Comment activer 2FA |  Avis fiables
Agence web » Actualités du digital » Comment activer 2FA | Avis fiables

Comment activer 2FA | Avis fiables

Si vous avez un compte de service en ligne qui implique vos informations personnelles ou financières, vous devez lui appliquer une authentification à deux facteurs. Ce guide vous montrera comment utiliser une application d’authentification sur votre téléphone pour renforcer la sécurité de vos comptes.

Cela inclut les médias sociaux comme Facebook, TikTok et Twitter, les services de messagerie comme Gmail et ProtonMail, le stockage en ligne et les suites bureautiques, et les services financiers. Votre banque applique presque certainement déjà 2FA, en utilisant son propre mobile comme jeton, qui sécurise la plupart des transactions financières à l’aide de votre carte.

Vous devez également ajouter une authentification à deux facteurs à des services tels que PayPal, Stripe et Wise, et à tous les détaillants en ligne qui ne déclenchent pas le système de confirmation de carte de votre banque lorsque vous magasinez avec eux. C’est une bonne idée d’ajouter 2FA à des services en ligne largement ciblés tels qu’Amazon de toute façon.

Si vous avez des services qui utilisent des messages SMS pour vous authentifier, ceux-ci doivent également être basculés sur 2FA basé sur une application, car les numéros de téléphone mobile ne doivent jamais être utilisés comme proxy pour l’identité. Ils sont vulnérables aux attaques d’interception de SMS, à certains types de phishing, et vous pouvez perdre l’accès à votre numéro s’il est déconnecté et réattribué en raison du non-paiement de factures ou d’autres litiges avec votre opérateur de téléphonie mobile.

Nous allons utiliser votre téléphone mobile comme dispositif d’authentification, à l’aide d’une application d’authentification. Dans ce didacticiel, nous allons utiliser Google Authenticator, car il est disponible pour Android et iOS et fournit une interface cohérente. Je discuterai des alternatives, y compris l’authentificateur intégré dans iOS 15 et supérieur, après ce guide de configuration.

Gestionnaire de mots de passe Kaspersky

Vos activités numériques simplifiées

Conservez vos mots de passe et vos documents dans un coffre-fort privé sécurisé et accédez-y en un clic depuis tous vos appareils.

  • Kaspersky
  • Renouvellement annuel
  • 10,49 £ par an

Acheter maintenant

Tu auras besoin

  • Un ordinateur
  • Un smartphone Android ou iOS

La version courte

  1. Installer Google Authenticator
  2. Commencer
  3. Facultatif : Importer des comptes
  4. Ajoutez votre premier compte
  5. Sélectionnez votre service (exemple : Dropbox)
  6. Confirmez que vous voulez continuer
  7. confirme ton identité
  8. Sélectionnez votre méthode 2FA
  9. Scannez le code QR
  10. Première authentification
  11. Facultatif : Ajoutez un numéro de mobile de secours
  12. Enregistrer les codes de secours
  13. Activer 2FA
  14. Vous avez terminé!
  1. Étape
    1

    Installer Google Authenticator

    Recherchez Google Play Store ou iOS App Store pour Google Authenticator et appuyez sur Installer. Une fois installé, ouvrez l’application.Entrée Google Play Store pour Google Authenticator

  2. Étape
    2

    Commencer

    Parcourez les informations d’introduction si vous êtes intéressé, puis appuyez sur Commencer.Écran de configuration initial de l'authentificateur Google

  3. Étape
    3

    Facultatif : Importer des comptes

    Si vous transférez des comptes Google Authenticator depuis votre ancien téléphone, sélectionnez Importer des comptes existants, puis suivez les instructions à l’écran pour afficher un code QR de transfert sur votre ancien téléphone et le scanner sur votre nouveau. Votre collection de codes à usage unique devrait apparaître. Notez que, contrairement à certains concurrents, Google Authenticator ne vous permet pas de sauvegarder vos codes, c’est donc le seul moyen de les retirer de votre téléphone.Importer les mots de passe d'une installation précédente d'Authenticator

  4. Étape
    4

    Ajoutez votre premier compte

    Vous pouvez ajouter des comptes à Authenticator à l’aide d’une clé de configuration ou d’un code QR. Je recommande toujours de scanner un code QR s’il est disponible – et c’est presque toujours le cas – car cela réduit le risque d’erreur. Pour ajouter un compte à l’authentificateur, appuyez sur Scanner un code QR. Vous serez ensuite invité à donner à Authenticator l’accès à la caméra. Appuyez sur Autoriser.Google Authenticator vous invite à configurer votre premier compte

  5. Étape
    5

    Sélectionnez votre prestation

    Dans votre navigateur Web, accédez à un service auquel vous souhaitez ajouter 2FA. Dans cet exemple, j’utilise Dropbox, où vous trouverez les paramètres de sécurité pertinents sur https://www.dropbox.com/account/security – vous trouverez généralement des options d’authentification multifacteur dans les paramètres de sécurité d’un service. Il s’agit généralement d’un lien ou d’un bouton cliquable, mais Dropbox utilise un interrupteur à bascule, qui vous invite à configurer 2FA si vous n’avez pas encore enregistré d’authentificateur.Page de sécurité Dropbox

  6. Étape
    6

    Confirmez que vous voulez continuer

    Vous verrez souvent une invite expliquant ce qu’est 2FA à ce stade. Dans le cas de Dropbox, il s’agit d’une boîte d’alerte lorsque vous pouvez En savoir plus ou Commencer. Cliquez sur commencer.Droptbox explique brièvement 2FA avant de commencer le processus d'installation

  7. Étape
    sept

    confirme ton identité

    Étant donné qu’il s’agit d’une opération de haute sécurité qui pourrait être exploitée par une personne ayant obtenu un accès non autorisé à votre compte, vous devrez presque toujours saisir à nouveau votre mot de passe pour configurer 2FA pour un service, même si vous re déjà connecté. Faites-le.Entrez votre mot de passe pour continuer

  8. Étape
    8

    Sélectionnez votre méthode 2FA

    Divers sites prennent en charge une gamme de méthodes différentes. Évitez toujours les codes de sécurité des messages texte si vous le pouvez, bien qu’il s’agisse de la valeur par défaut, car il s’agit de l’option la plus largement accessible. Ici, je vais sélectionner Utiliser une application mobile et cliquer sur Suivant.Sélectionnez votre méthode 2FA

  9. Étape
    9

    Scannez le code QR

    Enfin, on nous présente le code QR que nous avons préparé pour scanner à l’étape 4. Alignez-le avec l’appareil photo de votre téléphone et un écran Compte ajouté affichant un code apparaîtra sur votre téléphone. Appuyez sur ajouter un compte sur le téléphone, puis cliquez sur Suivant dans la fenêtre 2FA de votre navigateurScannez ce code QR sur votre application 2FA

  10. Étape
    dix

    Première authentification

    Sur votre téléphone, vous verrez l’écran principal de Google Authenticator. Celui-ci répertorie tous les sites ou services associés, avec des codes 2FA qui sont remplacés toutes les secondes. Pour activer 2FA sur Dropbox, il nous suffit de saisir le code dans l’invite 2FA à l’écran de notre navigateur. Bien que la plupart des applications Authenticator les séparent en deux ensembles de trois chiffres, vous devez simplement entrer un code à six chiffres lorsqu’on vous le demande.Dropbox demande un code 2FA

  11. Étape
    11

    Facultatif : Ajoutez un numéro de mobile de secours

    À ce stade, Dropbox vous invite à ajouter un numéro de téléphone de secours si aucun n’est actuellement associé à votre compte. C’est généralement une bonne idée afin que vous puissiez facilement récupérer l’accès à votre compte si vous perdez votre authentificateur. Cependant, si vous craignez que votre numéro de téléphone mobile ne soit compromis, respectez les codes de secours. Entrez votre numéro de mobile et cliquez sur Suivant.Vous êtes invité à ajouter un numéro de mobile

  12. Étape
    12

    Enregistrer les codes de secours

    Dropbox vous donne ici un ensemble de mots de passe de sauvegarde, ce qui est assez courant. D’autres services peuvent nécessiter que vous les génériez séparément de leur interface de sécurité. Quoi qu’il en soit, ils sont incroyablement utiles, car vous pouvez les utiliser pour vous connecter si vous n’avez pas accès à votre application Authenticator. Copiez-les ou faites une capture d’écran et placez le fichier dans un endroit sûr, de préférence crypté. Cliquez sur Suivant.Mots de passe de sauvegarde Dropbox (expurgés)

  13. Étape
    13

    Activer 2FA

    Tu y es presque. Dropbox affiche une dernière invite vous demandant si vous êtes vraiment sûr de vouloir activer l’authentification à deux facteurs. Cliquez sur Suivant pour confirmer que vous l’êtes.Dernière invite pour activer 2FA sur Dropbox

  14. Étape
    14

    Vous avez terminé!

    La prochaine fois que vous vous connecterez à ce site à partir d’un nouveau navigateur, vous serez invité à fournir un code 2FA ainsi que votre mot de passe. Votre page de sécurité affiche désormais tous vos paramètres 2FA et vous permet d’accéder à vos codes de récupération si vous avez besoin d’en générer davantage. Vous pouvez également désactiver 2FA ici si vous en avez besoin. De retour sur le téléphone, cliquez sur l’icône du signe plus en bas à droite chaque fois que vous en avez besoin pour ajouter une autre entrée 2FA à Google Authenticator.Google Authenticator affiche un code 2FA pour Dropbox

Pour un autre exemple, consultez mon guide pour sécuriser votre compte Amazon avec une authentification à deux facteurs à l’aide d’Aegis Authenticator.

Gestionnaire de mots de passe Kaspersky

Gestionnaire de mots de passe Kaspersky

Vos activités numériques simplifiées

Conservez vos mots de passe et vos documents dans un coffre-fort privé sécurisé et accédez-y en un clic depuis tous vos appareils.

  • Kaspersky
  • Renouvellement annuel
  • 10,49 £ par an

Acheter maintenant

FAQ

Que signifie TOTP ?

Les codes 2FA générés par votre authentificateur sont officiellement appelés mots de passe à usage unique basés sur le temps. Un code unique à six chiffres basé sur l’heure actuelle, ceux-ci sont régénérés toutes les 30 secondes – ils sont donc inutiles en cas de vol – et doivent être tapés dans une case du site qui vous l’a demandé.

Les applications 2FA ont-elles besoin d’une connexion Internet ?

Non, aucune connectivité requise. Vous avez juste besoin de vous assurer que l’horloge de votre appareil est exacte.

iOS a-t-il intégré une authentification à deux facteurs ?

Oui, à partir de la version de juin 2021 d’iOS 15 et d’iPadOS 15. Il est intégré au trousseau iCloud et vous le trouverez en accédant à Paramètres > Mots de passe. Ajoutez ensuite un nouveau mot de passe ou modifiez-en un ancien. Accédez aux options du compte et sélectionnez Configurer le code de vérification… – vous serez alors invité à saisir la clé de configuration ou à scanner le code QR, comme dans le didacticiel ci-dessus. Les utilisateurs d’anciennes versions d’iOS devront utiliser un authentificateur tiers.

Dois-je utiliser un smartphone ?

Alors qu’un smartphone est un choix évident pour un authentificateur, car vous l’aurez où que vous soyez, Authy et Bitwarden proposent tous deux des interfaces Web et de bureau. Bitwarden Authenticator est uniquement disponible sur les comptes payants. Les dongles matériels tels que les appareils Yubikey sont également une option.

Des authentificateurs peuvent-ils se synchroniser sur plusieurs appareils ?

Oui. Il s’agit d’une fonctionnalité spécialisée, populaire parmi les entreprises qui ont besoin de partager des connexions sécurisées entre le personnel, mais qui ajoute également une tranquillité d’esprit si vous êtes susceptible de perdre ou de casser votre téléphone. Je recommande Authy et BitWarden, qui peuvent tous deux être facilement configurés pour fonctionner sur plusieurs appareils, qui peuvent également être supprimés via une interface Web en cas de perte.

Google Authenticator a une prise en charge multi-appareils limitée, mais vous oblige à scanner le code d’authentification sur chaque appareil que vous souhaitez utiliser ou à utiliser le code QR de transfert de compte pour ajouter un appareil en double, donc je ne le recommande pas à cette fin.

Dois-je utiliser Google Authenticator pour 2FA sur les services Google ?

Non, vous pouvez utiliser n’importe quel authentificateur. Sur une note connexe, mais distincte, vous pouvez également utiliser n’importe quel appareil Android ou iOS pour vous connecter sans mot de passe aux services Google.

Dois-je utiliser Microsoft Authenticator pour 2FA sur les services Microsoft ?

Non. Microsoft vous encourage fortement à utiliser sa propre plate-forme Microsoft Authenticator – vous serez invité à le faire lorsque vous interagirez avec elle pour tout, d’Azure et Office 365 à Minecraft. Bien que Microsoft Authenticator soit un excellent outil, avec un défi de correspondance des numéros facile à utiliser pour un accès sans mot de passe aux services Microsoft et des fonctionnalités de gestion des mots de passe de plus en plus performantes. Cependant, si vous préférez éviter d’avoir plusieurs authentificateurs sur votre téléphone, dites « Non merci » lorsque vous êtes invité à obtenir Microsoft Authenticator et accédez à la page Options de sécurité supplémentaires de votre compte Microsoft pour configurer une application d’authentification différente.

Des authentificateurs open source sont-ils disponibles ?

Google Authenticator n’est plus un logiciel open source, mais de nombreux rivaux le sont. J’utilise Aegis Authenticator sur Android, disponible à la fois sur la boutique ouverte F-Droid et sur Google Play Store. L’authentificateur de Bitwarden est également open source, tout comme FreeOTP, entre autres. Les avantages ici sont que leur code peut être audité publiquement pour la sécurité et que vous ne serez lié à aucun écosystème spécifique.

Puis-je utiliser mon authentificateur avec Steam ?

Non. Steam Guard utilise une forme non conventionnelle de TOTP et ne prend pas en charge les jetons matériels ou logiciels tiers. 2FA pour la plate-forme de jeu de Valve et son marché ne sont actuellement disponibles que via l’authentificateur mobile dédié Steam Guard.

2FA a-t-il d’autres noms ?

Oui. L’authentification multifacteur (MFA), la vérification en deux étapes ou la vérification en deux étapes (2SV) sont les termes alternatifs les plus courants que vous rencontrerez.

★★★★★