AUTHENTIFICATION À DOUBLE FACTEUR (2FA)

Protéger votre compte avec la validation en deux étapes. C’est ce qu’on va voir dans cet article.


Depuis quelque temps beaucoup des internautes et surtout ceux des réseaux sociaux affirment avoir été piraté. Beaucoup m’ont contacté pour récupérer leurs comptes. Le plus récurrent c’est Facebook.

Facebook est devenu ces dernières années un espace d’échange parmi les plateformes le plus utilisé au monde. Le nombre d’utilisateurs augmente de jour en jour. D’après JDN (JournalDuNet.com), fin 2020, Facebook comptait 2,85 milliards d’utilisateurs actifs chaque mois et 1,88 milliard d’utilisateurs actifs chaque jour dans le monde.

Avec ce nombre fulgurant d’utilisateurs, on ne sait pas qui est qui dans cette plateforme. Les gentils et les méchants sont tous mélangés. Généralement les novices tombent toujours dans la maille de filet des méchants ou communément en sécurité informatique on les appelle les utilisateurs malveillants ou les pirates.

COMMENT EVITER CES Gens-Là SUR INTERNET ? QUE DOIS-JE FAIRE POUR EVITER LE PIRATAGE ?

La réponse à cette question est à la fois difficile et facile. Primo, elle est difficile par ce qu’il n’y a pas un système sécurisé à 100%, c’est toujours entre 60 à 99 %. Et comme dit un expert en sécurité informatique « ce qui est sécurisé à 99% n’est pas sécurisé ». Le 1 pourcent suffit pour un pirate d’accéder à votre compte internet.

Secundo, elle est facile par ce que les utilisateurs sont extrêmement négligent. Puisqu’il a été démontré que 90 pourcents des pirates sont des proches. « Proche » ici peut être en entreprise : les collègues du travail ; peut-être à la maison : la famille proche etc. il est vrai qu’il ne faut pas se méfier à tes proches mais il faut être prudents en sécurisant vos terminaux (Smartphone, Tablet, Ordinateur, …). Celui que tu penses lui faire plus confiance et bah c’est lui qui va te trahir sans que tu ne rendes compte.

Pour garantir un minimum de sécurité de vos comptes il faut toujours avoir les conseils des experts en sécurité informatique ou du moins quelqu’un qui s’y connaît. Mais je vous montre les techniques que vous pouvez utiliser pour mieux sécuriser vos comptes Facebook et autres.

Activer l’authentification à double facteur, généralement noté 2FA. Avant de faire ça il faut vérifier vos comptes en envoyant vos informations qui se trouvent sur vos cartes d’indentées ou passeports parfois on vous demande même de filmer et les envoyés, je parle ici de l’équipe technique de Facebook. Ils ont besoin de ces informations pour confirmer votre identité. On verra dans un autre article comment vérifier vos comptes Facebook. Ensuite, ajouter un mail ou un numéro de téléphone supplémentaire de récupération. Ces détails faciliteront aux informaticiens avertis de récupérer vos comptes lorsqu’on vous pirate. Voyons comment 2FA fonctionne.

Généralement lorsque vous voulez vous connecter sur Facebook, soit vous tapez www.facebook.com soit vous ouvrez l’application Facebook/Facebook Lite et vous entrez le nom d’utilisateur (un mail ou numéro de téléphone) et le mot de passe et enfin vous cliquez sur se connecter et comme par magie vous avez accès à vos comptes. Dans cette article nous allons prendre l’exemple sur l’application Facebook Android.

En utilisant le 2FA, après avoir entré le nom d’utilisateur et le mot de passe et cliqué sur le bouton se connecter vous ne pouvez pas accéder directement à votre compte. Pas de panique, c’est juste que Facebook veut s’assurer est-ce bien vous le propriétaire de ce compte ! En vous posant quelques questions. C’est là que le choix de différents types de 2FA se présentent lors de l’activation de ce dernier. On a :

  • L’activation de 2FA par SMS
  • L’activation de 2FA par Clé USB
  • L’activation de 2FA par l’application google authenticator

C’est ce dernier qu’on va utiliser pour la démonstration.

Pour l’activer c’est très simple, il suffit de suivre les étapes suivantes :

1. Une fois connecté normalement, cliquer sur les trois barres horizontales à l’extrémité droit comme le montre cette figure.

2. Une fois cliqué, défiler vers le bas et vous trouverez l’onglet « Paramètres » comme indiqué sur la figure suivante.

3. Ensuite cliquer sur « Paramètres », défiler vers le bas jusqu’à la section « Sécurité > Sécurité et connexion » comme le montrent la figure ci-dessous :

4. Une fois cliqué sur sécurité et connexion par fois on vous demande de vous reconnecter. Remplissez les champs et valider.

5. Une fois connecté, vous verrez un peu plus bas « Authentification à deux facteurs ». Ensuite, vous aurez les différentes modes de 2FA que nous avons cités ci-haut.

Vous allez remarquer que chez moi c’est déjà activer c’est pourquoi vous voyez « Utiliser l’authentification à deux facteurs » êtes noté Activé. Chez vous probablement ça serrait noter Désactivé. Donc, cliquer sur activer. Une fois activer on vous demande de scanner un code QR avec Authenticator pour cela on va télécharger l’application « google Authenticator » sur Play store ou App store. Taper sur la barre de recherche « google authenticator » lorsque vous l’avez localisé, installer-le et ouvrez l’application

6. Cliquer sur le bouton « + », on va vous demander de scanner le code QR. Une fois scanné, votre compté est lié et synchronisé avec l’application Authenticator. Ce qui fait que à chaque fois que vous voulez vous connecter sur un nouveau terminal, il vous enverra un code aléatoire de six chiffres, sans ce dernier vous ne pourrez accéder à votre compte.

Conclusion

Cette technique fonctionne dans presque 99% des sites Internet en ligne. Alors n’hésitez pas à sécruser vos comptes.

Laisser un commentaire