A2F : Comment mettre en place l’authentification à deux facteurs sur vos comptes ?
A2F peut être considéré comme une protection supplémentaire pour confirmer les informations d’identification du compte. Alors que les violations de données et le vol de compte sont de plus en plus courants à l’ère numérique, les entreprises informatiques travaillent ensemble pour trouver une solution. Ils ont conçu une norme pour rendre les mots de passe obsolètes plus sûrs, car ils sont les plus impactés. Il s’agit d’un mécanisme d’identification biométrique qui n’implique pas de transmission de données sur Internet, contrairement aux mots de passe.
Si vous ne l’avez pas déjà fait, l’authentification à deux facteurs, communément appelée A2F, est l’une des méthodes les plus sécurisées disponibles. Donner un accès secondaire au propriétaire du compte dans le but de confirmer une tentative de connexion, est ce que cette méthode implique. Il aide également à prévenir les utilisations frauduleuses ou abusives d’un compte en empêchant des tentatives supplémentaires de connexion à un appareil non identifié.
l’A2F : En quoi ça consiste concrètement ?
L’authentification à deux facteurs, ou A2F, repose sur l’idée que la confirmation d’une identité et l’accès à un compte nécessitent trois méthodes de vérification. Au moins deux des trois méthodes d’authentification doivent être nécessaires avant de pouvoir parler d’authentification à deux facteurs. Il peut s’agir de mots de passe, d’un code de renouvellement ou d’un message SMS, ainsi que d’une clé d’authentification physique ou d’une confirmation téléphonique.
Ce type d’authentification est souvent composé d’une adresse e-mail et d’un mot de passe lorsqu’il est utilisé dans le cadre d’une connexion Internet. Cependant, selon le service ou l’application, vous pouvez être amené à effectuer un deuxième contrôle à intervalles réguliers. Par conséquent, il est essentiel d’activer A2F afin d’améliorer la sécurité de votre compte. Par conséquent, même si un tiers devine votre mot de passe, il ne pourra pas accéder à votre compte.
Quelles sont les applications d’authentification ?
Les applications d’authentification sont considérées comme nettement plus sûres que la messagerie texte. En fait, ils vous permettent de l’utiliser n’importe où et de vous authentifier même s’il n’y a pas de connexion. Authy, Google Authenticator, Microsoft Authenticator et Hennge OTP sont les plus populaires, et la plupart d’entre eux ont les mêmes protocoles pour ajouter un nouveau compte. Aussi, votre compte est lié à un code QR qui est conservé dans l’application. Il ne vous reste plus qu’à lancer l’application et à vous connecter à votre compte pour obtenir ce code.
De toute évidence, il n’offre pas une sécurité complète contre d’éventuels pirates. Cependant, cette stratégie est une étape cruciale pour réduire les risques de vol. Il empêche également les personnes non autorisées d’accéder à votre compte.
Comment activer A2F ?
Sur iOS :
Tous les clients Apple avec iOS 9 et versions ultérieures peuvent utiliser l’authentification à deux facteurs. Bien que les processus diffèrent quelque peu de ceux de la mise à niveau logicielle 10.3, la procédure est assez similaire. Pour ce faire, allez dans l’onglet « Paramètres » et choisissez « Nom » et « Mot de passe et sécurité » dans le menu déroulant. A chaque connexion, l’option « Activer A2F » vous envoie un message avec un texte comprenant un code. Les paramètres de la version 10.2 d’iOS se trouvent sous « iCloud », « Identifiant Apple » et « Mot de passe et sécurité ».
Sur MacOS :
Dans le cas de macOS, les procédures s’écartent quelque peu de la procédure d’activation A2P standard. Vous pouvez toujours utiliser Catalina en cliquant sur le symbole Apple dans le coin supérieur gauche de votre écran, selon la version. Après cela, une interface vous sera présentée dans laquelle vous pourrez choisir « Préférences Système », puis « Identifiant Apple ». Vous pouvez activer l’authentification à deux facteurs en cliquant sur « Mot de passe et sécurité » sous votre nom.
Comment faire fonctionner A2F sur les réseaux sociaux
Sur Instagram :
Depuis 2017, la plate-forme de médias sociaux Instagram facilite l’installation d’A2F sur des appareils mobiles, ce qui peut désormais être fait via Internet.
Pour ce faire, accédez à votre profil sur l’application mobile et choisissez le menu dans le coin supérieur droit. Vous trouverez une option de menu pour l’authentification à deux facteurs si vous allez dans « Paramètres » et « Sécurité ». En réalité, vous avez la possibilité de confirmer par SMS ou un code donné via votre application d’authentification.
L’activation de l’authentification via le Web, en revanche, nécessite l’accès à votre profil. Le bouton « Modifier le profil » avec le symbole d’engrenage est situé à côté de votre nom. En nous sélectionnant, vous serez redirigé vers le menu des paramètres, où vous trouverez la zone « Confidentialité et sécurité ». De là, vous pouvez activer la fonction A2F et choisir votre méthode de vérification.
Sur Facebook :
Il y a une différence entre la configuration du réseau sur une application mobile et sur le Web, tout comme avec Instagram, ce dernier étant susceptible de rafraîchir les mises en page plus souvent.
Que ce soit sur iOS ou Android, vous pouvez accéder aux paramètres de confidentialité directement depuis l’application mobile. Le menu bascule ensuite sur « Paramètres », suivi de « Sécurité et connexion ». L’onglet « Utiliser l’authentification à deux facteurs » peut être trouvé en faisant défiler vers le bas.
Sur le web, une flèche en haut à droite accède à « Paramètres et confidentialité » avec une flèche vers le bas. Recherchez la section « Sécurité du compte » dans la section « Raccourcis de confidentialité ». L’option « Authentification à deux facteurs » sera alors activée.
Sur Twitter :
La procédure sur Twitter est fondamentalement identique aux deux précédentes.
Un symbole à trois lignes dans le coin supérieur gauche de l’écran active les « Paramètres de confidentialité » sur l’application mobile. Choisissez « Compte », puis « Sécurité », puis « Authentification à deux facteurs ».
Ce sont essentiellement les mêmes onglets et options sur le Web. Une fois la configuration terminée, Twitter vous demandera de vérifier votre compte à l’aide d’une application d’authentification. Lorsque vous êtes connecté, vous pouvez également le valider à l’aide d’un numéro de code délivré à votre numéro de téléphone.
Google a mis en place un processus de vérification en deux étapes
Sur Google, l’authentification à deux facteurs est appelée « validation en 2 étapes« . Étant donné que Google peut se connecter à votre carte de crédit, aux achats sur Google Play et aux conversations et documents partagés, il est essentiel de le configurer correctement.
Vous pouvez y parvenir en utilisant votre téléphone pour vous identifier. Lorsque vous saisissez votre mot de passe, Google vous demande si vous souhaitez utiliser tous leurs services, y compris « Google Prompt », qui dispose d’une option d’authentification. Lorsque vous vous inscrivez, il vous suffit d’ajouter votre smartphone, ce qui se fait d’un simple tapotement. Dans le cas contraire, un code supplémentaire sera transmis à votre téléphone par SMS.
Sur Microsoft :
Microsoft combine des services tels que Outlook, OneDrive et Skype. Par conséquent, il est essentiel de protéger le compte à l’aide d’A2F. A cet effet, la navigation offre un choix « sécurité » lors de la connexion, qui conduit à des « paramètres de sécurité supplémentaires ». Si nécessaire, Microsoft recommande d’obtenir des mots de passe d’application, qui peuvent être stockés pour une utilisation ultérieure.
Sinon, vous devrez installer un programme de vérification d’identité à partir de la zone « Configurer ». Ce programme fonctionne de la même manière que les applications d’authentification typiques comme Google Authenticator ou Authy.
Comment faire fonctionner A2F sur les plateformes de communication
Sur Snapchat :
Sur la page principale de votre profil, vous verrez une icône d’engrenage qui vous permet d’accéder à vos paramètres. Vous arriverez à « Authentification à deux facteurs » lorsque vous faites défiler vers le bas, et vous pouvez choisir d’obtenir la vérification par SMS ou de vous connecter directement à votre application d’authentification.
Une fois activé, vous pouvez ajouter d’autres appareils de confiance ou demander un code de récupération au cas où vous perdriez votre connexion réseau. Le support, en revanche, ne prend pas en compte les connexions par clé de sécurité.
Sur Slack :
Il existe deux méthodes pour activer A2F dans Slack, mais vous devez d’abord localiser la page des paramètres du compte.
Ensuite, dans le coin supérieur droit de l’application, cliquez sur votre identifiant. Le « Profil » est affiché sous forme de menu déroulant. Les informations sont profilées et vous pouvez modifier votre profil en cliquant sur votre avatar. Des étapes supplémentaires peuvent être trouvées en allant dans « Paramètres du compte » et en sélectionnant « Authentification à deux facteurs ».
Vous pouvez utiliser un compte Slack personnel en cliquant sur « Développer » puis sur « Authentification à deux facteurs ». Si vous avez plusieurs adresses e-mail, choisissez-en une par défaut avant de passer à l’étape d’authentification à deux facteurs.
Sur Dropbox :
Cliquez sur votre avatar de profil sur la page d’accueil de Dropbox pour accéder aux paramètres. L’onglet « Sécurité » apparaîtra alors, suivi de « Vérification ». C’est l’état actuel de votre A2F. Cliquez simplement sur l’onglet pour l’activer et vous pouvez choisir d’obtenir une vérification par SMS ou en utilisant le programme d’authentification.
Sur Signal :
Au lieu de l’A2F habituel, cette plate-forme utilise une technique plus conventionnelle. En réalité, chaque fois que vous revenez pour conserver votre numéro de téléphone, Signal vous demande un code PIN, qui doit être composé d’au moins 4 chiffres et d’un maximum de 20 chiffres, en cliquant sur l’icône de profil, qui accède aux paramètres de « Confidentialité. »
Signal vous invitera à saisir votre code dans les premières heures suivant l’activation du verrou et l’enregistrement, la société expliquant que cela aide à mémoriser par répétition aléatoire. Le premier jour, comme le suivant, puis pendant toute une semaine, le programme vous le redemandera.
Si vous l’oubliez, vous devrez attendre près de 7 jours pour que le verrou expire, après quoi vous pourrez vous reconnecter.