L'une des mesures les plus importantes et peut-être décisives pour la sécurité des comptes de sites Web est la vérification en deux étapes, celle qui nécessite l'insertion d'un code variable après le mot de passe pour être sûr que qui se connecte est le propriétaire du compte et non une autre personne.
Nous avons donc vu comment utiliser l'authentification sécurisée pour accéder à Facebook, Google, Amazon et à d'autres services en ligne prenant en charge cette option.
Le code variable requis pour accéder est généralement reçu, au moment où il est nécessaire, par SMS reçu sur le téléphone mobile, mais il peut également être généré par une application.
L'application la plus populaire pour sécuriser les comptes Web, à utiliser pour générer des codes d'authentification à deux facteurs, est Google Authenticator, qui aide à protéger tous les comptes contre le vol de mot de passe et fonctionne pour presque tous les comptes populaires. comme Gmail, Facebook, Twitter, Instagram, Microsoft et presque tout le monde.
L'application Google Authenticator peut être installée sur n'importe quel smartphone Android et également sur l'iPhone et fonctionne en générant un code aléatoire qui est utilisé pour vérifier l'identité de ceux qui accèdent à un service en ligne.
Le code a une validité temporaire d'environ 30 secondes, après quoi un nouveau code est généré avec le précédent qui devient inutilisable.
L'utilisation de l'application Google Authenticator par rapport à SMS dans l'authentification à deux facteurs est plus sûre, car elle empêche la possibilité qu'un attaquant ait piraté l'adresse SMS, ce qui ne semble pas être si difficile pour ceux qui sont experts en ces choses.
Une petite configuration initiale est requise pour utiliser Google Authenticator .
Tout d'abord, vous devez télécharger l'application, depuis l'iPhone App Store ou depuis le Google Play Store pour les téléphones Android.
Ensuite, vous devez activer la vérification en deux étapes dans votre compte Google.
Ensuite, ouvrez les options de sécurité du compte Google (à partir de la page //myaccount.google.com/security) où vous pouvez trouver, dans la section Accès, le lien de la vérification en deux étapes, puis appuyez sur le bouton Configurer sous la section Application Authentificateur .
sélectionnez le type de téléphone, si Android ou iPhone, allez-y et notez qu'un code QR est généré.
Ouvrez ensuite l'application Google Authenticator sur votre téléphone et appuyez sur le bouton + pour afficher l'option de lecture d'un code-barres.
Pointez la caméra vers le code QR généré sur l'écran du PC et ajoutez le compte.
En cas de problème, vous pouvez cliquer, sous le code QR, sur le lien " vous ne pouvez pas le lire " pour générer un code alphanumérique pouvant être saisi manuellement dans Google Authenticator, à l'aide de l'option de saisie de code.
À ce stade, à chaque fois que vous accédez à votre compte Google, le code généré par l'application vous est demandé, lisible sur votre smartphone.
Vous pouvez activer l'option de mémorisation de l'accès afin de ne pas avoir à répéter l'authentification sur votre PC ou sur des appareils de confiance tels que le téléphone portable lui-même.
N'oubliez pas que,
Dans les options de l'application Google Authenticator, vous pouvez ouvrir les paramètres et synchroniser l'heure, pour être sûr que la génération des codes est correcte.
Dans les options de sécurité de compte des sites qui prennent en charge la vérification en deux étapes, il est presque toujours possible d'obtenir le code QR ou le code alphanumérique pour pouvoir utiliser Google Authenticator.
REMARQUE: Si vous ne pouvez pas utiliser votre téléphone, vous pouvez toujours utiliser l'un des codes de sauvegarde qui doivent être imprimés à partir de la page de configuration de l'authentification à deux facteurs de Google.
Pour de nombreux comptes, cependant, la possibilité reste de recevoir le code de vérification variable par SMS, si Google Authenticator ne peut pas être utilisé.
Nous avons donc vu comment utiliser l'authentification sécurisée pour accéder à Facebook, Google, Amazon et à d'autres services en ligne prenant en charge cette option.
Le code variable requis pour accéder est généralement reçu, au moment où il est nécessaire, par SMS reçu sur le téléphone mobile, mais il peut également être généré par une application.
L'application la plus populaire pour sécuriser les comptes Web, à utiliser pour générer des codes d'authentification à deux facteurs, est Google Authenticator, qui aide à protéger tous les comptes contre le vol de mot de passe et fonctionne pour presque tous les comptes populaires. comme Gmail, Facebook, Twitter, Instagram, Microsoft et presque tout le monde.
L'application Google Authenticator peut être installée sur n'importe quel smartphone Android et également sur l'iPhone et fonctionne en générant un code aléatoire qui est utilisé pour vérifier l'identité de ceux qui accèdent à un service en ligne.
Le code a une validité temporaire d'environ 30 secondes, après quoi un nouveau code est généré avec le précédent qui devient inutilisable.
L'utilisation de l'application Google Authenticator par rapport à SMS dans l'authentification à deux facteurs est plus sûre, car elle empêche la possibilité qu'un attaquant ait piraté l'adresse SMS, ce qui ne semble pas être si difficile pour ceux qui sont experts en ces choses.
Une petite configuration initiale est requise pour utiliser Google Authenticator .
Tout d'abord, vous devez télécharger l'application, depuis l'iPhone App Store ou depuis le Google Play Store pour les téléphones Android.
Ensuite, vous devez activer la vérification en deux étapes dans votre compte Google.
Ensuite, ouvrez les options de sécurité du compte Google (à partir de la page //myaccount.google.com/security) où vous pouvez trouver, dans la section Accès, le lien de la vérification en deux étapes, puis appuyez sur le bouton Configurer sous la section Application Authentificateur .
sélectionnez le type de téléphone, si Android ou iPhone, allez-y et notez qu'un code QR est généré.
Ouvrez ensuite l'application Google Authenticator sur votre téléphone et appuyez sur le bouton + pour afficher l'option de lecture d'un code-barres.
Pointez la caméra vers le code QR généré sur l'écran du PC et ajoutez le compte.
En cas de problème, vous pouvez cliquer, sous le code QR, sur le lien " vous ne pouvez pas le lire " pour générer un code alphanumérique pouvant être saisi manuellement dans Google Authenticator, à l'aide de l'option de saisie de code.
À ce stade, à chaque fois que vous accédez à votre compte Google, le code généré par l'application vous est demandé, lisible sur votre smartphone.
Vous pouvez activer l'option de mémorisation de l'accès afin de ne pas avoir à répéter l'authentification sur votre PC ou sur des appareils de confiance tels que le téléphone portable lui-même.
N'oubliez pas que,
Dans les options de l'application Google Authenticator, vous pouvez ouvrir les paramètres et synchroniser l'heure, pour être sûr que la génération des codes est correcte.
Dans les options de sécurité de compte des sites qui prennent en charge la vérification en deux étapes, il est presque toujours possible d'obtenir le code QR ou le code alphanumérique pour pouvoir utiliser Google Authenticator.
REMARQUE: Si vous ne pouvez pas utiliser votre téléphone, vous pouvez toujours utiliser l'un des codes de sauvegarde qui doivent être imprimés à partir de la page de configuration de l'authentification à deux facteurs de Google.
Pour de nombreux comptes, cependant, la possibilité reste de recevoir le code de vérification variable par SMS, si Google Authenticator ne peut pas être utilisé.
