Comment activer 2FA | Avis fiables
Si vous avez un compte de service en ligne qui implique vos informations personnelles ou financières, vous devez lui appliquer une authentification à deux facteurs. Ce guide vous montrera comment utiliser une application d’authentification sur votre téléphone pour renforcer la sécurité de vos comptes.
Cela inclut les médias sociaux comme Facebook, TikTok et Twitter, les services de messagerie comme Gmail et ProtonMail, le stockage en ligne et les suites bureautiques, et les services financiers. Votre banque applique presque certainement déjà 2FA, en utilisant son propre mobile comme jeton, qui sécurise la plupart des transactions financières à l’aide de votre carte.
Vous devez également ajouter une authentification à deux facteurs à des services tels que PayPal, Stripe et Wise, et à tous les détaillants en ligne qui ne déclenchent pas le système de confirmation de carte de votre banque lorsque vous magasinez avec eux. C’est une bonne idée d’ajouter 2FA à des services en ligne largement ciblés tels qu’Amazon de toute façon.
Si vous avez des services qui utilisent des messages SMS pour vous authentifier, ceux-ci doivent également être basculés sur 2FA basé sur une application, car les numéros de téléphone mobile ne doivent jamais être utilisés comme proxy pour l’identité. Ils sont vulnérables aux attaques d’interception de SMS, à certains types de phishing, et vous pouvez perdre l’accès à votre numéro s’il est déconnecté et réattribué en raison du non-paiement de factures ou d’autres litiges avec votre opérateur de téléphonie mobile.
Nous allons utiliser votre téléphone mobile comme dispositif d’authentification, à l’aide d’une application d’authentification. Dans ce didacticiel, nous allons utiliser Google Authenticator, car il est disponible pour Android et iOS et fournit une interface cohérente. Je discuterai des alternatives, y compris l’authentificateur intégré dans iOS 15 et supérieur, après ce guide de configuration.
Gestionnaire de mots de passe Kaspersky
Vos activités numériques simplifiées
Conservez vos mots de passe et vos documents dans un coffre-fort privé sécurisé et accédez-y en un clic depuis tous vos appareils.
- Kaspersky
- Renouvellement annuel
- 10,49 £ par an
Acheter maintenant
Sommaire
Tu auras besoin
- Un ordinateur
- Un smartphone Android ou iOS
La version courte
- Installer Google Authenticator
- Commencer
- Facultatif : Importer des comptes
- Ajoutez votre premier compte
- Sélectionnez votre service (exemple : Dropbox)
- Confirmez que vous voulez continuer
- confirme ton identité
- Sélectionnez votre méthode 2FA
- Scannez le code QR
- Première authentification
- Facultatif : Ajoutez un numéro de mobile de secours
- Enregistrer les codes de secours
- Activer 2FA
- Vous avez terminé!
-
Étape
1Installer Google Authenticator
Recherchez Google Play Store ou iOS App Store pour Google Authenticator et appuyez sur Installer. Une fois installé, ouvrez l’application.
-
Étape
2Commencer
Parcourez les informations d’introduction si vous êtes intéressé, puis appuyez sur Commencer.
-
Étape
3Facultatif : Importer des comptes
Si vous transférez des comptes Google Authenticator depuis votre ancien téléphone, sélectionnez Importer des comptes existants, puis suivez les instructions à l’écran pour afficher un code QR de transfert sur votre ancien téléphone et le scanner sur votre nouveau. Votre collection de codes à usage unique devrait apparaître. Notez que, contrairement à certains concurrents, Google Authenticator ne vous permet pas de sauvegarder vos codes, c’est donc le seul moyen de les retirer de votre téléphone.
-
Étape
4Ajoutez votre premier compte
Vous pouvez ajouter des comptes à Authenticator à l’aide d’une clé de configuration ou d’un code QR. Je recommande toujours de scanner un code QR s’il est disponible – et c’est presque toujours le cas – car cela réduit le risque d’erreur. Pour ajouter un compte à l’authentificateur, appuyez sur Scanner un code QR. Vous serez ensuite invité à donner à Authenticator l’accès à la caméra. Appuyez sur Autoriser.
-
Étape
5Sélectionnez votre prestation
Dans votre navigateur Web, accédez à un service auquel vous souhaitez ajouter 2FA. Dans cet exemple, j’utilise Dropbox, où vous trouverez les paramètres de sécurité pertinents sur https://www.dropbox.com/account/security – vous trouverez généralement des options d’authentification multifacteur dans les paramètres de sécurité d’un service. Il s’agit généralement d’un lien ou d’un bouton cliquable, mais Dropbox utilise un interrupteur à bascule, qui vous invite à configurer 2FA si vous n’avez pas encore enregistré d’authentificateur.
-
Étape
6Confirmez que vous voulez continuer
Vous verrez souvent une invite expliquant ce qu’est 2FA à ce stade. Dans le cas de Dropbox, il s’agit d’une boîte d’alerte lorsque vous pouvez En savoir plus ou Commencer. Cliquez sur commencer.
-
Étape
septconfirme ton identité
Étant donné qu’il s’agit d’une opération de haute sécurité qui pourrait être exploitée par une personne ayant obtenu un accès non autorisé à votre compte, vous devrez presque toujours saisir à nouveau votre mot de passe pour configurer 2FA pour un service, même si vous re déjà connecté. Faites-le.
-
Étape
8Sélectionnez votre méthode 2FA
Divers sites prennent en charge une gamme de méthodes différentes. Évitez toujours les codes de sécurité des messages texte si vous le pouvez, bien qu’il s’agisse de la valeur par défaut, car il s’agit de l’option la plus largement accessible. Ici, je vais sélectionner Utiliser une application mobile et cliquer sur Suivant.
-
Étape
9Scannez le code QR
Enfin, on nous présente le code QR que nous avons préparé pour scanner à l’étape 4. Alignez-le avec l’appareil photo de votre téléphone et un écran Compte ajouté affichant un code apparaîtra sur votre téléphone. Appuyez sur ajouter un compte sur le téléphone, puis cliquez sur Suivant dans la fenêtre 2FA de votre navigateur
-
Étape
dixPremière authentification
Sur votre téléphone, vous verrez l’écran principal de Google Authenticator. Celui-ci répertorie tous les sites ou services associés, avec des codes 2FA qui sont remplacés toutes les secondes. Pour activer 2FA sur Dropbox, il nous suffit de saisir le code dans l’invite 2FA à l’écran de notre navigateur. Bien que la plupart des applications Authenticator les séparent en deux ensembles de trois chiffres, vous devez simplement entrer un code à six chiffres lorsqu’on vous le demande.
-
Étape
11Facultatif : Ajoutez un numéro de mobile de secours
À ce stade, Dropbox vous invite à ajouter un numéro de téléphone de secours si aucun n’est actuellement associé à votre compte. C’est généralement une bonne idée afin que vous puissiez facilement récupérer l’accès à votre compte si vous perdez votre authentificateur. Cependant, si vous craignez que votre numéro de téléphone mobile ne soit compromis, respectez les codes de secours. Entrez votre numéro de mobile et cliquez sur Suivant.
-
Étape
12Enregistrer les codes de secours
Dropbox vous donne ici un ensemble de mots de passe de sauvegarde, ce qui est assez courant. D’autres services peuvent nécessiter que vous les génériez séparément de leur interface de sécurité. Quoi qu’il en soit, ils sont incroyablement utiles, car vous pouvez les utiliser pour vous connecter si vous n’avez pas accès à votre application Authenticator. Copiez-les ou faites une capture d’écran et placez le fichier dans un endroit sûr, de préférence crypté. Cliquez sur Suivant.
-
Étape
13Activer 2FA
Tu y es presque. Dropbox affiche une dernière invite vous demandant si vous êtes vraiment sûr de vouloir activer l’authentification à deux facteurs. Cliquez sur Suivant pour confirmer que vous l’êtes.
-
Étape
14Vous avez terminé!
La prochaine fois que vous vous connecterez à ce site à partir d’un nouveau navigateur, vous serez invité à fournir un code 2FA ainsi que votre mot de passe. Votre page de sécurité affiche désormais tous vos paramètres 2FA et vous permet d’accéder à vos codes de récupération si vous avez besoin d’en générer davantage. Vous pouvez également désactiver 2FA ici si vous en avez besoin. De retour sur le téléphone, cliquez sur l’icône du signe plus en bas à droite chaque fois que vous en avez besoin pour ajouter une autre entrée 2FA à Google Authenticator.
Pour un autre exemple, consultez mon guide pour sécuriser votre compte Amazon avec une authentification à deux facteurs à l’aide d’Aegis Authenticator.
Gestionnaire de mots de passe Kaspersky
Vos activités numériques simplifiées
Conservez vos mots de passe et vos documents dans un coffre-fort privé sécurisé et accédez-y en un clic depuis tous vos appareils.
- Kaspersky
- Renouvellement annuel
- 10,49 £ par an
Acheter maintenant
FAQ
Les codes 2FA générés par votre authentificateur sont officiellement appelés mots de passe à usage unique basés sur le temps. Un code unique à six chiffres basé sur l’heure actuelle, ceux-ci sont régénérés toutes les 30 secondes – ils sont donc inutiles en cas de vol – et doivent être tapés dans une case du site qui vous l’a demandé.
Non, aucune connectivité requise. Vous avez juste besoin de vous assurer que l’horloge de votre appareil est exacte.
Oui, à partir de la version de juin 2021 d’iOS 15 et d’iPadOS 15. Il est intégré au trousseau iCloud et vous le trouverez en accédant à Paramètres > Mots de passe. Ajoutez ensuite un nouveau mot de passe ou modifiez-en un ancien. Accédez aux options du compte et sélectionnez Configurer le code de vérification… – vous serez alors invité à saisir la clé de configuration ou à scanner le code QR, comme dans le didacticiel ci-dessus. Les utilisateurs d’anciennes versions d’iOS devront utiliser un authentificateur tiers.
Alors qu’un smartphone est un choix évident pour un authentificateur, car vous l’aurez où que vous soyez, Authy et Bitwarden proposent tous deux des interfaces Web et de bureau. Bitwarden Authenticator est uniquement disponible sur les comptes payants. Les dongles matériels tels que les appareils Yubikey sont également une option.
Oui. Il s’agit d’une fonctionnalité spécialisée, populaire parmi les entreprises qui ont besoin de partager des connexions sécurisées entre le personnel, mais qui ajoute également une tranquillité d’esprit si vous êtes susceptible de perdre ou de casser votre téléphone. Je recommande Authy et BitWarden, qui peuvent tous deux être facilement configurés pour fonctionner sur plusieurs appareils, qui peuvent également être supprimés via une interface Web en cas de perte.
Google Authenticator a une prise en charge multi-appareils limitée, mais vous oblige à scanner le code d’authentification sur chaque appareil que vous souhaitez utiliser ou à utiliser le code QR de transfert de compte pour ajouter un appareil en double, donc je ne le recommande pas à cette fin.
Non, vous pouvez utiliser n’importe quel authentificateur. Sur une note connexe, mais distincte, vous pouvez également utiliser n’importe quel appareil Android ou iOS pour vous connecter sans mot de passe aux services Google.
Non. Microsoft vous encourage fortement à utiliser sa propre plate-forme Microsoft Authenticator – vous serez invité à le faire lorsque vous interagirez avec elle pour tout, d’Azure et Office 365 à Minecraft. Bien que Microsoft Authenticator soit un excellent outil, avec un défi de correspondance des numéros facile à utiliser pour un accès sans mot de passe aux services Microsoft et des fonctionnalités de gestion des mots de passe de plus en plus performantes. Cependant, si vous préférez éviter d’avoir plusieurs authentificateurs sur votre téléphone, dites « Non merci » lorsque vous êtes invité à obtenir Microsoft Authenticator et accédez à la page Options de sécurité supplémentaires de votre compte Microsoft pour configurer une application d’authentification différente.
Google Authenticator n’est plus un logiciel open source, mais de nombreux rivaux le sont. J’utilise Aegis Authenticator sur Android, disponible à la fois sur la boutique ouverte F-Droid et sur Google Play Store. L’authentificateur de Bitwarden est également open source, tout comme FreeOTP, entre autres. Les avantages ici sont que leur code peut être audité publiquement pour la sécurité et que vous ne serez lié à aucun écosystème spécifique.
Non. Steam Guard utilise une forme non conventionnelle de TOTP et ne prend pas en charge les jetons matériels ou logiciels tiers. 2FA pour la plate-forme de jeu de Valve et son marché ne sont actuellement disponibles que via l’authentificateur mobile dédié Steam Guard.
Oui. L’authentification multifacteur (MFA), la vérification en deux étapes ou la vérification en deux étapes (2SV) sont les termes alternatifs les plus courants que vous rencontrerez.