Facebook, Google, LinkeIdn... Optez pour la double validation
Transcription
Facebook, Google, LinkeIdn... Optez pour la double validation
Facebook, Google, LinkeIdn... Optez pour la double validation 1. Bien protéger tous ses comptes Voilà quelques mois que le phénomène prend de l’ampleur, et à juste raison. Car sur le net, on n'est jamais trop prudent. Pour mieux protéger vos données, certains sites et services vous proposent de vérifier par deux fois que vous êtes bien le propriétaire. En conséquence, il vous faut d'une part entrer un identifiant (ou une adresse e-mail) et un mot de passe, et d'autre part reporter un code d’accès qui vous est livré via votre smartphone (SMS). Une fonction que l’on retrouve même au sein des systèmes d’exploitation, puisque Windows 8 et Windows 8.1 nécessitent un code de validation envoyé par téléphone pour être pleinement fonctionnels. La validation en deux étapes, si elle est de plus en plus utilisée, ne date pourtant pas d’hier… Sa création est d’ailleurs revendiquée par un certain Kim Dotcom, connu surtout pour être aussi le père de Megaupload, et elle remonterait à 1997, comme l’indique le document que l’on trouve sur https://www.google.com/patents/US6078908 . La validation en deux étapes, aussi appelée authentification à deux facteurs, ne peut certes pas protéger à 100 % le compte d’un utilisateur, mais elle reste l’une des méthodes les plus efficaces pour éviter les ennuis, en cas de perte ou de vol d’un appareil. Cependant, elle est « optionnelle », car on ne peut contraindre un utilisateur à s’enregistrer via un smartphone (d’une part parce que tout le monde n’en a pas, et d’autre part parce que certains refusent de lier un service ou une application à un smartphone). Revers de la médaille : elle est parfois si bien cachée qu'il est impossible de la trouver ! Voici donc un petit topo des sites qui y ont recours, que ce soit sur Google, LinkedIn ou Live.com (Microsoft), et des moyens les plus rapides pour y accéder et configurer la fameuse option. 2. La double validation sur Google Pour configurer la validation en deux étapes sur votre compte Google, rendez-vous à https://accounts.google.com/SmsAuthConfig Cliquez sur le bouton Configurer, puis connectez-vous à votre compte Google si ce n’est déjà fait. Entrez ensuite le numéro de votre téléphone portable (peu importe l’OS, Google n’est pas sectaire et la manipulation fonctionne sous iOS, Windows Phone, BlackBerry… et Android, bien entendu). Deux possibilités s’offrent à vous : vous recevrez alors un code d’accès, soit via un SMS, soit un appel (le code est alors épelé automatiquement). Laissez ensuite cocher l’option « Indiquer que cet ordinateur est fiable », sauf si vous utilisez temporairement un ordinateur. Il ne vous reste plus qu’à confirmer l’opération, et le tour est joué. En bref : à l’avenir, dès que vous voudrez vous connecter à votre compte Google depuis un autre ordinateur, un autre smartphone, ou même un autre navigateur depuis le même PC, il vous faudra entrer un code. Celui-ci vient s’ajouter à votre identifiant habituel et votre mot de passe et apporte davantage de sécurité à la navigation. Si vous souhaitez supprimer la validation en deux étapes, il vous suffira par la suite de revenir à https://accounts.google.com/b/0/SmsAuthSettings et de cliquer sur la fonction Désactiver la validation en deux étapes. 3. La double validation sur un compte Microsoft Pour tous les outils en ligne de Microsoft (Outlook.com, Skype, mais également Windows 8/RT), vous utilisez un compte Live. Celui-ci peut aussi être protégé à l’aide d’une authentification à deux facteurs. Connectez-vous à votre compte Live et dans le volet de gauche, cliquez sur Informations de sécurité. Entrez votre numéro de smartphone, cliquez sur Suivant. Un code vous est envoyé par téléphone, qu’il vous faut ensuite reporter sur le PC. Notez qu’il est également possible, si vous n’avez pas de téléphone capable d’afficher un SMS, de recevoir un appel sur le téléphone de la maison, ou même de vous faire envoyer le code en question par email. Enfin, si vous utilisez fréquemment l’ordinateur en question et que vous en êtes l’unique propriétaire, cochez la fonction Je me connecte fréquemment sur cet appareil. Ne pas me demander de code. En bref : votre compte Microsoft est davantage protégé des tentatives d’usurpation. Notez qu’il peut s’agir du compte que vous utilisez pour Windows 8 ou 8.1. Dans ce cas et si vous utilisez Internet Explorer, vous n’aurez pas à faire une seconde fois le processus de validation. 4. La double validation sur Facebook Connectez-vous à votre page Facebook, et cliquez sur le petit engrenage, tout en haut à gauche de l’écran. Sélectionnez la fonction Compte, puis dans la colonne de gauche, cliquez sur Sécurité. Rendez-vous ensuite sur la fonction Approbations de connexion. Cochez simplement la fonction Demander un code de sécurité lors de l’accès à mon compte à partir de navigateurs non reconnus, puis validez à l’aide du bouton Bien démarrer. Cliquez sur Continuer et entrez votre numéro de portable, afin que Facebook vous envoie un SMS. En bref : Facebook sécurise dorénavant vos connexions au site. Une semaine d’essai est néanmoins possible : par défaut, il est possible de désactiver les approbations de connexion la première semaine, sans faire appel à un code de sécurité. Il est néanmoins possible de passer outre cette fonction en cochant l’option Non merci. Demander un code immédiatement. 5. La double validation sur LinkedIn Comme pour tous les autres services de ce dossier, afin de paramétrer la validation en deux étapes de LinkedIn, il faudra vous connecter à votre compte. Rendez-vous ensuite dans les Préférences du site, puis cliquez sur Compte. Vous devriez y trouver un module intitulé Gérer les paramètres de sécurité. C’est ici que vous devez ensuite activer l’option Vérification en deux étapes pour l’identification. Le numéro de téléphone de votre portable vous est ensuite demandé. Entrez-le et cliquez sur Envoyer le code. A l’étape suivante, il ne vous reste plus à qu’à entrer les chiffres que vous venez de recevoir par SMS. Pour consulter à nouveau le site, vous devez vous reconnecter (email et mot de passe). Pour vérifier que tout s’est bien déroulé, changer de poste ou de navigateur, entrez votre adresse mail et vos mots de passe : un code vous est ensuite envoyé sur votre portable, qu’il vous faudra reporter à l’écran. En bref : vous pouvez à tout moment désactiver la validation en deux étapes depuis votre page Préférences et l’outil Compte > Vérification en deux étapes pour l’identification. 6. La double validation sur Evernote Cet incroyable outil de prise de notes offre lui aussi un service de validation en deux étapes. Unique restriction pour l’instant : pour y accéder, il est nécessaire de posséder un compte Evernote Premium ou Evernote Business. Il est prévu néanmoins que la fonctionnalité soit accessible à tous les utilisateurs, sans restriction. Ouvrez un compte en vous rendant à l’adresse www.evernote.com/Registration.action. Connectez-vous ensuite à votre compte depuis cette seconde adresse : www.evernote.com/Login.action. Tout en haut à droite, cliquez sur la petite flèche à côté de votre nom et sélectionnez l’option Paramètres du compte. Dirigez-vous ensuite sur la fonction Sécurité dans le volet de gauche. Vous devriez y trouver l’option Vérification en deux étapes, qu’il vous faut activer. Un email vous sera tout d’abord envoyé, puis un SMS, et enfin une demande de vérification de mot de passe. En bref : l’activation est un peu longue, mais c’est la plus sécurisée d’entre toutes. Enfin, à la fin de la procédure, des codes de sauvegarde à usage unique sont également livrés, au cas où vous ne pourriez plus fournir votre code de sécurité. 7. La double validation sur Yahoo Connectez-vous à votre compte Yahoo, ou créez-en un depuis l’adresse http://fr.yahoo.com. Rendez-vous ensuite sur l’option Infos compte, une option accessible tout en haut à gauche de l’écran (à l’endroit où Yahoo vous passe le bonjour). Dans le cadre Connexion et sécurité, vous devriez trouver une ligne baptisée Configurer votre Vérification Secondaire d’Ouverture de Session. Cliquez ensuite sur le bouton Premiers pas. Lors de l’enregistrement de votre compte Yahoo, vous avez déjà entré votre numéro de téléphone, qui est donc enregistré sur le serveur. Cliquez sur Utiliser n° actuel et vous n’avez plus rien d’autre à faire. Dorénavant, lorsque vous vous connecterez depuis un mobile ou un autre PC, vous devrez entrer le code reçu par SMS. En bref : sur Yahoo, n’est disponible que la validation par SMS. Mieux vaut toujours garder son smartphone à proximité. Le jour où vous souhaiterez supprimer cette fonctionnalité, il faudra vous rendre sur Infos compte > Configurer Votre Vérification Secondaire d’Ouverture de Session et cliquer sur Désactiver la vérification secondaire d’ouverture de session. 11. Apple et Twitter : les mauvais élèves Twitter, le fameux service de microblogging, propose lui aussi un outil de validation en deux étapes. Malheureusement, même si l’option en question est clairement accessible depuis le site français, elle n’est toujours pas active (elle est pourtant disponible depuis le 23 mai 2013 pour de très nombreux pays). Lorsque le problème sera réglé, il suffira juste de vous rendre sur https://twitter.com/ , de vous connecter à votre compte et de cliquer sur l’engrenage situé en haut à droite. Sélectionnez l’option Paramètres et dirigez-vous vers le bas de la page. Cliquez sur Ajouter un téléphone (si n’est pas déjà fait) et entrez le numéro de votre portable. Vous recevrez ensuite une confirmation de la validation en deux étapes. Du côté d’Apple, c’est encore plus abscons : le service est sensé actif depuis mai dernier en France, et l’a été effectivement pendant une courte durée. Pourtant, depuis juin 2013, il n’est plus accessible. En bref : impossible pour l’instant d’accéder à l’authentification à deux facteurs en France via Twitter et Apple, mais la fonctionnalité est bien active dans d’autres pays. Vivement… !