Publicité
L'authentification à deux facteurs est la façon intelligente de protéger vos comptes en ligne Qu'est-ce que l'authentification à deux facteurs et pourquoi l'utiliser?L'authentification à deux facteurs (2FA) est une méthode de sécurité qui nécessite deux façons différentes de prouver votre identité. Il est couramment utilisé dans la vie quotidienne. Par exemple, payer avec une carte de crédit ne nécessite pas seulement la carte, ... Lire la suite en utilisant quelque chose que vous savez (comme un mot de passe) et quelque chose que vous avez (comme un smartphone). Également connue sous le nom de vérification en deux étapes, elle implique la saisie d'un code lors de la connexion à de nouveaux appareils et offre un excellent niveau de protection.
Avec l'authentification à deux facteurs, même si votre mot de passe n'est pas particulièrement fiable, votre compte est toujours relativement sûr, car vous devrez autoriser toute tentative de connexion. Aujourd'hui, nous allons examiner quelques-uns des services que vous pouvez verrouiller avec une meilleure sécurité.
Comment ça marche?
Nous avons déjà regardé les subtilités de l'authentification à deux facteurs Qu'est-ce que l'authentification à deux facteurs et pourquoi l'utiliser?L'authentification à deux facteurs (2FA) est une méthode de sécurité qui nécessite deux façons différentes de prouver votre identité. Il est couramment utilisé dans la vie quotidienne. Par exemple, payer avec une carte de crédit ne nécessite pas seulement la carte, ... Lire la suite , et si un service dont vous dépendez l’offre; vous devez l'activer. Avec l'authentification à deux facteurs, chaque nouvelle tentative de connexion vous demandera de saisir un code qui vous est envoyé - normalement par SMS vers un numéro de téléphone mobile standard - avant de vous autoriser.
Techniquement, la seule façon de vaincre cette méthode est si quelqu'un d'autre met la main sur votre appareil ou parvient à lire le code par-dessus votre épaule. Ces codes ne durent que quelques minutes (les trois derniers de Google au mieux) avant de devoir en créer un nouveau. Si vous avez l'habitude de cocher les boutons "Se souvenir de moi sur ce site Web" pour vous connecter automatiquement, vos habitudes de navigation ne devraient pas être affectées - vous n'aurez besoin de vous reconnecter qu'une fois par mois environ.
En raison de la nature de l'authentification à deux facteurs, des mots de passe à usage unique doivent parfois être créés pour logiciels tels que les clients de messagerie, ce qui facilite la révocation de l'accès aux appareils à une date ultérieure si vous en avez besoin donc. L'authentification à deux facteurs offre une protection même lorsque quelqu'un connaît votre mot de passe, mais vous devriez quand même choisissez des mots de passe forts Les 5 meilleurs générateurs de mots de passe en ligne pour des mots de passe aléatoires fortsVous cherchez un moyen de créer rapidement un mot de passe incassable? Essayez l'un de ces générateurs de mots de passe en ligne. Lire la suite et toujours être attentif aux attaques d'ingénierie sociale Qu'est-ce que l'ingénierie sociale? [MakeUseOf explique]Vous pouvez installer le pare-feu le plus solide et le plus cher du secteur. Vous pouvez informer les employés des procédures de sécurité de base et de l'importance de choisir des mots de passe forts. Vous pouvez même verrouiller la salle des serveurs - mais comment ... Lire la suite .
Votre compte Google est votre e-mail. Il est très probablement connecté à votre appareil Android ou iPhone, synchronisant vos calendriers et contacts, gardant une trace de votre historique de localisation, vos données Google Now et vos informations personnelles sous forme de feuilles de calcul et autres Google docs. Vous ne pouvez tout simplement pas vous permettre de perdre l'accès à celui-ci.
Une fois connecté, accédez à les paramètres de votre compte Google, entrez votre mot de passe et vous verrez la page pour activer ce que Google appelle la "vérification en deux étapes" ainsi qu'un tableau de bord pour la gestion des mots de passe spécifiques à l'application. Google propose des codes par SMS ou Google Authenticator, permet d'ajouter des numéros de téléphone de secours et même de télécharger des codes hors ligne.
Ceux-ci vous permettront de récupérer votre compte en cas de perte d'accès à votre smartphone.
Facebook est un double coup dur dans la mesure où les comptes sont souvent mal protégés avec des mots de passe faibles, souvent très recherché par les «hackers» et peut être notoirement difficile à récupérer une fois que cassé en. Facebook utilise un fouillis de courriels, de vérification d'amis et d'identification avec photo pour aider à reconnecter les utilisateurs avec leurs comptes, mais vous pouvez vraiment essayer de ne pas perdre l'accès en premier lieu.
Se diriger vers Paramètres de Facebook et assurez-vous d'avoir ajouté et vérifié un numéro de téléphone sous Paramètres mobiles. Cliquez ensuite sur Sécurité à gauche et suivez les instructions sous Notifications de connection. Vous pouvez générer des mots de passe d'application individuels à l'aide de Mots de passe d'application ou dirigez-vous vers Générateur de code pour couvrir une utilisation hors ligne.
identifiant Apple
Si vous utilisez iOS ou OS X, votre identifiant Apple et votre mot de passe sont la seule chose qui protège votre appareil contre les dommages graves. Votre mot de passe Apple ID est la clé de vos appareils coûteux, et en l'utilisant, un voleur peut effacer à distance votre iPhone, lire votre courrier iCloud et même prendre le contrôle (et effacer) votre Mac si vous avez Retour à mon Mac activée. Si vous utilisez iTunes, chaque application, film ou album que vous avez déjà acheté est lié à ce compte, sans parler du mode de paiement utilisé.
Vous pouvez apporter des modifications à votre identifiant Apple à l'adresse appleid.apple.com où vous devez d'abord vous connecter, puis dirigez-vous vers le Mot de passe et sécurité, qui nécessite des réponses aux questions de sécurité que vous avez posées il y a des années. Une fois que vous avez surmonté cette obstacle, vous pouvez activer la vérification en deux étapes en haut de la page. Apple vous fournit une «clé de récupération» qui peut être utilisée en cas de marche de votre smartphone.
Vous ne voyez pas le lien d'authentification à deux facteurs sur la page de votre compte? Notez qu'en tant que mesure de sécurité de base, Apple n'autorise pas la configuration de la vérification en deux étapes si des modifications importantes ont récemment été apportées aux informations de votre compte. Allez au Assistance Apple page et lire ce qu'ils ont à dire sous - Pourquoi m'a-t-on demandé d'attendre avant de configurer la vérification en deux étapes?
Microsoft
Le quatrième des «quatre grands» - Windows 8 a été le premier véritable coup de pouce de Microsoft pour un compte Microsoft qui n'était pas étrangement marqué comme «Windows Live» ou «.NET Passport» et offrait des avantages tangibles au PC réel utilisateurs. Mais n'oubliez pas que beaucoup d'entre nous ont également des comptes Skype et Xbox, et ce sont désormais les mêmes. Mots de passe Xbox volés en particulier sont très recherchés, contenant des catalogues entiers d'achats en ligne, des ego et des réputations.
Dirigez-vous vers votre Tableau de bord de compte Microsoft et cliquez Info sécurité pour trouver une option de configuration de la vérification en deux étapes. Les utilisateurs de Windows Phone peuvent utiliser Authentificateur Microsoft, d'autres appareils peuvent simplement utiliser Google Authenticator.
Services sociaux
Outre le géant social susmentionné de Zuk, il existe un bon nombre d’autres services sociaux sur pour activer l'authentification à deux facteurs, en particulier ceux que vous autorisez à publier sur votre nom. Twitter en est un, et vous pouvez vous rendre sur Paramètres de sécurité de Twitter, ajoutez et vérifiez votre numéro de téléphone, puis choisissez de vérifier les demandes de connexion à l'aide du numéro fourni sur le Sécurité et confidentialité languette. Vous pouvez également choisir de vérifier à l'aide de l'application mobile Twitter.
Le tampon avait un incident de sécurité il n'y a pas longtemps, et les gestionnaires sociaux du monde entier se sont serrés collectivement et se sont préparés à l'impact. Cela peut arriver n'importe quel jour de la semaine, alors sécurisez votre compte Buffer en choisissant Activer la connexion en 2 étapes de Paramètres de sécurité du tampon. Gestionnaire social populaire HootSuite offre également une protection, à l'aide de l'outil Authenticator de Google.
Professionnellement, votre réputation pourrait en souffrir si un fauteur de troubles se saisissait de vos informations d'identification LinkedIn, un service lui-même qui a victime des attaques du passé. Depuis lors, le réseau a introduit une meilleure sécurité, y compris à deux facteurs, Paramètres de LinkedIn pour l'activer via le Compte puis Gérer la sécurité option. Enfin et surtout, Yahoo offre également une certaine protection via paramètres du compte.
Services de jeux
Les joueurs sont souvent des cibles pour les pirates, leurs comptes personnels remplis des derniers divertissements et leurs informations de paiement stockées proprement pour le prochain achat. Heureusement, les distributeurs de contenu ont pris conscience des menaces auxquelles sont confrontés les clients et offrent désormais une meilleure sécurité. Steam propose désormais une authentification à deux facteurs par défaut, vous pouvez Lisez tout a propos de ça ici.
Les comptes Battle.net sont également très recherchés et vous pouvez garder les escrocs hors de votre World of Warcraft en utilisant soit le Authentificateur Battle.net ou authentificateur mobile. Même EA a ajouté la protection à Origin Sécurité paramètres, accessibles via le Identification option. Et si tu ne fais pas voulez vous retrouver à faire le plus gros engagement la prochaine fois, même le Humble Bundle prend en charge la protection en deux étapes. Si vous êtes un joueur Xbox, n'oubliez pas de sécuriser votre compte Microsoft (dont les instructions se trouvent ci-dessus).
Stockage en ligne et plus
Les fichiers de votre stockage cloud en ligne ne devraient probablement pas contenir trop d'informations personnelles, mais les protéger contre toutes les nouvelles tentatives de connexion est de toute façon une bonne idée. Dropbox a été l'un des premiers services à prendre en charge l'authentification à deux facteurs, activez-le à partir de Connexion au compte en dessous de Paramètres Dropbox. Box offre également des niveaux de protection similaires, Paramètres du compte Box pour l'activer.
La pensée que quelqu'un entre dans mon compte Evernote me remplit d'effroi, et ça devrait être pareil pour vous aussi. Activez la protection en deux étapes en vous connectant et en modifiant vos paramètres de sécurité Evernote. La vérification en deux étapes via un appareil mobile (SMS) nécessite une prime, mais vous pouvez toujours utiliser Google Authenticator sur iOS, Android ou la mûre gratuitement.
Si vos services préférés ne prennent pas encore en charge l'authentification à deux facteurs, vous souhaiterez peut-être informer les développeurs qu'il existe une demande. Les violations d'informations personnelles peuvent être aussi coûteuses que les informations d'identification de votre carte de crédit pourraient être divulguées, il est donc avantageux de ne prendre aucune chance dans le monde de la sécurité en ligne. Si l'option est là, utilisez-la.
Evan Hahn est un blogueur qui a pris sur lui de maintenir une liste de services qui prennent en charge l'authentification à deux facteurs, et vous devriez consultez sa liste si vous recherchez des services particulièrement soucieux de la sécurité. Vous pouvez recommander d'autres services dans les commentaires ci-dessous.
Tim est un écrivain indépendant qui vit à Melbourne, en Australie. Vous pouvez le suivre sur Twitter.