Comment configurer l'authentification à deux facteurs pour Facebook, Google, Microsoft et plus

Authentification à deux facteurs peut-être pas aussi sexy que le dernier téléphone Android, mais la technologie capture des titres de nouvelles, et à juste titre. La semaine dernière, Microsoft a commencé à déployer cet outil de sécurité pour ses quelque 700 millions d'utilisateurs de compte Microsoft. Mardi Wired a rapporté que Twitter travaille aussi sur l'authentification à deux facteurs.

C'est une fonctionnalité de sécurité qui aurait pu arrêter les pirates avant qu'ils ne prennent le contrôle du compte Twitter Associated Press, et c'est quelque chose que vous devriez utiliser pour protéger votre posséder des comptes en ligne, où que ce soit disponible.

Comment fonctionne l'authentification à deux facteurs? En un mot, il ne nécessite pas une, mais deux informations privilégiées avant d'accorder l'accès à un compte en ligne

[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]

Disons que vous avez déjà mis en place deux l'authentification de facteur pour votre compte Google, et maintenant un pirate à l'autre bout du monde tente d'entrer dans votre compte Gmail. Il a votre adresse e-mail et même votre mot de passe, mais il n'a pas le deuxième élément du processus d'authentification. Dans le cas des comptes Google, le deuxième élément est un code de sécurité unique qui est envoyé directement à votre téléphone via la messagerie texte.

Essentiellement, l'authentification à deux facteurs nécessite quelque chose que vous avez mémorisé (votre mot de passe) et quelque chose vous avez dans votre poche (votre téléphone).

Si l'authentification à deux facteurs sonne comme une sorte de douleur, eh bien, elle l'est. Activer cette fonctionnalité est un moyen très simple de vous rendre la vie plus difficile, car vous devrez consacrer plus de temps à prouver votre identité chaque fois que vous vous connecterez à un compte protégé à partir d'un nouveau matériel. Néanmoins, ce niveau d'authentification rend beaucoup plus difficile pour les pirates de prendre le contrôle de vos comptes.

Possédez-vous un compte Google et un smartphone? L'authentification à deux facteurs doit alors être activée.

La mise en route nécessite également un peu de travail de votre part. La plupart des principaux sites et services offrent une authentification à deux facteurs comme fonctionnalité de sécurité optionnelle. Vous devez donc vous connecter à vos différents comptes et explorer les paramètres de sécurité pour les trouver.

Google et Facebook ont ​​offert L'authentification à deux facteurs est une mesure de sécurité facultative depuis 2011. Dropbox a commencé à l'offrir l'année dernière, et Apple iCloud a obtenu une authentification à deux facteurs en mars. Microsoft est en retard à la fête mais maintenant il l'a, et la version de Twitter de la technologie ne peut pas arriver assez tôt.

Par souci de brièveté, je vais réduire le processus de configuration à deux facteurs pour le Big Trois réseaux sociaux ainsi que mes services de stockage à distance préférés. Mais vous devez dupliquer ce processus sur tous les sites et services que vous utilisez et qui offrent une authentification à deux facteurs. Et s'il vous semble qu'il y a beaucoup de systèmes différents à gérer, ne vous inquiétez pas, il existe une application pour cela.

Commencez avec Google

Google rend l'authentification à deux facteurs assez simple, mais il peut être très frustrant de la configurer si vous vous connectez à Google sur plusieurs appareils. Pour commencer, connectez-vous à votre compte Google et accédez à la section Sécurité de la page Paramètres du compte.

Passez à la section de validation en deux étapes, puis cliquez sur le gros bouton Paramètres. suivez le guide étape par étape de Google pour lier votre compte au numéro d'un téléphone portable ou d'une ligne terrestre. Google vous enverra un code à six chiffres chaque fois que vous essaierez de vous connecter à votre compte Google à partir d'un appareil «non approuvé». Assurez-vous donc d'utiliser le numéro de téléphone que vous avez sous la main.

Google propose une multitude de services sur plusieurs appareils, c'est pourquoi il propose une pléthore d'options similaires pour la configuration de l'authentification de connexion à deux facteurs.

Vous pouvez également générer des codes d'utilisation uniques que vous pouvez écrire et enregistrer lorsque vous souhaitez vous connecter à Google en l'absence de service cellulaire. Générez cinq ou dix de ces codes, et gardez-les dans votre portefeuille pour les urgences. Envisagez également de télécharger l'application Google Authenticator pour iOS et Android si vous ne souhaitez pas que Google vous envoie des SMS chaque fois que vous vérifiez votre courrier depuis un nouvel ordinateur.

Simple à utiliser, il peut générer des codes pour tout service d'authentification utilise l'algorithme TOTP (Time-based One-Time Password), notamment Facebook et Dropbox. Je vous recommande de le configurer si vous souhaitez activer l'authentification à deux facteurs sur d'autres services, mais sachez que cela vous empêchera de vous connecter à ces services sans votre téléphone. Si votre téléphone est perdu ou volé - ou si vous supprimez accidentellement l'application d'authentification - il est possible de télécharger une nouvelle version et de s'authentifier de nouveau sur tous les services que vous utilisez, mais c'est vraiment pénible.

Facebook est facile à comparer

Facebook était un peu en retard à la fête à deux facteurs, mais au moins il a fallu du temps supplémentaire pour lisser le processus d'installation. L'activation de l'authentification à deux facteurs pour votre compte Facebook est un jeu d'enfant. Connectez-vous simplement à Facebook et cliquez sur l'icône d'engrenage bleu dans le coin supérieur droit, puis cliquez sur votre menu Paramètres du compte.

Ensuite, sélectionnez la section Sécurité dans la barre de navigation sur le côté gauche de l'écran. Activez la fonction Approbations de connexion (terme Facebook pour l'authentification à deux facteurs) en cochant la case appropriée. Facebook vous guidera à travers le processus d'ici, expliquant comment recevoir et taper un code alphanumérique chaque fois que vous souhaitez accéder à votre compte.

Ce que nous appelons l'authentification à deux facteurs Facebook appelle les approbations de connexion, et cela fonctionne très bien.

Pour obtenir ce code, vous devez soit télécharger une application d'authentification mobile qui génère des codes chaque fois que vous vous connectez, soit donner à Facebook votre numéro de téléphone portable afin qu'il puisse vous envoyer des codes d'authentification par SMS. Je recommande d'aller sur la route de l'application d'authentification. C'est simple à utiliser, et vous n'avez pas besoin d'attendre que les serveurs de Facebook vous envoient votre code. De plus, vous pouvez également ajouter un numéro de téléphone portable comme une sauvegarde supplémentaire si l'application ne fonctionne pas.

Facebook veut que vous utilisiez le générateur de code dans l'application mobile Facebook pour générer des codes d'autorisation, mais vous pouvez l'utiliser

Dans son application mobile, Facebook a intégré une fonction génératrice de code qui génère des codes TOTP pour votre compte, mais vous pouvez utiliser n'importe quelle ancienne application d'authentification TOTP si vous êtes prêt à subvertir Facebook processus d'installation. Si vous utilisez l'application d'authentification mobile de Google pour gérer l'authentification à deux facteurs sur plusieurs services, par exemple, ce qui est une bonne idée, vous pouvez également configurer des codes d'authentification pour votre compte Facebook.

Démarrez simplement le code Processus de configuration du générateur: cliquez sur le lien Configurer le générateur de code sous Approbations de connexion dans vos paramètres de sécurité Facebook. Lorsque vient le temps d'ouvrir l'application mobile Facebook, cliquez sur le lien Problèmes?. Facebook vous demandera de cliquer sur un gros bouton bleu Obtenir la clé et d'entrer la clé de 16 caractères dans votre application mobile Facebook, mais vous pouvez l'entrer dans presque toutes les applications d'authentification, y compris Google. travail

Microsoft rattrape enfin

Votre compte Microsoft couvre votre boîte de réception Outlook, votre profil Xbox Live, votre Windows Phone, et plus encore. Améliorez la sécurité dans tous les domaines en activant l'authentification à deux facteurs dans la section Sécurité de la page de synthèse de votre compte Microsoft. Vous pouvez le configurer pour que Microsoft envoie des codes de sécurité à une autre adresse e-mail ou à votre smartphone via SMS, sauf si vous préférez télécharger une application d'authentification qui génèrera des codes de sécurité pour vous. Les utilisateurs de Windows Phone peuvent télécharger l'application d'authentification de Microsoft depuis le Windows Store, mais tout le monde peut utiliser n'importe quelle application d'authentification prenant en charge l'algorithme de mot de passe à usage unique.

Scannez cette goutte de code avec votre application d'authentification et vous pourrez générer des codes d'authentification avec votre téléphone, où que vous soyez.

Par souci de simplicité, je recommande d'utiliser l'application Google Authenticator susmentionnée sur iOS et Android. Utilisez l'application pour scanner le code à barres que Microsoft vous fournit lors du processus d'authentification à deux facteurs et cela générera également des codes pour votre compte Microsoft.

Et vous n'avez pas besoin de vous arrêter là - je pense que Twitter aura ses deux système d'authentification en place avant l'été, et il existe de nombreux autres sites et services qui offrent déjà des systèmes de sécurité similaires. Dropbox, LastPass, Box et même Amazon Web Services prennent en charge deux facteurs, tout comme de nombreux services bancaires. Verrouiller ces comptes avec l'authentification à deux facteurs ajoute une autre couche de sécurité à votre vie numérique, une qui ne peut être déverrouillée qu'avec le smartphone dans votre poche.