Mieux sécuriser ses comptes avec la validation en deux étapes

Publié le

Sécuriser ses données, c’est primordial. On a beau avoir un mot de passe efficace (long comme un bras, avec des majuscules et tout plein de chiffres), on n’est jamais à l’abri d’un piratage ou d’un simple oubli. Sans adopter un comportement paranoïaque, il faut être conscient que le cloud, les applications ayant accès à nos cartes bancaires, et nos réseaux sociaux comportent des failles de sécurité. Des failles que l’on peut tenter de combler avec la validation en deux étapes ou double authentification. Kezako ? Nous allons le voir tout de suite et vous présenter quelques applis conçues pour renforcer la sécurité de vos services web (réseaux sociaux, cloud, jeux, streaming musical…).

L’authentification à double facteur

Il s’agit d’un mode d’identification qui nécessite deux informations pour ouvrir un accès. Par exemple, dans les cas les plus fréquents vous trouverez le couple classique (Identifiant/mot de passe) en premier rideau puis une deuxième étape de validation. Il peut s’agir d’un code, d’une empreinte digitale ou biométrique. Si l’identification par empreinte digitale tend à se démocratiser, sur smartphone notamment, cette technologie reste un peu onéreuse. Ouais, tout le monde ne possède pas un lecteur d’empreinte digitale ou biométrique à la maison. Heureusement il existe des applications conçues spécialement pour l’authentification à double facteur. Liée à votre compte cloud, à votre réseau social ou à tout autre site intégrant la validation en deux étapes (Gmail par exemple), l’appli générera un code de connexion valable uniquement pendant quelques secondes. Quelles sont ces applications ?

Authy

Authy est probablement la meilleure application pour l’authentification à double facteur. Certes elle est en anglais, mais elle est facile à prendre en main. Belle et intuitive, elle se configure assez rapidement (5 minutes). Authy intègre un scanner de QR codes pour simplifier le rattachement au service web que vous souhaitez sécuriser. A chaque fois que votre service web (réseau social, application, cloud etc.) vous demandera le code de validation, vous n’aurez qu’à vous rendre sur Authy et le tour sera joué ! Notez que l’application permet aussi de sauvegarder ses différents comptes.

 

Google Authenticator

Si vous avez du mal avec la langue de Shakespeare alors Google Authenticator est l’appli qu’il vous faut. Super simple d’utilisation, vous n’aurez qu’à vous laisser guider pour sécuriser vos  différents comptes. Ce service de double authentication intègre aussi son scanneur QR Code pour le lier plus facilement au compte donné. On regrette juste qu’il ne soit pas possible de sauvegarder ses différents comptes en cas de pépin.

OTP Auth

OTP Auth est comme les deux applications précédentes compatible avec une multitude de services en ligne tell que Snapchat, Facebook, Evernote, iCloud etc. L’application est uniquement disponible sur iPhone. Notez qu’elle est compatible avec l’Apple Watch. Ce qui n’est pas encore le cas de Google Authentificator qui n’est compatible qu’avec les montres connectées sous Android. L’appli est disponible en anglais et en allemand. Pas de version française pour le moment.

FreeOTP

FreeOTP conviendra particulièrement aux habitués des solutions Open Source. Si vous optez pour un ajout manuel des services que vous souhaitez sécuriser, sachez que ce n’est pas la plus simple à prendre en main. Heureusement elle dispose aussi de son scanner, ce qui simplifie grandement les choses. L’appli est en anglais et ne dispose pas d’une option de sauvegarde.

DuoMobile

Duo mobile est une appli remarquable qui ressemble beaucoup à Authy sauf qu’elle ne possède pas l’option de sauvegarde. Elle est assez lourde si on la compare aux autre applis dont la taille fait entre 434 Ko et 6 Mo. Néanmoins l’application est intuitive et fonctionnelle.

Si des géants tels que Google, Microsoft et Apple donnent l’exemple, le e-commerce est un peu à la traine. Paypal le célèbre service de paiement et Amazon proposent l’authentification à double facteur. Mais pour nos grands e-commerçants français et même les sites asiatiques tels que AliExpress rien à l’horizon. N’oublions pas que pour plus de commodités, ces sites que notre article n’a pas visée à incriminer, nous proposent souvent de mémoriser nos cartes bancaires. Oups ! Encore une fois ne cédons pas à la paranoïa, mais ne dit-on pas que prudence est mère de sureté ? Si vous voulez savoir si un service web prend en charge l’authentification à double facteur, rendez vous sur https://twofactorauth.org/. Le site recense tous les sites compatibles !

 

Comment (1)

  • JohnnyBoy5981 Répondre

    Si c’est directement un sms par le mobile ok ça passe, mais devoir installer encore et encore des applications pour tel et tel truc on ne va jamais en finir et là c’est tout benef pour la société qui oblige ses utilisateurs à utiliser de telles applications pour ce genre de fonction.

    La sécurité ne dois pas être mélangée avec profit et les entreprises devraient retourner à leur simple fonction depuis toujours : produire et c’est tout et ne jamais se mêler de la vie des gens !

    29 juillet 2016 à 12:19

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet