En dehors de mes comptes bancaires en ligne, je souhaiterais que mes profils de réseaux sociaux soient les derniers à être compromis. Même si j’utilise des mots de passe complexes et un gestionnaire de mots de passe (ce que beaucoup ne font pas), je ne les modifie pas régulièrement. Cela crée une vulnérabilité si un mot de passe actuel se retrouve sur le dark web.
Pour être honnête, je ne crois pas pouvoir mettre à jour mes plus de 250 mots de passe selon un calendrier régulier. C’est pourquoi j’utilise d’autres méthodes, telles que l’authentification à deux facteurs (2FA), afin de sécuriser mes comptes en ligne importants, car les mots de passe forts ne suffisent plus.
L’Authentification à Deux Facteurs : Qu’est-ce que C’est et Pourquoi l’Utiliser?
Si les derniers mots de la section précédente vous ont fait douter de la nécessité de cette protection, il est possible que vous n’ayez pas encore été victime d’une arnaque. Les escroqueries sont omniprésentes, et certaines sont tellement bien conçues qu’il est presque impossible de les détecter.
Le problème est que nous « cliquons » beaucoup. Que ce soit dans les e-mails, les SMS, les messages instantanés, les liens sont partout, et certains (voire la plupart) ne sont que des pièges. Vous cliquez, atterrissez sur un site web d’apparence authentique (qui est en réalité une copie), vous entrez vos informations personnelles, et le tour est joué. C’est une technique d’hameçonnage typique qui rend la complexité de votre mot de passe totalement inutile.
De plus, il existe les attaques par force brute, qui permettent de tester rapidement des mots de passe faciles à deviner comme « 123456 » ou « qwerty », respectivement 1er et 3ème mots de passe les plus utilisés en 2023.
Par conséquent, il est crucial d’ajouter une couche de sécurité supplémentaire.
Bienvenue à l’authentification à deux facteurs !
Tout d’abord, toutes les plateformes en ligne ne permettent pas d’utiliser la 2FA. Cependant, lorsqu’elles le font, vous devez l’activer sans tarder. Ce conseil s’applique à toute activité en ligne importante, qu’elle soit personnelle ou professionnelle.
Ce guide se concentre spécifiquement sur la configuration de la 2FA sur certaines des plateformes de réseaux sociaux les plus populaires, ainsi que sur Gmail (que nous utilisons tous). De plus, j’utiliserai Microsoft Authenticator pour ce tutoriel. J’expliquerai le fonctionnement de l’application dans la section suivante, que vous pouvez ignorer si vous l’utilisez déjà.
Comment Utiliser Microsoft Authenticator?
Microsoft Authenticator, disponible pour iOS et Android, peut être utilisé sans nécessiter de compte Microsoft.
L’ajout d’un compte est extrêmement simple. Il suffit de cliquer sur l’icône « + », puis de sélectionner « Autre (Google, Facebook, etc.) » pour tous les comptes qui ne sont pas Microsoft.
Vous pouvez ensuite scanner le code-barres fourni par la plateforme ou saisir manuellement le code.
Par la suite, chaque fois que vous saisirez votre mot de passe sur une plateforme enregistrée, vous devrez ouvrir Microsoft Authenticator pour entrer le code temporaire afin de vous connecter.
Il est important de noter que ces codes peuvent être transférés sur d’autres appareils si vous activez la sauvegarde au préalable. Sur les appareils Android, l’utilisation d’un compte Microsoft suffit, tandis que sur iOS, iCloud synchronise ces codes avec votre nouvel appareil Apple.
Voilà une introduction rapide à l’utilisation de l’application d’authentification de Microsoft.
Passons maintenant au tutoriel sur la 2FA, en commençant par le compte Google.
Activer la 2FA sur Gmail
Gmail ne possède pas de 2FA distincte. Vous devez l’activer pour l’ensemble de votre compte Google.
Tout d’abord, connectez-vous à votre compte Google. Ensuite, accédez à moncompteGoogle et cliquez sur « Sécurité » dans le menu de gauche. Choisissez ensuite « Validation en 2 étapes ».
Faites défiler vers le bas et cliquez sur « Application Authenticator ». L’écran suivant vous incitera à télécharger Google Authenticator, mais ne vous laissez pas influencer 😀 car d’autres applications fonctionnent également. Cliquez sur « + Configurer l’authentificateur ».
Un code-barres à scanner sera affiché. Utilisez Microsoft Authenticator pour l’ajouter et obtenir le code OTP pour l’étape suivante. Cliquez ensuite sur « Vérifier ».
Vous pouvez confirmer l’activation de la 2FA sur l’écran final.
Configurer la 2FA sur Facebook (Web et Mobile)
Sur le Web
Une fois connecté à votre compte Facebook, cliquez sur votre avatar en haut à droite, puis sur « Paramètres et confidentialité » dans le menu déroulant. Ensuite, sélectionnez « Paramètres » sur l’écran suivant.
Cliquez sur « Voir plus dans le Centre de compte ». Vous serez ainsi redirigé vers le Meta Accounts Center, où vous pourrez configurer la 2FA pour tous vos comptes connectés depuis un même tableau de bord.
Par exemple, j’ai lié mes profils Facebook et Instagram au Meta Account Center. Je peux donc modifier les paramètres de ces deux comptes en un seul endroit.
Cliquez ensuite sur « Mot de passe et sécurité » puis sur « Authentification à deux facteurs » sur l’écran suivant.
C’est ici que vous pouvez activer la 2FA pour tous vos comptes Meta liés, un par un.
Cliquez sur votre profil Facebook, choisissez la méthode d’authentification préférée et cliquez sur « Suivant » sur l’écran suivant.
J’ai choisi l’application d’authentification. Ajoutez le compte en scannant le code QR sur l’onglet suivant.
Enfin, entrez le code OTP depuis l’application d’authentification, suivi du mot de passe de votre compte Facebook, pour activer la 2FA.
Voilà, la 2FA est activée sur Facebook via le web. Voyons comment procéder sur votre smartphone.
Sur le Smartphone
Le processus est très similaire à celui sur le web. Ouvrez l’application Facebook et appuyez sur le menu en bas à droite. Appuyez sur l’icône en forme de roue dentée et sur « Voir plus dans le Centre de compte » sur l’écran suivant.
Entrez dans « Mot de passe et sécurité », puis « Authentification à deux facteurs », et enfin, appuyez sur le compte concerné.
Comme nous l’avons fait sur le web, choisissez la méthode d’authentification. Vous pouvez maintenant afficher le code-barres et l’envoyer vers un autre appareil pour le scanner. Vous pouvez également cliquer sur « Copier la clé » pour la mettre dans le presse-papier.
Ouvrez Microsoft Authenticator et ajoutez le compte Facebook en utilisant l’option de saisie manuelle du code.
Enfin, saisissez l’OTP pour activer la 2FA.
Activer la 2FA sur Instagram (Web et Mobile)
Bien qu’il soit possible d’activer la 2FA sur Instagram via Facebook dans le Meta Accounts Center, cette section s’adresse à ceux qui n’ont pas de compte Facebook.
Sur le Web
Commencez par vous connecter à votre compte Instagram. Cliquez sur l’icône hamburger en bas à gauche et accédez à « Paramètres ».
Cliquez ensuite sur « Voir plus dans le Centre des comptes ».
Vous serez dirigé vers le Meta Control Center, que nous avons déjà vu avec Facebook.
Les étapes suivantes sont identiques à celles de la section précédente, sauf que vous devrez sélectionner votre profil Instagram au lieu de celui de Facebook.
Sur le Smartphone
Ouvrez l’application Instagram sur votre smartphone et appuyez sur l’icône de profil en bas à droite. Appuyez ensuite sur l’icône hamburger en haut à droite et sélectionnez « Paramètres et confidentialité » dans le menu contextuel.
Cliquez sur « Centre de compte », puis sur « Mot de passe et sécurité » et enfin sur « Authentification à deux facteurs ».
Sélectionnez votre profil Instagram et choisissez l’application d’authentification comme méthode de sécurité. Vous pouvez maintenant scanner le code-barres en l’envoyant vers un autre appareil ou utiliser l’option « Copier la clé ». Vous pouvez ensuite coller la clé dans la section d’ajout de compte de l’authentificateur, comme indiqué pour la 2FA de Facebook.
La dernière étape consiste à entrer l’OTP dans Instagram pour confirmer l’activation de la 2FA.
Activer la 2FA sur Twitter (maintenant X)
Bien que Twitter ait été (malheureusement) rebaptisé « X », c’est le logo de l’oiseau bleu qui reste le plus représentatif pour ses utilisateurs. Par conséquent, nous continuerons à appeler cette plateforme par son ancien nom.
Sur le Web
Ouvrez votre profil Twitter dans un navigateur web et cliquez sur « Plus » dans le menu de gauche. Cliquez ensuite sur « Paramètres et assistance » dans le menu contextuel, puis sur « Paramètres et confidentialité » dans la liste déroulante.
Cliquez sur « Sécurité et accès au compte », puis sur « Sécurité ».
Cliquez sur « Authentification à deux facteurs ».
Cochez la case correspondant à l’application d’authentification.
Cliquez sur « Commencer » dans le menu contextuel et scannez le code QR avec l’application Microsoft Authenticator sur l’écran suivant. Vous pouvez également cliquer sur « Vous ne pouvez pas scanner le code QR ? » pour obtenir la clé.
Enfin, saisissez l’OTP depuis l’application d’authentification pour confirmer l’activation de la 2FA sur Twitter.
Remarque : copiez le code de secours affiché à la fin. Il vous servira de deuxième mot de passe si la 2FA ne fonctionne pas.
Sur le Smartphone
La configuration de la 2FA sur l’application Twitter pour smartphone est assez similaire à son interface web.
Ouvrez l’application Twitter et appuyez sur votre avatar en haut à gauche. Appuyez ensuite sur « Paramètres et assistance », puis sur « Paramètres et confidentialité » dans le menu déroulant. Ensuite, appuyez sur « Sécurité et accès au compte » pour modifier la configuration de la 2FA.
Appuyez sur « Sécurité », puis sur « Authentification à deux facteurs », et activez l’option « Application Authentification ».
Le dernier écran est celui où vous pouvez lier l’application directement. Cela vous redirigera normalement vers l’application d’authentification installée. Si la redirection ne fonctionne pas, cliquez sur le lien « Sur un autre appareil » et entrez la clé dans l’application Microsoft Authenticator.
La dernière étape consiste à entrer l’OTP pour valider l’association de la 2FA.
Configurer la 2FA sur Amazon (Web et Mobile)
La configuration de la 2FA sur Amazon est similaire à celle des autres plateformes que nous avons déjà vues.
Sur le Web
Commencez par vous connecter à votre compte Amazon et passez la souris sur l’élément en haut à droite, intitulé « Compte et listes ». Cliquez sur « Votre compte » dans le menu déroulant.
Accédez à « Connexion et sécurité ».
Il est possible qu’on vous demande à nouveau votre mot de passe et que vous deviez valider une demande de connexion sur votre adresse e-mail ou votre numéro de téléphone enregistré. Ensuite, cliquez sur « Activer » dans l’onglet « Vérification en 2 étapes ».
Cliquez sur « Ajouter un nouveau téléphone ou une application d’authentification » et assurez-vous que l’option « Application d’authentification » est sélectionnée. Ensuite, scannez le code-barres sur l’écran suivant, entrez l’OTP depuis Microsoft Authenticator, puis cliquez sur « Vérifier l’OTP et continuer ».
L’écran final affichera « 1 application inscrite » sous « Application Authenticator ».
Sur le Smartphone
Ouvrez l’application Amazon et appuyez sur « Votre compte » dans la section profil. Appuyez ensuite sur « Connexion et sécurité » et ouvrez l’écran suivant.
Appuyez ensuite sur « Ajouter un nouveau téléphone » ou sur l’application Authenticator. Ici, vous pouvez scanner le code ou copier la clé et l’ajouter à Microsoft Authenticator, entrer l’OTP et appuyer sur « Vérifier l’OTP et continuer » pour activer la 2FA.
Il y en a d’autres !
Microsoft Authenticator est une excellente application qui fonctionne très bien. Cependant, vous pouvez en découvrir d’autres dans cette liste d’applications d’authentification à deux facteurs.
Mais je ne conclurai pas sans mentionner l’application que j’utilise personnellement, Zoho OneAuth. Elle fonctionne très bien et je vous recommande de l’essayer, surtout si l’offre de Microsoft vous semble peu attrayante pour une raison ou une autre.
Utilisez la 2FA et restez en sécurité !