Accueil Caractéristiques Authentification à deux facteurs: qui l'a et comment la configurer

Authentification à deux facteurs: qui l'a et comment la configurer

Table des matières:

Vidéo: Qu’est ce que l’authentification à deux facteurs et comment fonctionne t elle (Novembre 2024)

Vidéo: Qu’est ce que l’authentification à deux facteurs et comment fonctionne t elle (Novembre 2024)
Anonim

En 2014, l'exploit Heartbleed a laissé les informations de connexion de chacun potentiellement à la portée de la main grâce à un morceau de code assez approximatif. Ces dernières années, nos cauchemars de sécurité se sont encore aggravés.

Quelle est la moyenne des internautes à faire? Eh bien, vous devriez certainement changer vos mots de passe - régulièrement! Les mots de passe sont une méthode d'authentification assez risible et peuvent être facilement récupérés par les fraudeurs, de la simple force brute au simple phishing.

Ce dont vous avez vraiment besoin est un deuxième moyen de vous vérifier. C'est pourquoi de nombreux services Internet, dont certains ont ressenti le risque d'être piratés, offrent une authentification à deux facteurs. Il est parfois appelé 2FA, ou utilisé indifféremment avec les termes "en deux étapes" et "vérification" en fonction du marketing. Même la Maison Blanche a déjà eu une campagne vous demandant de # TurnOn2FA. Mais qu'est ce que c'est exactement?

Selon Neil J. Rubenking, analyste principal de la sécurité chez PCMag, "il existe trois facteurs généralement reconnus pour l'authentification: quelque chose que vous connaissez (comme un mot de passe), quelque chose que vous possédez (comme un jeton matériel ou un téléphone portable) et (par exemple, votre empreinte digitale). Deux facteurs signifient que le système utilise deux de ces options."

Les scanners biométriques d'empreintes digitales et de rétines ou de visages sont en plein essor grâce à des innovations telles que l'identifiant de visage Apple et Windows Hello. Mais dans la plupart des cas, l'authentification supplémentaire est simplement un code numérique; quelques chiffres envoyés à votre téléphone, qui ne peuvent être utilisés qu'une seule fois.

Vous pouvez obtenir ce code via un message texte ou une application spécialisée pour smartphone appelée "authentificateur". Une fois liée à vos comptes, l'application affiche un ensemble de codes en rotation que vous pouvez utiliser à tout moment, sans nécessiter de connexion Internet. Le leader incontestable dans ce domaine est Google Authenticator (gratuit sur Android et iOS). Twilio Authy, Duo Mobile, SAASPASS et LastPass Authenticator entre autres, ils font tous la même chose sur les plates-formes mobiles et de bureau, et la majorité des gestionnaires de mots de passe populaires ont tous 2FA par défaut.

Les codes fournis par les applications d'authentification sont synchronisés entre vos comptes afin que vous puissiez numériser un code QR sur un téléphone et obtenir votre code d'accès à six chiffres sur votre navigateur, si cette fonction est prise en charge.

Voici une vidéo réalisée par Google sur les bases de la vérification en deux étapes, qui donne une bonne idée de ce que cela implique.

Sachez que la configuration de 2FA peut en réalité empêcher l’accès à certains services. Par exemple, si vous avez configuré 2FA avec Microsoft, c'est parfait - jusqu'à ce que vous essayiez de vous connecter à Xbox Live. Cette interface n'a pas de facilité pour accepter le second code. Dans ce cas, vous devez vous fier aux mots de passe des applications, mot de passe généré sur le site Web principal à utiliser avec une application spécifique (telle que Xbox Live). Vous verrez apparaître Facebook, Twitter, Microsoft, Yahoo, Evernote et Tumblr, qui sont tous utilisés comme connexions tierces ou qui ont des fonctions auxquelles vous pouvez accéder à partir d'autres services. Heureusement, le besoin de mots de passe pour les applications diminue avec le temps.

N'oubliez pas ceci lorsque vous paniquez à quel point tout cela vous semble difficile: être en sécurité n'est pas chose facile. Les méchants comptent sur vous pour vous protéger. La mise en œuvre de 2FA signifiera qu'il faut un peu plus de temps pour se connecter à chaque fois sur un nouvel appareil, mais cela vaut la peine à la longue d'éviter tout vol sérieux, que ce soit votre identité, vos données ou votre argent.

Ce qui suit n'est pas une liste exhaustive des services avec une capacité 2FA, mais nous couvrons les principaux services que tout le monde a tendance à utiliser et vous guiderons à travers la configuration. Activez 2FA sur tous ces éléments et vous serez plus en sécurité que jamais.

    Vérification en deux étapes de Google

    Avec un accès à votre carte de crédit (pour faire vos achats sur Google Play), à vos messages et documents importants, et même à vos vidéos sur YouTube (essentiellement toute votre vie), un compte Google doit être bien protégé. Heureusement, la société travaille sur les systèmes 2FA depuis 2010.

    Google appelle son système de vérification en deux étapes. Il s’agit de vous identifier par téléphone. Lorsque vous entrez un mot de passe pour accéder à votre compte Google pour presque tous les services, si la vérification en deux étapes est activée, plusieurs options s'offrent à vous pour obtenir cette deuxième étape. Le premier parmi eux maintenant: l'invite de Google. Vous ajoutez simplement votre smartphone à votre compte, assurez-vous que l'application de recherche Google est bien sur le téléphone et, lors de la connexion, vous pouvez y accéder et simplement confirmer avec un robinet que vous êtes celui qui se connecte. Facile.

    Si cela ne fonctionne pas, vous devrez entrer un code supplémentaire. Ce code est envoyé à votre téléphone via un SMS, un appel vocal ou à l'aide d'une application d'authentification. Sur votre compte personnel, choisissez d’enregistrer votre ordinateur afin d’éviter de saisir un code à chaque ouverture de session. Si vous avez un compte G Suite pour les entreprises, vous pouvez choisir de ne recevoir un code que tous les 30 jours.

    Google Authenticator - en réalité, toute application d'authentification - peut générer le code de vérification pour vous, même si votre smartphone n'est pas connecté à Internet. Vous devez vous inscrire pour la vérification en deux étapes avant de pouvoir l'utiliser. L’application scannera un code QR sur l’écran du bureau pour vous donner accès, puis générera un code temporel ou basé sur un compteur que vous pourrez taper. Elle remplace l’obtention du code par texte, appels vocaux ou courrier électronique.

    Une fois que vous avez configuré la vérification en 2 étapes de Google, accédez-y à nouveau en consultant les paramètres de sécurité de votre compte Google. Vous pouvez y sélectionner les numéros de téléphone pouvant recevoir des codes, passer à l'aide d'une application d'authentification et accéder à 10 codes inutilisés pouvant être imprimés pour vous accompagner en cas d'urgence (par exemple, si votre téléphone meurt et que vous ne pouvez pas accéder à l'authentificateur). app.)

    C'est également à cet endroit que vous générez des mots de passe spécifiques à l'application. Supposons que vous souhaitiez utiliser votre compte Google avec un service ou un logiciel n'utilisant pas l'identifiant de connexion Google standard (je l'ai rencontré avec Trillian sur iOS). Vous êtes généralement exclu d'un tel service si la vérification en deux étapes est activée et qu'un mot de passe spécifique à l'application est nécessaire pour pouvoir y accéder à l'aide de vos informations d'identification Google.

    Les personnes occupant des emplois particulièrement risqués devraient envisager d'utiliser le programme de protection avancée de Google.

    Authentification Facebook à deux facteurs

    Facebook est le dernier endroit où vous souhaitez perdre le contrôle d'un compte. sa version de l'authentification à deux facteurs permettra d'éviter cela. Sur le bureau, vous y accédez en accédant à Paramètres> Sécurité et connexion.

    Sous Authentification à deux facteurs, cliquez sur Modifier à droite. Sur l'écran suivant, sélectionnez le mode de réception de votre deuxième forme d'authentification: un message texte, une application d'authentification ou une clé de sécurité physique.

    Si vous sélectionnez une application d'authentification (ce qui pourrait être la meilleure option en ce qui concerne Facebook), Facebook produira un code QR sur l'écran du bureau. Ouvrez votre application d'authentification sur votre smartphone, sélectionnez Ajouter et maintenez votre smartphone devant l'écran de l'ordinateur pour capturer le code. La prochaine fois que vous vous connecterez à Facebook et qu'il vous demandera votre code à six chiffres, ouvrez l'application d'authentification et récupérez-le là.

    Pour les applications qui ne fonctionnent pas avec une authentification à deux facteurs lorsque vous vous connectez avec vos identifiants Facebook (Xbox, Spotify, Skype), Facebook propose les mots de passe des applications, un mot de passe à usage unique permettant d'accéder à votre compte Facebook via une application tierce ou un service. Si vous vous déconnectez de cette application ou de ce service et que vous devez y revenir, vous devrez générer un nouveau mot de passe d'application unique. Ceci est nécessaire pour les appareils plus anciens. Obtenez-les via Paramètres> Sécurité et logins> Mots de passe des applications> Générer des mots de passe des applications.

    Les options ci-dessus nécessitent bien sûr que vous ayez accès à votre téléphone. Mais lorsque vous activez 2FA, vous pouvez obtenir une liste de 10 codes de récupération que vous pouvez télécharger et utiliser à tout moment, même si vous n'avez pas votre téléphone. Obtenez-les dans la zone des paramètres 2FA et sauvegardez-les dans un endroit sûr.

    Authentification Instagram à deux facteurs

    Instagram, une entreprise appartenant à Facebook, propose une authentification à deux facteurs depuis 2016. Pour l'activer, accédez à votre profil et appuyez sur le menu hamburger ( ) en haut à droite. Appuyez sur Paramètres> Confidentialité et sécurité> Authentification à deux facteurs, dans lequel vous pouvez choisir comment vous souhaitez obtenir votre code d'authentification.

    Première option: activer SMS et ajouter votre numéro de téléphone (inclure le code du pays, car Instagram est partout). Vous recevrez un code de confirmation par SMS. Entrez-le. Option deux: activer l'application d'authentification. L'application vous guidera à travers les étapes pour la configurer (car vous ne pouvez pas numériser exactement un code QR à partir de votre téléphone portable lorsque vous utilisez l'application sur votre téléphone portable.)

    L'application propose également une liste de cinq codes de récupération pouvant être utilisés à l'avenir pour désactiver 2FA ou obtenir un accès via d'autres périphériques. Il propose même de prendre une capture d'écran à ajouter à votre pellicule; vous pouvez toujours y accéder à nouveau dans l'application.

    Vérification en deux étapes de WhatsApp

    WhatsApp a introduit le cryptage de bout en bout ainsi que l’authentification en deux étapes pour rester à l’écoute, à la maison ou assis chez la NSA, la CIA et le FBI (bonjour, agent Mulder!).

    La configuration est simple: allez dans Paramètres> Compte> Vérification en deux étapes. Appuyez sur Activer, et WhatsApp vous demande de créer un code PIN à six chiffres pour enregistrer votre numéro de téléphone auprès de WhatsApp. Vous enverrez également un courrier électronique au cas où vous auriez besoin de réinitialiser votre compte, c'est-à-dire, désactivez la vérification. Si vous vous déconnectez par la suite ou si vous vous connectez avec un autre appareil, WhatsApp vous enverra un code par SMS et vous devrez également saisir à nouveau le code PIN.

    Vérification de connexion Twitter

    Pour activer la vérification de la connexion sur Twitter.com sur le bureau, cliquez sur la photo de votre profil en haut à droite, puis sélectionnez Paramètres et confidentialité dans le menu déroulant. Dans la section Sécurité, cliquez sur Configurer la vérification de la connexion. Il vous sera demandé de saisir votre mot de passe Twitter. Si vous n'avez pas de numéro de téléphone associé à votre compte, il vous sera demandé d'en ajouter un.

    Si vous avez mis à niveau le "nouveau twitter.com", cliquez sur la photo de votre profil en haut à droite, puis sélectionnez Paramètres et confidentialité. Sous Connexion et sécurité, cliquez sur Sécurité> Vérification de la connexion et suivez les instructions.

    Dans l'application mobile, accédez au menu Moi (la photo de votre profil en haut à gauche), via Paramètres et confidentialité> Compte> Sécurité> Vérification de la connexion. Activez-le (ou désactivez-le).

    Vous pouvez obtenir votre vérification secondaire via du texte, une application d'authentification ou une clé de sécurité. Si vous suivez la route des messages texte, vous ne pouvez associer votre numéro de téléphone qu’à un seul compte.

    Twitter peut générer des codes de sauvegarde lorsque vous perdez un appareil et des mots de passe temporaires à utiliser une fois lors de la connexion. Vous ne pouvez pas obtenir de code 2FA normal. Obtenez-les via Paramètres> Compte> Sécurité> Vérification de la connexion sous Méthodes supplémentaires; gardez-les dans un endroit sûr.

    Ici, vous pouvez également utiliser l'application Twitter elle-même en tant qu'application d'authentification. Cliquez sur Générateur de code de connexion pour obtenir un numéro à six chiffres mis à jour toutes les 30 secondes, ce qui peut être utile lors de la connexion à des sites tiers avec les informations d'identification de votre compte Twitter.

    Une bonne règle à suivre: consultez occasionnellement la liste complète des applications qui ont accès à votre compte Twitter ou qui utilisent vos identifiants Twitter et supprimez celles que vous n'utilisez plus ou que vous ne reconnaissez plus.

    Authentification Apple à deux facteurs

    Votre identifiant Apple est une partie importante de votre vie si vous êtes un utilisateur iOS ou Mac. C'est important non seulement pour l'accès, mais aussi pour le stockage via iCloud, les achats sur iTunes, Apple Books et App Store, ainsi que l'adhésion à Apple Music.

    Pour activer l'authentification à deux facteurs, accédez à la page Mon identifiant Apple et connectez-vous. Recherchez Sécurité> Authentification à deux facteurs, puis cliquez sur "Commencer…".

    Vous êtes ensuite informé de la procédure à suivre pour configurer 2FA pour Apple à l’aide d’un appareil iOS ou de macOS. Vous ne pouvez plus le faire via un navigateur sur un autre système d'exploitation. Sur iOS, accédez à Paramètres>> Mot de passe et sécurité> Activer l'authentification à deux facteurs. Sur macOS, allez à > Préférences Système> iCloud, connectez-vous, cliquez sur Détails du compte> Sécurité> Activer l'authentification à deux facteurs.

    Vous devrez répondre à deux de vos trois questions de sécurité prédéfinies et reconfirmer votre carte de crédit sur le compte pour accéder à la configuration. Ensuite, vous devez entrer un numéro de téléphone valide pour recevoir un SMS ou un appel téléphonique (même s'il s'agit déjà du numéro sur le téléphone que vous utilisez pour la configuration). S'il s'agit du même téléphone, le code à six chiffres sera entré automatiquement lorsqu'il arrivera ou il vous suffira de le saisir.

    Pour obtenir un code si nécessaire, sur un appareil iOS, revenez aux paramètres iCloud, appuyez sur votre nom d'utilisateur en haut (vous devrez probablement saisir à nouveau votre mot de passe Apple ID complet)> Mot de passe et sécurité> Obtenir le code de vérification. Cela vous introduit parfois dans un monde de logique circulaire où vous devez obtenir un code sur le périphérique même où le code doit être entré.

    Apple prend également en charge les mots de passe spécifiques à l'application.

    Désactivez Apple 2FA dans les paramètres iCloud si vous le souhaitez, mais vous devez ensuite revenir aux questions de sécurité ("Qui était le meilleur homme à votre mariage?" Etc.) pour vérifier votre identité, et personne ne le souhaite.

    Vérification en deux étapes de Microsoft

    Microsoft a fait un bien meilleur travail ces dernières années en regroupant tous ses services dans un seul compte. J'utilise mien pour Outlook.com, OneDrive, Xbox Live, Skype, un abonnement Office 365, etc. Naturellement, il devrait bénéficier d’une protection supplémentaire.

    Vous vous connectez à votre compte Microsoft à l' adresse account.microsoft.com/profile. Dans la navigation supérieure, cliquez sur Sécurité; Sur la page suivante, cliquez sur le lien Plus d'options de sécurité. Faites défiler jusqu'à Vérification en deux étapes pour l'activer.

    Microsoft vous suggérera d'obtenir un mot de passe d'application pour configurer Outlook.com afin de le synchroniser avec la messagerie électronique sur les appareils mobiles, ainsi que pour d'autres services pouvant nécessiter des mots de passe d'application, que vous pourrez générer ultérieurement pour toute application donnée.

    Vous pouvez ensuite accéder à la section "Configurer une application de vérification de l'identité". Microsoft recommande l'utilisation d'une application d'authentification, car elle est la même pour Windows Phone, iOS et Android, qu'elle vous incitera à installer. Il fonctionne également avec d'autres applications d'authentification standard, telles que Google Authenticator et Authy, mais pour les utiliser, vous devez choisir "autre" lors de la configuration. Scannez le code QR affiché.

    Vous pouvez ignorer l'authentificateur. Si vous le faites, les identifiants Microsoft tenteront toujours de vous faire utiliser une application, mais fourniront un lien vers d'autres méthodes permettant d'obtenir un code de vérification à 7 chiffres: texte ou e-mail. Même si vous choisissez un texte, celui-ci doit aller sur un téléphone préenregistré. Même dans ce cas, Microsoft vous fera entrer à nouveau les quatre derniers chiffres du numéro de téléphone en guise de confirmation supplémentaire.

    Tandis que vous continuez la configuration, Microsoft vous fournit un code de récupération que vous pouvez noter et conserver en toute sécurité, un gros chiffre à 25 chiffres (similaire à celui qu’il utilise pour tous les types d’enregistrements, allant des enregistrements logiciels aux cadeaux Xbox). Microsoft prend également en charge les appareils de confiance, matériel qui ne nécessite aucune saisie de code. Une case à cocher apparaît pour marquer un appareil (comme un PC Windows 10) comme étant approuvé lorsque vous vous y connectez. Revenez aux paramètres de sécurité pour révoquer tous les appareils sécurisés en une fois si vous en perdez un. Microsoft supprime automatiquement tout périphérique de confiance auquel vous n'êtes pas connecté depuis deux mois; il suffit de faire confiance à nouveau lors de la prochaine connexion.

    Vérification Amazon en deux étapes

    Amazon a ajouté la prise en charge 2FA vers la fin de 2015 et il est très important de l'activer, car Amazon a la main dans de nombreuses tartes comme Comixology, Audible.com et des sites qui utilisent Amazon pour les paiements, le tout lié à votre carte de crédit.

    Ouvrez Amazon.com sur le bureau, cliquez sur le menu déroulant Comptes et listes et accédez à Votre compte. Cliquez sur Login & Security. Sur la page suivante, cliquez sur Modifier en regard de Paramètres de sécurité avancés. La vérification en deux étapes est ici et offre deux options. La méthode préférée est une application d'authentification (scannez le code QR); le numéro de téléphone est la méthode de sauvegarde.

    Une option intéressante avec Amazon est la possibilité d'indiquer au service de sauter les codes sur certains périphériques, par exemple un PC auquel vous et vous seul avez accès. Si cette option ne fonctionne pas ultérieurement, revenez à la page Sécurité avancée et cliquez sur "Codes requis sur tous les périphériques".

    Clé de compte Yahoo ou vérification en deux étapes

    Pour configurer la vérification sur Yahoo, accédez à vos informations personnelles (recherchez votre nom ou le lien menant à la connexion, dans le coin supérieur droit de la page Yahoo, puis sélectionnez Informations sur le compte). Cliquez sur Sécurité du compte et vous verrez la bascule de vérification en deux étapes, ce qui rend incroyablement facile l'activation et la désactivation avec le basculement d'un commutateur virtuel. Il confirmera immédiatement le numéro de téléphone de votre compte, ou vous demandera un nouveau et enverra un code de vérification à 5 chiffres. Il vous avertit également que certaines applications ne fonctionneront pas avec la deuxième vérification de la connexion, y compris Outlook et les applications de messagerie sur iOS et Android. Celles-ci nécessiteront un mot de passe d'application.

    Il n'y a pas d'option pour utiliser une application d'authentification de tiers. Cependant, la clé de compte Yahoo est la meilleure chose à faire. Si vous avez l'application Yahoo sur votre téléphone, la clé de compte Yahoo peut lui envoyer une notification. Vous recevez la notification, appuyez sur un bouton pour confirmer que c'est vous, et c'est tout: aucun code à saisir. C'est très similaire à Google Prompt. Vous pouvez essayer un exemple d'invite pour voir comment cela fonctionne. Si vous l'activez, Yahoo désactive les vérifications en deux étapes.

    Une fois que vous avez configuré la vérification en deux étapes, la liste de connexion et de sécurité obtient une autre option: "Générer le mot de passe de l'application". Lorsque vous êtes prêt à accéder aux services Yahoo sur des appareils tels que l'iPhone, les téléphones Android ou via Outlook, vous allez créer un nouveau mot de passe unique qui vous permettra de vous connecter.

    Vérification LinkedIn en deux étapes

    Le réseau social LinkedIn utilise des SMS pour envoyer des codes d’authentification. Il n'y a pas d'option pour utiliser une application d'authentification. Allez dans le menu moi> Paramètres et confidentialité> Compte> Vérification en deux étapes pour l'activer ou la désactiver.

    Entrez votre numéro de téléphone portable et vous obtiendrez immédiatement un code à six chiffres que vous devrez entrer pour vérifier que vous êtes bien. Vous n'obtenez qu'un seul numéro de téléphone (pas de numéro de secours). Contrairement à de nombreux autres services, LinkedIn ne fournit pas de codes supplémentaires pour se déplacer. La vérification en deux étapes - en fait, la désactiver est aussi simple que de cliquer sur le lien "Désactiver" sur la même page. Ce n'est pas très sécurisé, mais c'est toujours mieux qu'une approche avec mot de passe uniquement.

    Authentification à deux facteurs Snapchat

    Snapchat est un service réservé aux mobiles. Le seul moyen de configurer 2FA consiste à utiliser l'application mobile. Ouvrez-le et appuyez sur votre avatar en haut à gauche. Touchez l'icône d'engrenage ( ) dans le coin supérieur droit pour accéder à Paramètres et appuyez sur Authentification à deux facteurs.

    Snapchat vous avertit que si vous perdez l'accès à votre manière de générer un code de connexion (votre téléphone), vous pourriez être bloqué sur votre compte Snapchat. Si cela vous convient, poursuivez la configuration et indiquez si vous souhaitez recevoir un code via du texte ou une application d'authentification (vous pouvez activer simultanément la vérification de l'application de texte et celle de l'authentification).

    Si vous choisissez l'authentificateur, vous disposez de trois options. La première consiste à Configurer automatiquement, ce qui a fonctionné comme un charme à configurer dans Authy (mon application préférée). Il m'a instantanément donné un code à six chiffres pour retourner à l'application Snapchat et entrer. Si vous configurez manuellement, vous obtenez un code QR, mais vous ne pouvez pas le scanner exactement sur le même écran. Au lieu de cela, il fournit un code à 32 chiffres que vous pouvez copier à la main. Pouah. C'est le genre de chose qui empêche les gens de mettre en place une meilleure sécurité. Mais heureusement, la configuration automatique a bien fonctionné. Vous pouvez activer simultanément l’application d’authentification et la vérification du texte SMS.

    Une fois que vous êtes configuré, Snapchat génère un code de récupération que vous pouvez utiliser si vous ne pouvez pas obtenir un texte ou un code de l'application d'authentification. Prenez une capture d'écran et stockez-la dans un endroit sûr.

    Authentification à deux facteurs Reddit

    Reddit a déclaré en 2018 que 2FA était la fonctionnalité la plus demandée par ses utilisateurs, et qu'elle est désormais disponible. Sur un ordinateur de bureau, connectez-vous et accédez à Préférences. Recherchez l'onglet " mot de passe / adresse électronique " et sous l'authentification à deux facteurs, sélectionnez "activer". Suivez les étapes pour configurer une application d'authentification tierce telle que Authy. De telles applications sont le seul moyen d'obtenir un code de vérification Reddit à 6 chiffres. (Il fournira également des codes de sauvegarde à stocker pour les rares fois où votre smartphone n’est pas disponible). Assurez-vous d'enregistrer un email avec Reddit; c'est le seul moyen de réinitialiser votre compte si nécessaire.

    Authentification à deux facteurs

    ajouté 2FA à l’été 2017. Pour l’activer, cliquez sur l’icône à trois points en haut à droite ( )> Modifier les paramètres> Sécurité et activer Code requis lors de la connexion. Vous pouvez choisir d’obtenir les codes envoyés par SMS ou d’utiliser l’application Authy Authenticator. Vous penseriez que cela fonctionnerait avec n'importe quelle application, mais vous devez avoir un lien spécifique avec Authy de Twilio, car lors de l'activation de ce que je pensais être uniquement du code SMS, mon application Authy est devenue vivante et a affiché un code à 7 chiffres (et non à 6 chiffres).) code à saisir. Vous pouvez également aller dans Paramètres> Sécurité pour accéder à un code de sauvegarde pour l’avenir.

    Authentification Slack à 2 facteurs

    Vous avez un bureau Slack? Que vous puissiez le sécuriser avec deux facteurs ou non dépend des paramètres de compte de votre espace de travail. Si vous vous connectez à Slack à l'aide de votre compte G Suite, vous utiliserez deux facteurs via Google.

    Sinon, accédez à my.slack.com/account/settings et développez Authentification à deux facteurs pour rechercher le bouton de configuration. Après avoir entré votre mot de passe, vous avez deux choix: recevoir le code par SMS, ou utiliser une application telle que Google Authenticator ou Authy à l'aide d'un code QR. Même si vous choisissez l'application, vous avez la possibilité de saisir un numéro de téléphone portable de secours. À la fin, vous devrez cliquer sur Vérifier le code pour vous assurer que tout est prêt. Ensuite, vous devrez vous reconnecter à Slack partout, avec des codes sous la main pour obtenir un accès complet. Si vous accédez à plusieurs espaces de travail Slack, vous devez configurer 2FA sur chaque espace de travail individuellement. Ainsi, certains peuvent l'utiliser, d'autres non.

    Propriétaires / Administrateurs, accédez à Paramètres de l'équipe> Authentification pour exiger l'application de 2FA à l'échelle de l'équipe, si vous le souhaitez. (Si vous ne voyez pas les options, vous avez probablement déjà activé 2FA obligatoire.)

    Les codes de sauvegarde sont distribués dès que vous vous inscrivez à 2FA, mais si vous ne les écrivez pas, vous pouvez les accéder à nouveau sur la page Compte.

    Vérification Dropbox en deux étapes

    Dropbox sur le site Web de l'ordinateur de bureau a un onglet appelé Sécurité. C'est là que vous allez vérifier combien de sessions en cours sont connectées et que les appareils utilisent le compte, pour changer le mot de passe et, bien sûr, activer la vérification en deux étapes. Activez-le, entrez un mot de passe et on vous demandera si vous souhaitez obtenir les codes de sécurité via un message texte SMS ou via une application d'authentificateur mobile.

    Si vous choisissez le texte, entrez un numéro de téléphone et recevez un code immédiatement; vous pouvez également entrer un numéro de sauvegarde et recevoir un numéro à 16 chiffres que vous devriez enregistrer dans un endroit sûr; cela vous permettra de désactiver la vérification en deux étapes si nécessaire. Si vous choisissez l'application d'authentification, un code QR apparaîtra à l'écran pour numériser. D'autres options incluent l'utilisation d'une clé de sécurité USB ou NFC, si vous en avez une. Dropbox fournit d'excellentes instructions.

    Vérification en deux étapes d'Evernote

    Suite à un piratage ayant forcé la réinitialisation de plus de 50 millions de mots de passe d'utilisateurs en 2013, Evernote a mis en place une authentification à deux facteurs.

    Pour le configurer, connectez-vous avec un navigateur, cliquez sur l'icône de votre compte en bas à gauche, puis sélectionnez Paramètres. Cliquez sur le lien Résumé de la sécurité, puis "activer" sous la vérification en deux étapes.

    Evernote prend en charge les applications d'authentification, mais il ne prend en charge les messages texte que si vous possédez un compte premium Evernote. C'est vrai, vous payez pour obtenir l'option la moins sécurisée! Vous devrez vérifier l'adresse e-mail et les numéros de téléphone (vous pouvez en avoir deux) sur le compte. Il fournit également quatre codes de sauvegarde que vous pouvez écrire et enregistrer. En fait, vous devez en saisir un pour terminer la configuration. Ne stockez pas ces codes dans Evernote. Vous en aurez besoin lorsque vous ne pourrez pas y accéder.

    Enfin, Evernote indiquera toutes les applications tierces que vous utilisez avec son service et qui nécessitent désormais un code de vérification, qui comprend les applications mobiles, les extensions de navigateur et même IFTTT si vous l’utilisez. Mais heureusement, ils n'auront pas besoin de mots de passe pour les applications. Pour gérer ou générer des codes de sauvegarde ou même des mots de passe d'application, accédez au Résumé de la sécurité, puis cliquez sur Paramètres gérés.

    Vérification de Venmo

    Venmo, la populaire application de paiement mobile, cuit au four dans 2FA (avec SMS uniquement) presque immédiatement. Lorsque cette option est activée, vous recevez des avertissements lorsque des applications non validées tentent d'utiliser le compte.

    Lorsque vous vous inscrivez, vous devez vérifier votre compte via un numéro de téléphone. vous ne pouvez pas utiliser Venmo sans elle. Vous pouvez également vérifier un email. Une fois qu'un périphérique est vérifié, Venmo s'en souvient et vous n'avez plus besoin de vérifier à nouveau. Mais vous pouvez toujours supprimer les périphériques enregistrés ( > Paramètres> Sécurité> Appareils mémorisés) - utile si vous vous connectez avec un PC public ou si vous abandonnez un ancien téléphone avec accès.

    Vérification en deux étapes de PayPal

    En tant que service dédié aux paiements, il est préférable que PayPal soit aussi sécurisé que possible. Connectez-vous, cliquez sur l'icône représentant une roue dentée ( ) en haut à droite pour accéder à votre profil. Cliquez sur l'onglet Sécurité et sélectionnez "Configurer" à côté de la vérification en deux étapes. Indiquez si vous souhaitez recevoir un message texte ou un code via une application d'authentification. Avec cette configuration, PayPal vous donnera la possibilité d’ajouter un périphérique de sauvegarde à votre compte, si vous le souhaitez.

    Vérification IFTTT en deux étapes

    IFTTT est le service incroyablement puissant et utile qui relie d’autres services Web. Pour activer 2FA, accédez au bureau et entrez vos préférences IFTTT. Un gros bouton bleu indique Activer la vérification en deux étapes pour vous faciliter la tâche.

    Vos options: utilisez une application d'authentification, telle qu'Authy, ou obtenez des codes via un message texte. Le premier vous donne un code QR à scanner. Ce dernier commence à envoyer des SMS sur votre téléphone portable. Comme le reste, vous avez une option de code de sauvegarde - copiez-la dans un endroit sûr au cas où vous seriez bloqué par IFTTT.

    Authentification multifactorielle LastPass

    LastPass est l’un des choix de PCMag pour les meilleurs gestionnaires de mots de passe. Mais un gestionnaire de mots de passe pourrait-il être encore plus sécurisé? Bien sûr que si, vous n'avez pas encore activé 2FA.

    Comme il sied à une option de sécurité renforcée, LastPass revendique sa prise en charge d’un grand nombre d’applications d’authentification, notamment Google Authenticator, Authy et Duo, ainsi que de son propre LastPass Authenticator. Il fonctionne également avec du matériel tiers, comme des cartes à puce ou des clés USB. LastPass a des instructions séparées disponibles pour chacun d'eux; certains ne fonctionnent qu'avec la version premium de LastPass. Les codes via SMS ne sont pas une option.

    Comme pour les autres services qui utilisent des applications d'authentification, procédez comme suit: Connectez-vous à LastPass sur un navigateur Web, puis cliquez sur Paramètres du compte en bas à gauche. Dans le menu contextuel, cliquez sur l'onglet Options multifactorielles. Faites défiler jusqu'à l'option Google Authenticator (même si vous utilisez une autre application d'authentification). Vous obtiendrez le code QR habituel pour scanner l'application dans votre smartphone.

    Authentification Dashlane à deux facteurs

    Dashlane est un autre gestionnaire de mots de passe favori, qui prend également en charge 2FA. Vous devez l'activer via le bureau à l'aide du logiciel pour Windows ou macOS, et vous aurez besoin d'une application d'authentification sur votre smartphone pour scanner le code QR.

    Dans le programme de bureau, sélectionnez Outils> Préférences (ou Dashlane> Préférences sur Mac), ouvrez l' onglet Sécurité et cliquez sur Authentification à deux facteurs pour l'activer. Vous avez la possibilité d’utiliser uniquement des codes lors de l’ajout d’un nouveau périphérique ou chaque fois que vous vous connectez. (Vous ne pouvez plus revenir en arrière entre ces options sans activer 2FA, puis le réactiver; choisissez judicieusement.) Vous obtenez alors le code QR standard pour numériser ou une clé pour entrer dans l'application; Dans ce cas, entrez le nouveau code généré par l'application d'authentification dans Dashlane. Enregistrez le numéro de téléphone de secours comme sauvegarde et imprimez les codes de sauvegarde au cas où vous en auriez besoin.

    Vous pouvez également obtenir une assistance 2FA pour d'autres gestionnaires de mots de passe tels que RoboForm Everywhere 7 et Keeper Password Manager & Digital Vault 8.

    Nest 2FA

    Nest est un grand nom dans les maisons intelligentes et il est avantageux de verrouiller un compte contrôlant votre thermostat, vos détecteurs de fumée et vos caméras de surveillance. Aucune entreprise n'est totalement à l'abri des problèmes de sécurité.

    Le logiciel 2FA de Nest ne fonctionne pas avec les applications d'authentification. il envoie uniquement des codes textes pour vous connecter. Connectez-vous à l'application mobile Nest sur votre smartphone ou votre tablette. Appuyez sur le menu hamburger ( ) et sélectionnez Compte> Gérer le compte> Sécurité du compte, où vous trouverez une option de vérification en deux étapes. Ressaisissez le mot de passe, donnez-leur votre numéro de téléphone mobile et appuyez sur "envoyer le code". Entrez le code à six chiffres que vous obtenez par SMS et vous êtes prêt. Vous pouvez désactiver 2FA à tout moment en revenant à ce menu, mais ne le faites pas.

    TeamViewer 2FA

    TeamViewer est un excellent moyen de prendre le contrôle à distance de l'ordinateur d'une autre personne (c'est notre choix des éditeurs) - et c'est une bonne raison de vous assurer qu'il est sécurisé. Connectez-vous à votre compte TeamViewer sur le Web à l’ adresse login.teamviewer.com. Vous verrez une liste des autres ordinateurs avec lesquels vous pouvez généralement vous connecter. Votre nom devrait apparaître en haut à droite en tant qu'en-tête d'un menu déroulant. Dans ce menu, sélectionnez Modifier le profil.

    La fenêtre contextuelle qui apparaît indiquera l’ authentification à deux facteurs comme troisième choix de l’onglet Général. Cliquez sur Démarrer l'activation. TeamViewer n'autorise que 2FA via les applications d'authentification, c'est-à-dire qu'aucun texto ou autre code n'est envoyé à votre téléphone. En fait, vous devrez utiliser l'application pour obtenir immédiatement un code de l'application afin de vérifier votre 2FA; TeamViewer génère un code de sauvegarde à 16 chiffres que vous pouvez copier et sauvegarder juste après.

    Tumblr

    Vous ne pouvez pas vous attendre à ce que Tumblr ait besoin de beaucoup de sécurité, mais vous ne voulez pas que quelqu'un publie des GIF animés sur votre compte! Ou, vous savez, regarder du porno. De plus, Tumblr a eu une grave infraction en 2013, alors mieux vaut prévenir que guérir.

    Ouvrez simplement une session et visitez votre page Paramètres / Compte. Recherchez la bascule pour une authentification à deux facteurs. Activez-le et vous êtes immédiatement invité à vérifier votre numéro de téléphone, que vous devriez déjà avoir configuré pour publier des posts audio. Si non, fais-le. Demandez un code de vérification et entrez-le rapidement, car il expire au bout de deux minutes. Vous pouvez également utiliser une application d'authentification, mais ne pouvez l'activer qu'après avoir configuré le numéro de téléphone pour l'envoi de SMS. Une fois que tout est défini, vous avez la possibilité de générer des mots de passe d'application mobile de 16 caractères, si nécessaire.

    WordPress 2FA

    WordPress.com, où vous hébergez un blog, offre une prise en charge 2FA via des messages texte SMS et l'utilisation d'une application d'authentification. Connectez-vous sur le bureau et cliquez sur l' icône de votre gravatar en haut à droite, puis cliquez sur Sécurité> Authentification en deux étapes.

    Sur la page suivante, choisissez un pays, entrez un numéro de téléphone pour un téléphone compatible SMS, puis choisissez Vérifier par SMS ou Vérifier via App. Ce dernier affiche le code QR que votre application d'authentification doit analyser.

    Ensuite, vous aurez un code à 7 chiffres pour entrer et confirmer le tout. Lorsque WordPress vous demande d'imprimer ou de conserver vos codes de sauvegarde, ne le sautez pas. Vous pourriez en avoir besoin ultérieurement si vous oubliez un mot de passe ou si vous perdez le téléphone avec l'application Authenticator. WordPress prend également en charge les mots de passe des applications si nécessaire. Cliquez sur Applications connectées dans les paramètres de sécurité pour voir quelles applications sont connectées à votre compte WordPress et supprimez celles dont vous n'avez pas besoin ou que vous ne reconnaissez pas.

    Authentification GoDaddy en 2 étapes

    GoDaddy est un chef de file parmi les hôtes Web et les registres de noms de domaine. Si vous avez un ou deux domaines très importants en votre possession, assurez-vous de doubler la sécurité afin qu'ils ne soient pas volés.

    Connectez-vous au gestionnaire de compte GoDaddy et cliquez sur Connexion et code PIN. Recherchez l’ authentification en deux étapes et cliquez sur Configurer. Vous pouvez utiliser un téléphone prenant en charge les SMS, auquel GoDaddy vous enverra un code pour valider votre configuration 2FA. Ajoutez un deuxième numéro de téléphone en guise de secours, si vous le souhaitez. Ou configurez une application d'authentification avec une analyse rapide du code QR.

    Vous pouvez vous rendre au même endroit pour désactiver 2FA (pas comme vous le feriez) ou pour modifier les informations de votre téléphone. GoDaddy ne fournit aucun code de sauvegarde ni mot de passe d'application. Si vous cliquez sur le bouton Modifier dans la zone Vérification en 2 étapes, il existe une autre option intéressante: demandez une vérification pour chaque connexion ou "transactions à risque élevé uniquement".

    Vérification en deux étapes carrées

    Cette implémentation de 2FA by Square est strictement destinée au tableau de bord Square en ligne. Heureusement, vous n'avez pas besoin de ce genre de chose pour les transactions par carte de crédit, qui sont cryptées de bout en bout, sans données stockées localement sur votre appareil / terminal mobile.

    Accédez à Square Account & Settings et cliquez sur " Configurer la vérification en deux étapes ". Ajoutez votre numéro de téléphone portable pour la réception de SMS - la seule option - puis entrez le code lorsque vous en recevez un. Cliquez sur Vérifier et vous avez terminé.

    Une fois que le compte principal 2FA est activé, tous les employés doivent configurer la vérification en deux étapes. Une fois connectés au tableau de bord partagé, ils recevront par courrier électronique des instructions sur la procédure à suivre. Les nouveaux employés seront invités à le configurer lors de leur premier accès au tableau de bord. Cliquez sur l'option "Mémoriser cet appareil pendant 30 jours" pour ne pas avoir à saisir le code 2FA Chaque. Célibataire. Temps.

  • Authentification multifactorielle Dreamhost

    Dreamhost est l’un des meilleurs services d’hébergement Web de PCMag. Heureusement, il offre une sécurité supplémentaire à ses utilisateurs, au-delà du nom d'utilisateur et du mot de passe, selon un schéma 2FA qui nécessite une application d'authentification (il recommande Google Authenticator car il est omniprésent dans tous les smartphones et services tiers).

    Une fois connecté, naviguez via le panneau de contrôle jusqu'à Billing & Account> Security, puis rendez-vous à la deuxième section intitulée Authentification multifactorielle. Entrez à nouveau votre mot de passe et, dans le menu, sélectionnez "Google Authenticator, basé sur l'heure (recommandé)" ou "Google Authenticator, basé sur un compteur". Le premier est le chemin à parcourir; ce dernier nécessite des rafraîchissements manuels. Vous obtiendrez un code QR à numériser et une clé secrète à 16 chiffres - mais vous connaissez la méthode, il vous suffit de numériser le code avec l'appareil photo de votre smartphone lorsque vous vous trouvez dans l'application d'authentification de votre choix. Entrez le code d'accès à 6 chiffres qui apparaît sur le téléphone dans le champ sur Dreamhost et activez-le. N'oubliez pas de sauvegarder vos codes de sauvegarde pour une utilisation hors ligne lorsque vous devez accéder à Dreamhost sans phone.

    Peu d'autres services hôtes recommandés semblent prendre en charge 2FA, à une exception près: Liquid Web, qui, comme Dreamhost, prend en charge les applications d'authentification.

    • Authentification à deux facteurs Kickstarter

    Kickstarter est le meilleur endroit pour les projets de financement participatif, mais si vos identifiants sont volés, vous ne voulez pas que les escrocs deviennent fous, vous promettant votre soutien pour beaucoup de conneries que vous n'aimez pas.

    Sur Kickstarter.com, cliquez sur votre avatar en haut à droite. Sous l'onglet Paramètres, cliquez sur " Configurer l'authentification à deux facteurs ". Kickstarter prend en charge les SMS et les applications d'authentification, ainsi que l'obtention de codes via des appels vocaux. Même si vous utilisez l'application d'authentification (numérisation d'un code QR), vous devez toujours entrer un numéro de téléphone comme méthode de récupération de secours pour obtenir les codes.

    Kickstarter n'offre pas de mots de passe d'application ni de codes de sauvegarde, mais cela indique généralement qu'ils ne sont pas vraiment nécessaires.

  • Vérification Sony PlayStation en 2 étapes

    Pour PlayStation, activez 2FA en visitant la page de vérification en 2 étapes de Sony et en cliquant sur le bouton " Activer maintenant ". Connectez-vous à nouveau avec vos identifiants Sony PS, cliquez sur Modifier (il se trouve à côté du champ État), entrez votre numéro de téléphone, puis entrez le code Sony SMS avec le même numéro. Dans ce cas, vous devez vous déconnecter et sur toutes vos sessions PlayStation actives pour pouvoir vous reconnecter partout avec la sécurité 2FA totale.

    Vous pouvez également le faire à partir de la PlayStation 4 elle-même. Accédez à Comptes> Sécurité> Vérification en deux étapes. Cliquez sur Configurer maintenant, vérifiez votre numéro et vous obtiendrez un texte avec le code. MonkeyFlop fournit une vidéo complète sur la configuration ci-dessus.

    Sony ne prend en charge aucune application d'authentification. Cependant, il fournit des codes de sauvegarde que vous pourrez sauvegarder pour plus tard. De plus, Sony a absolument besoin de mots de passe pour les applications. Vous en aurez besoin pour vous connecter à des appareils tels que la PlayStation 4.

    • Intuit Turbo et TurboTax

    Inquiet pour le SIRF? C'est une fraude de remboursement d'identité volée, une chose que l'IRS se bat avec acharnement pour que vos remboursements d'impôt soient versés à vous, et non à des escrocs et des escrocs.

    Vous pouvez vous aider en activant 2FA si vous utilisez un logiciel / service de dépôt électronique. Intuit TurboTax est un choix des éditeurs PCMag pour les logiciels de préparation d’impôts. Une fois que vous êtes connecté au navigateur de bureau - ce qui dans mon cas m'a demandé d'envoyer un code textuel avant même d'activer 2FA - cliquez sur Mon compte en haut et entrez Paramètres du compte. Cliquez sur sécurité et sur le lien pour l'activer en regard de la vérification en deux étapes. Si vous avez déjà entré un numéro de téléphone, celui-ci devrait apparaître ici pour vous permettre de vérifier par SMS ou par appel vocal.

    Une fois activé, l'option Activer Authenticator App apparaît en dessous. Cliquez sur le bouton et, pour une raison quelconque, il vous demande quel type de smartphone vous utilisez; iPhone, Android ou BlackBerry sont les choix. Peu importe, le code QR apparaît ensuite, plus un code de saisie manuelle si nécessaire. Une fois que vous l'avez entré dans l'application, remettez le code de vérification à 6 chiffres dans ImpôtRapide et vous êtes prêt. Le numéro de téléphone reste dans le système pour le repli.

    Cet identifiant fonctionne également pour Intuit Turbo, le service instantané financier unique de la société. Cela peut fonctionner pour Mint si vous avez un nouveau compte. mais les comptes plus anciens ne peuvent pas être fusionnés avec Turbo / TurboTax.

    Garde vapeur

    Tout comme Facebook et Twitter ont besoin de leurs propres applications pour que les utilisateurs puissent authentifier leurs comptes, les codes d'authentification Steam pour son 2FA - Steam Guard atténué - sont importés via les applications mobiles Steam pour iOS et Android. (Vous avez la possibilité d'obtenir des codes par courrier électronique, mais c'est aussi sûr que de laisser les fenêtres avant ouvertes toute l'année.)

    Les paramètres du compte sur le bureau donnent l’impression que vous pouvez vous inscrire à Steam Guard, mais il vous enverra à l’application mobile pour effectuer la configuration. Dans le menu hamburger ( ), connectez-vous aux paramètres de votre compte et sélectionnez Steam Guard> Paramètres. Ici, vous pouvez le désactiver, obtenir des codes par courrier électronique ou obtenir des "codes sur mon téléphone".

    Steam vous fait entrer votre numéro de téléphone, auquel il enverra un code pour configurer l’authentification et un code de récupération que vous devriez écrire. Après cela, la seule façon de vous connecter à nouveau à Steam est d’avoir cette application avec vous pour obtenir le code d’authentification; il apparaîtra tout en haut de l'écran lorsque vous entrerez dans la section Steam Guard à l'avenir.

    Authentification à deux facteurs Etsy

    Vous pensez peut-être qu’une galerie commerçante kitsch comme Etsy serait en sécurité, mais votre carte de crédit est en circulation. Verrouillez le marché. Etsy fournit 2FA dans ce but précis. Allez à Vous> Paramètres du compte> Sécurité sur un navigateur de bureau. L'authentification à deux facteurs est centrale et vous donne la possibilité d'utiliser une application d'authentification, d'obtenir des codes via un SMS ou un appel téléphonique avec un code. Les codes de sauvegarde peuvent être générés et régénérés ici, au besoin - conservez-les pour quand / si vous voulez désactiver 2FA. Voir cette page d'informations de sécurité pour plus.

    Authentification à deux facteurs MailChimp

    La configuration de l'authentification à deux facteurs de MailChimp ne pourrait être plus simple. Connectez-vous sur le bureau, accédez à Paramètres> Sécurité, et la section supérieure contient un bouton permettant de configurer Google Authenticator (cela fonctionne avec n'importe quelle application d'authentification, cependant). Vous pouvez également indiquer ci-dessous un numéro de téléphone portable pour recevoir un code par SMS. Vous en aurez besoin si vous changez de téléphone et n'avez pas accès à l'application. De plus, lorsque vous vous connectez, vous pouvez cliquer sur un lien sous la zone "mot de passe requis" pour l'obtenir immédiatement par SMS, ce qui est une bonne option.

    Authentification à deux facteurs Fortnite

    La société mère du jeu free battle-royale prend en charge 2FA et vous accordera un billet de faveur pour son installation: l'émote de Boggiedown, ainsi que les éléments suivants dans Save the World: 50 emplacements d'armurerie, 10 emplacements de sauvegarde et 1 Lama légendaire de Troll.

    Vous pouvez configurer une application d'authentification ou obtenir des codes par courrier électronique (et non par SMS). Connectez-vous à votre compte Epic Games > Mot de passe et sécurité> Authentification à deux facteurs. Cliquez sur Activer Authenticator App ou Activer l'authentification de messagerie. Après cela, utilisez les codes et attendez-vous à les ressaisir tous les 30 jours. Il s’agit plus de protéger votre compte en ligne que de vous soucier de la sécurité pendant le jeu, mais il est livré avec des cadeaux, alors allez-y.

  • L'authentification à deux facteurs expliquée

    Une fois de plus avec sentiment. Voici comment sécuriser vos comptes en ligne, de Google à GoDaddy, avec une authentification à deux facteurs (2FA).

Authentification à deux facteurs: qui l'a et comment la configurer

Le choix des éditeurs

Le choix des éditeurs

Le choix des éditeurs

Le choix des éditeurs

Le choix des éditeurs

Le choix des éditeurs

Catégories populaires

© Copyright fra.rovinstechnologies.com, 2024 Novembre | À propos du site | Contacts | Politique de confidentialité.