Facebook, Google, LinkeIdn... Optez pour la double validation

Facebook, Google, LinkeIdn...
Optez pour la double validation
1. Bien protéger tous ses comptes
Voilà quelques mois que le phénomène prend de l’ampleur, et à juste raison. Car sur le net, on
n'est jamais trop prudent. Pour mieux protéger vos données, certains sites et services vous
proposent de vérifier par deux fois que vous êtes bien le propriétaire. En conséquence, il vous
faut d'une part entrer un identifiant (ou une adresse e-mail) et un mot de passe, et d'autre part
reporter un code d’accès qui vous est livré via votre smartphone (SMS). Une fonction que
l’on retrouve même au sein des systèmes d’exploitation, puisque Windows 8 et Windows 8.1
nécessitent un code de validation envoyé par téléphone pour être pleinement fonctionnels.
La validation en deux étapes, si elle est de plus en plus utilisée, ne date pourtant pas d’hier…
Sa création est d’ailleurs revendiquée par un certain Kim Dotcom, connu surtout pour être
aussi le père de Megaupload, et elle remonterait à 1997, comme l’indique le document que
l’on trouve sur https://www.google.com/patents/US6078908 .
La validation en deux étapes, aussi appelée authentification à deux facteurs, ne peut certes
pas protéger à 100 % le compte d’un utilisateur, mais elle reste l’une des méthodes les plus
efficaces pour éviter les ennuis, en cas de perte ou de vol d’un appareil.
Cependant, elle est « optionnelle », car on ne peut contraindre un utilisateur à s’enregistrer via
un smartphone (d’une part parce que tout le monde n’en a pas, et d’autre part parce que
certains refusent de lier un service ou une application à un smartphone). Revers de la médaille
: elle est parfois si bien cachée qu'il est impossible de la trouver ! Voici donc un petit topo des
sites qui y ont recours, que ce soit sur Google, LinkedIn ou Live.com (Microsoft), et des
moyens les plus rapides pour y accéder et configurer la fameuse option.
2. La double validation sur Google
Pour configurer la validation en deux étapes sur votre compte Google, rendez-vous à
https://accounts.google.com/SmsAuthConfig
Cliquez sur le bouton Configurer, puis connectez-vous à votre compte Google si ce n’est déjà
fait. Entrez ensuite le numéro de votre téléphone portable (peu importe l’OS, Google n’est pas
sectaire et la manipulation fonctionne sous iOS, Windows Phone, BlackBerry… et Android,
bien entendu). Deux possibilités s’offrent à vous : vous recevrez alors un code d’accès, soit
via un SMS, soit un appel (le code est alors épelé automatiquement). Laissez ensuite cocher
l’option « Indiquer que cet ordinateur est fiable », sauf si vous utilisez temporairement un
ordinateur. Il ne vous reste plus qu’à confirmer l’opération, et le tour est joué.
En bref : à l’avenir, dès que vous voudrez vous connecter à votre compte Google depuis un
autre ordinateur, un autre smartphone, ou même un autre navigateur depuis le même PC, il
vous faudra entrer un code. Celui-ci vient s’ajouter à votre identifiant habituel et votre mot de
passe et apporte davantage de sécurité à la navigation. Si vous souhaitez supprimer la
validation en deux étapes, il vous suffira par la suite de revenir à
https://accounts.google.com/b/0/SmsAuthSettings et de cliquer sur la fonction Désactiver la
validation en deux étapes.
3. La double validation sur un compte Microsoft
Pour tous les outils en ligne de Microsoft (Outlook.com, Skype, mais également Windows
8/RT), vous utilisez un compte Live. Celui-ci peut aussi être protégé à l’aide d’une
authentification à deux facteurs. Connectez-vous à votre compte Live et dans le volet de
gauche, cliquez sur Informations de sécurité. Entrez votre numéro de smartphone, cliquez sur
Suivant. Un code vous est envoyé par téléphone, qu’il vous faut ensuite reporter sur le PC.
Notez qu’il est également possible, si vous n’avez pas de téléphone capable d’afficher un
SMS, de recevoir un appel sur le téléphone de la maison, ou même de vous faire envoyer le
code en question par email. Enfin, si vous utilisez fréquemment l’ordinateur en question et
que vous en êtes l’unique propriétaire, cochez la fonction Je me connecte fréquemment sur cet
appareil. Ne pas me demander de code.
En bref : votre compte Microsoft est davantage protégé des tentatives d’usurpation. Notez
qu’il peut s’agir du compte que vous utilisez pour Windows 8 ou 8.1. Dans ce cas et si vous
utilisez Internet Explorer, vous n’aurez pas à faire une seconde fois le processus de validation.
4. La double validation sur Facebook
Connectez-vous à votre page Facebook, et cliquez sur le petit engrenage, tout en haut à
gauche de l’écran. Sélectionnez la fonction Compte, puis dans la colonne de gauche, cliquez
sur Sécurité. Rendez-vous ensuite sur la fonction Approbations de connexion. Cochez
simplement la fonction Demander un code de sécurité lors de l’accès à mon compte à partir
de navigateurs non reconnus, puis validez à l’aide du bouton Bien démarrer. Cliquez sur
Continuer et entrez votre numéro de portable, afin que Facebook vous envoie un SMS.
En bref : Facebook sécurise dorénavant vos connexions au site. Une semaine d’essai est
néanmoins possible : par défaut, il est possible de désactiver les approbations de connexion la
première semaine, sans faire appel à un code de sécurité. Il est néanmoins possible de passer
outre cette fonction en cochant l’option Non merci. Demander un code immédiatement.
5. La double validation sur LinkedIn
Comme pour tous les autres services de ce dossier, afin de paramétrer la validation en deux
étapes de LinkedIn, il faudra vous connecter à votre compte. Rendez-vous ensuite dans les
Préférences du site, puis cliquez sur Compte. Vous devriez y trouver un module intitulé Gérer
les paramètres de sécurité. C’est ici que vous devez ensuite activer l’option Vérification en
deux étapes pour l’identification. Le numéro de téléphone de votre portable vous est ensuite
demandé. Entrez-le et cliquez sur Envoyer le code. A l’étape suivante, il ne vous reste plus à
qu’à entrer les chiffres que vous venez de recevoir par SMS. Pour consulter à nouveau le site,
vous devez vous reconnecter (email et mot de passe). Pour vérifier que tout s’est bien déroulé,
changer de poste ou de navigateur, entrez votre adresse mail et vos mots de passe : un code
vous est ensuite envoyé sur votre portable, qu’il vous faudra reporter à l’écran.
En bref : vous pouvez à tout moment désactiver la validation en deux étapes depuis votre page
Préférences et l’outil Compte > Vérification en deux étapes pour l’identification.
6. La double validation sur Evernote
Cet incroyable outil de prise de notes offre lui aussi un service de validation en deux étapes.
Unique restriction pour l’instant : pour y accéder, il est nécessaire de posséder un compte
Evernote Premium ou Evernote Business. Il est prévu néanmoins que la fonctionnalité soit
accessible à tous les utilisateurs, sans restriction. Ouvrez un compte en vous rendant à
l’adresse www.evernote.com/Registration.action. Connectez-vous ensuite à votre compte
depuis cette seconde adresse : www.evernote.com/Login.action. Tout en haut à droite, cliquez
sur la petite flèche à côté de votre nom et sélectionnez l’option Paramètres du compte.
Dirigez-vous ensuite sur la fonction Sécurité dans le volet de gauche. Vous devriez y trouver
l’option Vérification en deux étapes, qu’il vous faut activer. Un email vous sera tout d’abord
envoyé, puis un SMS, et enfin une demande de vérification de mot de passe.
En bref : l’activation est un peu longue, mais c’est la plus sécurisée d’entre toutes. Enfin, à la
fin de la procédure, des codes de sauvegarde à usage unique sont également livrés, au cas où
vous ne pourriez plus fournir votre code de sécurité.
7. La double validation sur Yahoo
Connectez-vous à votre compte Yahoo, ou créez-en un depuis l’adresse http://fr.yahoo.com.
Rendez-vous ensuite sur l’option Infos compte, une option accessible tout en haut à gauche de
l’écran (à l’endroit où Yahoo vous passe le bonjour). Dans le cadre Connexion et sécurité,
vous devriez trouver une ligne baptisée Configurer votre Vérification Secondaire d’Ouverture
de Session. Cliquez ensuite sur le bouton Premiers pas. Lors de l’enregistrement de votre
compte Yahoo, vous avez déjà entré votre numéro de téléphone, qui est donc enregistré sur le
serveur. Cliquez sur Utiliser n° actuel et vous n’avez plus rien d’autre à faire. Dorénavant,
lorsque vous vous connecterez depuis un mobile ou un autre PC, vous devrez entrer le code
reçu par SMS.
En bref : sur Yahoo, n’est disponible que la validation par SMS. Mieux vaut toujours garder
son smartphone à proximité. Le jour où vous souhaiterez supprimer cette fonctionnalité, il
faudra vous rendre sur Infos compte > Configurer Votre Vérification Secondaire d’Ouverture
de Session et cliquer sur Désactiver la vérification secondaire d’ouverture de session.
11. Apple et Twitter : les mauvais élèves
Twitter, le fameux service de microblogging, propose lui aussi un outil de validation en deux
étapes. Malheureusement, même si l’option en question est clairement accessible depuis le
site français, elle n’est toujours pas active (elle est pourtant disponible depuis le 23 mai 2013
pour de très nombreux pays). Lorsque le problème sera réglé, il suffira juste de vous rendre
sur https://twitter.com/ , de vous connecter à votre compte et de cliquer sur l’engrenage situé
en haut à droite. Sélectionnez l’option Paramètres et dirigez-vous vers le bas de la page.
Cliquez sur Ajouter un téléphone (si n’est pas déjà fait) et entrez le numéro de votre portable.
Vous recevrez ensuite une confirmation de la validation en deux étapes.
Du côté d’Apple, c’est encore plus abscons : le service est sensé actif depuis mai dernier en
France, et l’a été effectivement pendant une courte durée. Pourtant, depuis juin 2013, il n’est
plus accessible.
En bref : impossible pour l’instant d’accéder à l’authentification à deux facteurs en France via
Twitter et Apple, mais la fonctionnalité est bien active dans d’autres pays. Vivement… !