Avec autant de données personnelles, financières et médicales stockées dans nos comptes en ligne, il est essentiel de les protéger. Mais comme nous entendons constamment des histoires de comptes dont les mots de passe ont été volés, vous vous demandez peut-être à quel point un compte est réellement sécurisé. C'est une question à laquelle vous pouvez répondre en toute confiance en ajoutant une sécurité supplémentaire à vos comptes. Une méthode simple et puissante pour ce faire est appelée authentification à deux facteurs.
Qu'est-ce que l'authentification à deux facteurs?
L'authentification à deux facteurs améliore la sécurité des comptes en ligne en exigeant plus qu'un simple nom d'utilisateur et un mot de passe pour pouvoir y accéder.
Dans ce cas, "facteur" désigne une information que vous seul possédez. Pour la plupart des comptes en ligne, tout ce dont vous avez besoin pour vous connecter est un facteur - votre nom d'utilisateur et votre mot de passe. Cela simplifie et accélère l'accès à votre compte, mais cela signifie également que toute personne ayant votre mot de passe - ou qui peut le deviner - peut également accéder à votre compte.
L'authentification à deux facteurs nécessite que vous disposiez de deux informations pour accéder à un compte. Le premier facteur est presque toujours une combinaison nom d'utilisateur / mot de passe; le deuxième facteur est souvent un code confidentiel.
Pourquoi devriez-vous utiliser l'authentification à deux facteurs?
Vous n'avez probablement pas besoin d'une authentification à deux facteurs sur tous vos comptes, mais elle est fortement recommandée pour vos comptes les plus importants. Cela est d'autant plus vrai que les pirates et les voleurs deviennent de plus en plus sophistiqués. Outre les programmes capables de générer automatiquement des millions de suppositions de mot de passe, les pirates informatiques utilisent le phishing, l’ingénierie sociale, les astuces de réinitialisation du mot de passe et d’autres techniques pour obtenir un accès frauduleux à leurs comptes.
L'authentification à deux facteurs n'est pas parfaite. Un pirate informatique déterminé et qualifié peut toujours pénétrer dans des comptes protégés par une authentification à deux facteurs. L'authentification à deux facteurs (également appelée 2FA) est particulièrement efficace lorsque le deuxième facteur est généré de manière aléatoire, comme un code confidentiel. Voici comment fonctionnent les systèmes d’authentification à deux facteurs utilisés par Google et Apple: code confidentiel généré de manière aléatoire à la demande, utilisé, puis supprimé. Parce qu'il est généré aléatoirement et utilisé une fois, il est encore plus difficile à craquer.
Conclusion: tout compte contenant des données personnelles ou financières importantes pouvant être sécurisées avec une authentification à deux facteurs devrait l'être. À moins que vous ne soyez une cible particulièrement onéreuse, les pirates informatiques auront plus de chance de passer à des comptes moins bien protégés que d'essayer de percer le votre.
Configuration de l'authentification à deux facteurs sur votre identifiant Apple
Votre identifiant Apple est peut-être le compte le plus important sur votre iPhone. Non seulement il contient des informations personnelles et des données de carte de crédit, mais un pirate informatique contrôlant votre identifiant Apple peut accéder à votre courrier électronique, à vos contacts, à vos calendriers, à vos photos, à vos SMS et plus encore.
Lorsque vous sécurisez votre identifiant Apple avec une authentification à deux facteurs, vous ne pouvez accéder à votre identifiant Apple qu'à partir de périphériques que vous avez désignés comme "approuvés". Cela signifie qu'un pirate informatique ne pourra pas accéder à votre compte à moins d'utiliser également votre iPhone, iPad, iPod touch ou Mac. C'est assez sécurisé.
Suivez ces étapes pour activer cette couche de sécurité supplémentaire:
-
Sur votre iPhone, appuyez sur le Réglages app.
-
Si vous utilisez iOS 10.3 ou une version ultérieure, appuyez sur votre nom en haut de l'écran et passez à l'étape 4.
-
Si vous utilisez iOS 10.2 ou une version antérieure, appuyez sur iCloud -> identifiant Apple.
-
Robinet Mot de passe et sécurité.
-
Robinet Activer l'authentification à deux facteurs.
-
Robinet Continuer.
-
Choisissez un numéro de téléphone de confiance. C'est ici qu'Apple enverra votre code d'authentification à deux facteurs par SMS lors de la configuration et à l'avenir.
-
Choisissez de recevoir un message texte ou un appel téléphonique avec le code.
-
Robinet Suivant.
-
Entrez le code à 6 chiffres.
-
Une fois que les serveurs Apple ont vérifié que le code est correct, l'authentification à deux facteurs est activée pour votre identifiant Apple.
Un pirate informatique ayant besoin de votre appareil rend cette opération plus sécurisée, mais pourrait voler votre iPhone afin d'intercepter les codes de sécurité envoyés par SMS. Assurez-vous de sécuriser votre iPhone avec un mot de passe (et, idéalement, Touch ID ou Face ID) pour empêcher un voleur d'accéder à votre téléphone lui-même.
Comment utiliser l'authentification à deux facteurs sur votre identifiant Apple
Avec votre compte sécurisé, vous n'aurez plus besoin de saisir le deuxième facteur sur le même appareil, à moins que vous ne le déconnectiez complètement ou que vous ne l'effaciez pas. Vous devrez uniquement le saisir si vous souhaitez accéder à votre identifiant Apple à partir d'un nouveau périphérique non approuvé.
Supposons que vous souhaitiez accéder à votre identifiant Apple sur votre Mac. Voici ce qui arriverait:
-
Une fenêtre apparaît sur votre iPhone pour vous avertir que quelqu'un tente de vous connecter à votre identifiant Apple. La fenêtre contient votre identifiant Apple, le type d'appareil utilisé et l'emplacement de la personne.
-
Si ce n'est pas vous, ou semble suspect, appuyez sur Ne pas permettre
-
Si c'est vous, appuyez sur Permettre.
-
Un code à 6 chiffres apparaît sur votre iPhone (il est différent de celui créé lors de la configuration de l'authentification à deux facteurs. Comme indiqué précédemment, comme il s'agit d'un code différent à chaque fois, il est plus sécurisé).
-
Entrez ce code sur votre Mac.
-
Vous aurez accès à votre identifiant Apple.
Gérer vos appareils de confiance
Si vous devez modifier le statut d'un périphérique de confiance en non sécurisé (par exemple, si vous avez vendu le périphérique sans l'effacer), vous pouvez le faire. Voici comment:
-
Connectez-vous à votre identifiant Apple sur n’importe quel appareil approuvé.
-
Recherchez la liste des périphériques associés à votre identifiant Apple.
-
Cliquez ou appuyez sur le périphérique que vous souhaitez supprimer.
-
Cliquez ou appuyez sur Retirer.
Désactiver l'authentification à deux facteurs sur votre identifiant Apple
Une fois que vous avez activé l'authentification à deux facteurs sur votre identifiant Apple, vous ne pourrez peut-être pas le désactiver à partir d'un appareil iOS ou d'un Mac (certains comptes le peuvent, d'autres ne le peuvent pas; cela dépend du compte, du logiciel utilisé le créer, et plus). Vous pouvez certainement le désactiver via le Web. Voici comment:
-
Dans votre navigateur Web, accédez à la page https://appleid.apple.com/#!&page=signin.
-
Connectez-vous avec votre identifiant Apple.
-
Lorsque la fenêtre apparaît sur votre iPhone, appuyez sur Permettre.
-
Entrez le code d'accès à 6 chiffres dans votre navigateur Web et connectez-vous.
-
Dans la section Sécurité, cliquez sur modifier.
-
Cliquez sur Désactiver l'authentification à deux facteurs.
-
Répondez à trois nouvelles questions sur la sécurité du compte.
Configuration de l'authentification à deux facteurs sur d'autres comptes courants
Apple ID n'est pas le seul compte commun sur les iPhones de la plupart des gens pouvant être sécurisé avec une authentification à deux facteurs. En fait, vous devriez envisager de le configurer pour tout compte contenant des informations personnelles, financières ou sensibles. Pour de nombreuses personnes, cela impliquerait de configurer une authentification à deux facteurs sur leur compte Gmail ou de l'ajouter à leur compte Facebook.
