Double authentification : pourquoi et comment sécuriser ses comptes ?

Pourquoi la double authentification est-elle importante pour sécuriser ses comptes ?

Avec l’amélioration des techniques de vol d’identifiants, la double authentification permet de renforcer la protection de votre compte. En effet, la protection que propose le mot de passe aujourd’hui n’est plus adaptée à nos activités en ligne. Sans compter que certaines combinaisons sont trop facilement devinables (suites logiques de lettres ou de chiffres…) et pourtant toujours utilisées.

Pour découvrir comment sécuriser davantage votre mot de passe, voici notre article dédié : Optimiser la sécurité de votre mot de passe

C’est pourquoi, pour faire face aux nouveaux enjeux de sécurité en ligne, la double authentification est à l’heure actuelle la technique la plus efficace :

  1. En plus du mot de passe, celle-ci vous permet d’ajouter un second moyen d’identification. Si un pirate obtient votre mot de passe, ce dernier ne sera alors pas suffisant pour se connecter. Voyez-le comme une couche supplémentaire de protection !
  2. Indirectement, cela vous permet aussi d’être alerté lorsqu’une tentative de connexion à votre compte a lieu.
 
Certes, vous connecter vous prend alors plus de temps, mais les techniques sont de plus en plus simplifiées, tout en restant efficaces. Aussi, découvrons ensemble ces techniques.

Comment fonctionne la double authentification ?

Les techniques de double authentification sont différentes suivant les plateformes en ligne que vous utilisez. Au même titre que les plateformes ne l’appellent pas toutes de la même manière : “vérification / validation en deux étapes”, “authentification à double facteur”, “2FA” (two-factor authentication)
 
Voici les pratiques de double authentification que les plateformes en ligne mettent en place, dans la plupart des cas.
 
  • L’envoi d’un code unique par SMS ou par mail. Très utilisée, cette technique nécessite d’avoir au préalable renseigné votre numéro de téléphone et/ou votre adresse mail. Après réception du code, il faudra ensuite le rapporter comme indiqué.
 
  • Le recours à diverses techniques telles que la reconnaissance faciale, vocale ou par empreinte digitale. Ces techniques sont assez communes. On les propose principalement pour déverrouiller un smartphone ou un ordinateur.
  • Le système de validation sur un autre appareil grâce à l’appairage sur mobile. Ce système assez simple permet à deux appareils de se reconnaître et de se connecter via le Bluetooth ou le Wi-Fi pour échanger une information (ici, un message de demande de validation). Ainsi, si vous tentez de vous connecter à votre compte sur votre ordinateur, vous recevrez par exemple une notification sur votre smartphone (via une connexion Internet) vous demandant de confirmer l’acte de connexion à votre compte, en un simple clic.
 
  • La mise à disposition d’un code unique utilisable pendant une durée limitée (TOTP : time-based one-time password). Cette technique est par exemple utilisée par Google Authenticator, une application proposée par Google pour sécuriser tous ses services. Certaines applications tierces proposent une authentification avec Google Authenticator, comme Facebook, Instagram, Twitter, Paypal, Slack, LastPass, Amazon Web Services… Pour cela, il suffit de l’activer comme outil d’authentification dans les paramètres de sécurité des comptes concernés.

     
  • L’accès à une application d’authentification, comme Google Authenticator (vue précédemment), ou encore Microsoft Authenticator pour les services Microsoft.

 

Il en existe bien d’autres, mais il s’agit des techniques les plus courantes, celles que vous serez plus susceptible de rencontrer.

Les comptes où activer la double authentification en priorité

Pour sécuriser vos comptes en activant la double authentification, ce qui va vous importer principalement, c’est de sécuriser vos données personnelles. C’est pourquoi la priorité va se porter sur les comptes recensant vos informations personnelles les plus sensibles. 

La boîte mail

Votre compte de messagerie en ligne est très utile. En effet, avec une seule adresse électronique, vous pouvez converger de multiples actions liées à d’autres comptes en ligne (réseaux sociaux, administratif, newsletters, shopping en ligne…). L’adresse mail vous permet de centraliser de nombreuses informations issues de vos comptes, puisque vous l’utilisez comme identifiant pour la plupart de ces comptes en ligne (en plus de réinitialiser vos mots de passe grâce à lui).
 
Ainsi, c’est cette centralisation des données qui rend votre boîte mail très prisée par les hackers. En y ayant accès, on peut aussi avoir accès à d’autres comptes sans avoir eu à les pirater individuellement.
 
Activez la double authentification pour votre messagerie en ligne, si elle existe (et elle devrait !). Cela vous épargnera déjà pas mal de démarches.

Les réseaux sociaux : protéger sa vie privée

Les plateformes où vous êtes le plus susceptible de partager des données privées, ce sont bien les réseaux sociaux. Surtout si vous y êtes très actif. Votre profil, vos publications, vos interactions et même vos messages privés sont une mine d’or pour quiconque tenterait d’usurper votre identité. C’est pourquoi il est essentiel d’y activer la double authentification.
 
Aujourd’hui, de nombreux réseaux sociaux très utilisés proposent ce service : Facebook, Instagram, Twitter, Whatsapp… et ils ont bien raison !

La banque : la double authentification est obligatoire

Autres données sensibles à impérativement protéger : les données bancaires. Aujourd’hui, la majorité des banques proposent des services en ligne pour vous faciliter la consultation et la gestion de vos comptes, l’exécution de virements, et autres démarches bien pratiques. Les banques sont censées, par nature, protéger votre argent et vos placements. La double authentification, qui a déjà fait ses preuves, s’impose régulièrement (ex : connexion au compte), si ce n’est systématiquement (ex : paiements, virements…). Si ce n’est pas le cas de votre banque, un seul conseil : fuyez !
 
Petit bonus : Vous faites régulièrement des achats en ligne, notamment sur des sites de e-commerce ? Vous y avez enregistré vos données bancaires pour vous faciliter la tâche ? Alors ne négligez surtout pas ces comptes. Vous n’êtes pas à l’abri d’une utilisation frauduleuse de votre compte et de votre carte bancaire pour un achat que vous n’aviez pourtant pas initié.

Le cloud

La question se pose surtout lorsqu’il s’agit du cloud de votre entreprise. En effet, ne pas avoir mis en place un système de double authentification vous expose vous et votre employeur à la fuite de données parfois confidentielles.

Cela concerne également votre cloud privé, surtout si vous y stockez des fichiers personnels (photos, vidéos, etc.) pouvant faire l’objet d’usurpation d’identité.

En résumé, dès que vous le pouvez, activez la double authentification. Bien que cela complexifie quelque peu votre connexion à vos comptes, vous finissez par prendre l’habitude. Vous êtes également assurés que l’on n’aura pas accès aussi facilement à vos comptes les plus sensibles !
 
En tant qu’experts du digital, à Genesis Conseil, nous considérons la sécurité des comptes de nos partenaires comme étant une priorité absolue.
 
En nous faisant confiance pour la création, l’animation et/ou la maintenance de votre site web, de vos réseaux sociaux ou de vos campagnes webmarketing et emailing, vous pouvez compter sur une gestion sûre et rigoureuse de vos outils de communication digitale.
 
Pour en savoir davantage sur nos services, nos valeurs et nos réalisations, cliquez ici.

N'hésitez pas à partager

Facebook
Twitter
LinkedIn