité ou le vol de données.

Qu'est-ce que l'authentification à deux facteurs? Quels sont ses avantages et comment activer les services Web les plus utilisés? Aujourd'hui, nous allons vous donner les explications dont vous avez besoin pour bien comprendre cela.

 

Qu'est-ce que l'authentification forte à deux facteurs?

Sur le web, l'authentification à deux facteurs (ou authentification forte) est une procédure de vérification en deux étapes pour garantir l'accès aux profils personnels liés à un message, un espace de stockage, social networks,es, Etc.

Après une première étape d'identification (double identification / mot de passe) vient une étape d'authentification qui conditionne l'accès au compte de l'utilisateur. Vous devez saisir dans un formulaire un mot de passe de confirmation unique envoyé:

  • par SMS sur le téléphone.
  • par email.
  • dans une application d'authentification téléphone mobile.

 

Protégez-vous contre les accès non autorisés.

La mise en place d'une authentification forte vise à protéger les utilisateurs contre:

  • Usurpation d'identité (via l'ingénierie sociale, l'installation de logiciels malveillants),
  • Fuite accidentelle de données d'identification (par exemple, perte de matériel),
  • Perte de données d'identification après un piratage en ligne.

Une authentification forte protège contre les tentatives malveillantes en ligne provenant d'endroits / ou de terminaux / navigateurs inhabités.

Pour quels utilisateurs?

  • Professionnels qui accèdent à des documents confidentiels en ligne (par exemple, des documents stockés dans DropBox).
  • Utilisateurs nomades à risque de vol de mot de passe: (par exemple, utilisation de points d'accès WiFi sans protection)

Entreprises sur les réseaux sociaux (Facebook, Twitter), qui sont exposés à des risques d'image en cas de détournement de leur accès et de détournement de leur compte.

Authentification à deux facteurs: avantages pratiques

  • domaine facile
  • Désactiver à tout moment
  • L'authentification à deux facteurs est configurable. Certains fournisseurs (par exemple, Microsoft, Google) vous permettent d'activer toutes les connexions, ou une seule fois: cette dernière évite d'avoir à valider les deux étapes lors de la connexion à partir d'un terminal régulièrement utilisé, qui est alors reconnu comme "légitime".

 

Authentification forte dans les services Google: Gmail, Drive, etc.

La procédure suivante est valable pour forcer l'accès aux différents services Google connectés: Gmail, Docs (Drive), Youtube, etc. :

  • Paramètres du compte,
  • sélectionnez «Sécurité»,
  • puis «Validation en 2 étapes»> configuration,
  • La validation en 2 étapes nécessite un numéro de téléphone: un code est envoyé par SMS pour valider la connexion à un compte: soit à chaque tentative, soit une fois par PC.

 

Authentification à deux facteurs pour les services Microsoft

Outlook.com, Skype et Skydrive

Pour activer l'authentification en deux étapes sur différents services Microsoft, vous devez disposer d'un compte Microsoft valide.

  • Connectez-vous à votre compte Live-
  • Sous Mot de passe et informations de sécurité, cliquez sur Modifier les informations de sécurité. Cette étape nécessite la saisie d'un code: il peut être envoyé par e-mail et une adresse de message de récupération (aide) liée à votre compte Microsoft.
  • Une fois le code saisi, rendez-vous sur la page "Informations de sécurité": cliquez sur "Configurer la vérification en deux étapes".
  • Vous pouvez recommander l'étape de confirmation précédente (entrez un code)
  • Enfin, sélectionnez un deuxième facteur d'authentification dans la liste proposée: numéro de téléphone, adresse e-mail d'aide (autre que celle déjà indiquée), lors de l'application d'une authentification forte (pour les téléphones mobiles).
  • Ensuite, un code de sécurité supplémentaire est requis à chaque connexion au compte Microsoft (pour accéder à Outlook.com, Skydrive ou Skype si le compte a été créé avec un compte MS). Il peut être désactivé au cas par cas pour éviter de signaler chaque connexion à partir du même appareil.

Vérification en 2 étapes activée:

  • Une page associée apparaît sur chaque connexion d'un appareil non approuvé.
  • Sur cette page associée: entrez un code de sécurité pour vous connecter.

 

Authentification à deux facteurs sur Facebook

  • Dans l'icône des paramètres dans le coin supérieur droit: sélectionnez "compte",
  • puis dans la partie supérieure gauche «sécurité»,
  • sélectionnez 'Approbations de connexion' (modifier),
  • cochez la case "Demander un code de sécurité lors de l'accès à mon compte à partir de navigateurs non reconnus",
  • ajouter un numéro de mobile pour activer les approbations de connexion,
  • Enregistrez l'appareil utilisé pour vous connecter régulièrement (sauf s'il est partagé avec d'autres utilisateurs).

 

Authentification à deux facteurs dans WordPress

Il est basé sur une validation en deux étapes via un téléphone mobile.

Pour les blogs hébergés sur WordPress.com:

  • Accéder aux paramètres de sécurité,
  • Téléchargez et installez l'application Authenticator (disponible pour Android, iOS et BlackBerry),
  • Un code d'accès est généré toutes les 30 secondes: il vous permet de valider votre connexion à votre blog.

Pour les blogs conçus par WordPress: installez le plug-in d'authentification Google.

Authentification à deux facteurs dans Dropbox

  • Sélectionnez le compte (via l'identifiant en haut),
  • cliquez sur l'onglet «sécurité»,
  • puis sélectionnez «Validation en 2 étapes> Modifier»,
  • l'activation nécessite Écrire encore si votre mot de passe,
  • deux possibilités: validation par l'envoi d'un SMS, ou au moyen d'une application d'authentification mobile: Google Authenticator (Android / iPhone / BlackBerry) Amazon AWS MFA (Android), Authentificateur (windows Phone 7).