La sécurité des comptes sur internet : validation en deux étapes

Publié par Jonathan Estevez le

Ernest-Regular_il suffit de lire la presse pour se rendre compte du nombre croissant de piratages de sites et de comptes. Si pour la partie piratage de sites les possibilités de protection se limitent à ne pas utiliser un service, en ce qui concerne le piratage de compte par contre, il existe des techniques permettant au moins de limiter ce piratage et surtout l’impact de celui-ci.

La technique va consister à utiliser un système permettant de valider votre identité. Un mot de passe étant trouvable au hasard ou via le phishing. La double vérification se basera sur la génération d’un code à usage unique envoyé par SMS, par mail ou généré par une application sur votre smartphone à l’image des systèmes mis en place par les banques avec leur digipass.

Pour certains sites, l’activation se fera lors de la première connexion, pour d’autres il vous faudra probablement générer un mot de passe spécifique pour des applications ne prenant pas en compte ce type de vérifications. Comme application majoritairement non compatible, on prendra l’exemple des clients email.

Ci-dessous, je vous parlerais de Google, Dropbox, Twitter, Facebook, Linkedin, Yahoo, Microsoft, Tumblr, WordPress, Evernote et de buffer.

Google

google_searchLe célèbre moteur de recherche Google permet d’activer la double authentification à l’aide d’un code envoyé par SMS ou un code qui sera généré par une application à mettre sur votre smartphone ou tablette. Si vous n’avez plus accès à cette application, un lien vous permettra d’envoyer un code via SMS. Et en dernier recours, Google vous permet de générer une liste de 10 codes de secours à garder en lieu sûr.
Petite information utile, l’activation vous obligera à reconnecter tous les clients connectés à votre compte Google.

L’aide de Google : https://support.google.com/accounts/topic/28786?hl=fr&ref_topic=3382253

Dropbox

Dropbox-LogoLe site de stockage de fichiers en ligne Dropbox permet également la vérification en deux étapes. Le choix est à faire entre le code par SMS ou via une application. L’application peut-être celle de Google, ce qui permet de rassembler tous les codes en une. En cas de perte du numéro de téléphone ou de l’accès à l’application, Dropbox propose un code de récupération à garder bien précieusement.

L’aide de Dropbox : https://www.dropbox.com/help/363/fr

Twitter

Twitter-iconTwitter offre deux systèmes de vérification, le traditionnel code envoyé par SMS et une plus originale via une de ses applications officielles sous Android ou iOS. Pour la façon via l’application Android ou iOS, vous devrez désigner un client twitter officiel afin d’être celle qui validera toutes les connexions. Le fonctionnement sera assez simple, lorsque vous tenterez de vous connecter à une nouvelle application ou via un nouveau navigateur, le client officiel vous enverra une demande pour que vous validiez que c’est bien vous. Une fois validé, la procédure se poursuit comme auparavant.

Plus de détails pour Twitter : https://support.twitter.com/articles/20170429-utilisation-de-la-verification-de-connexion

Facebook

Facebook_LogoFacebook utilise un système assez commun, l’envoi de SMS avec un code ou l’utilisation d’un code généré par une application. Mais Facebook a eu la bonne idée d’intégrer ce générateur de codes directement à son application. Ainsi lors d’une tentative de connexion, une notification push apparaitra sur votre smartphone ou tablette afin d’avoir un accès direct au code. Mais si vous êtes allergique à l’application Facebook ou que la plateforme que vous utilisez n’est pas compatible. Vous pouvez activer une autre application pour générer ce code. Vous devrez alors l’activer au préalable.

En cas de problème, vous pouvez générer une liste de 10 codes de reconnexion.

Toutes les informations via : https://www.facebook.com/help/413023562082171/

Linkedin


Unknown-5Linkedin utilise une double authentification simple. Si vous activez la fonction, un code sera envoyé par SMS à chaque tentative de connexion d’une application ou via un nouveau navigateur.
Un mot de passe d’application peut-être généré pour celle non compatible avec la double authentification.
L’activation de la double authentification vous obligera à vous reconnecter partout où votre compte était connecté, que ce soit via une application, un navigateur ou via les droits d’accès au compte. Ce qui n’est pas plus mal au final.

Plus d’informations via : http://aide.linkedin.com/app/answers/detail/a_id/31665/kw/double+v%C3%A9rification

Yahoo

Apple-Removes-Yahoo-Deals-from-iOS-App-Store-2Yahoo permet d’utiliser deux systèmes de vérification. Le premier est la vérification uniquement par SMS. Le second est un choix aléatoire entre le SMS ou une question secrète.

Il est également possible de générer un mot de passe pour les applications non compatibles.

Vidéo du système : https://fr.aide.yahoo.com/kb/yahoo-account/VI56.html?impressions=true

Plus d’infos : https://fr.aide.yahoo.com/kb/yahoo-account/SLN5013.html?impressions=true

Microsoft


MSFT_logo_rgb_C-Gray_DMicrosoft
pour sa part permet d’utiliser trois moyens comme système de vérification. Le premier est le traditionnel SMS, le second est l’envoi du code sur une adresse email et le dernier est l’utilisation d’une application qui génèrera un code.

Un mot de passe spécifique à une application peut être généré pour celle non compatible. Sans oublier un code de récupération en cas de pertes des autres systèmes.

Plus d’informations via : http://windows.microsoft.com/fr-be/windows/two-step-verification-faq

Tumblr

Tumblr_logoLes personnes ayant un blog sur Tumblr seront ravies d’apprendre qu’ils peuvent également activer la double vérification sur leur compte. Le système permet l’utilisation du SMS ou du code généré par une application. Un mot de passe spécifique à une application peut-être généré. Particularité, les applications officielles ne sont pas compatibles avec la double vérification, vous devrez alors générer un mot de passe spécifique, ce qui est assez dommage.

WordPress.com

En ce qui concerne les blogs sur WordPress.com ou tout simplement les comptes WordPress, la double authentification est aussi disponible que ce soit via le traditionnel SMS ou via un code généré par une application.wordpress-logo-simplified-rgb

Une liste de 10 codes dits de secours est générale. Liste à garder en lieu sûr pour récupérer l’accès à votre compte en cas de problèmes.

Evernote


Evernote
 pour sa part propose aussi le système, malheureusement il faut un compte payant pour y avoir droit.

evertnote_logo

 

buffer

Buffer-Logo-300x300Le dernier dont je vais parler sera buffer, le système qui publiera vos informations sur certains réseaux sociaux via un
système de planifications. Vu le nombre d’accès de celui-ci, il est aussi préférable d’activer la double vérification. Le site propose les deux systèmes traditionnels, le SMS ou via un code générer par une application.

Plus d’informations via : https://bufferapp.com/2step

 

 

 

Merci à Jessica Dussart pour le logo et l’aide dans la mise en page.


Jonathan Estevez

J’aime les nouvelles technologies, au point d’avoir fait de ma passion mon métier en étant « System Administrator ». Ma vie en Hastag ? #Geek #ICT #Telecom #Mobile #Smartphone #4G #Android #iOS #Windows #MacOS #Belgium #Brussels

0 commentaire

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.