Accueil » Dossier » Facebook, Google, LinkedIn… Optez pour la double validation

Facebook, Google, LinkedIn… Optez pour la double validation

Image 1 : Facebook, Google, LinkedIn... Optez pour la double validation

Bien protéger tous ses comptes

Voilà quelques mois que le phénomène prend de l’ampleur, et à juste raison. Car sur le net, on n’est jamais trop prudent. Pour mieux protéger vos données, certains sites et services vous proposent de vérifier par deux fois que vous êtes bien le propriétaire. En conséquence, il vous faut d’une part entrer un identifiant (ou une adresse e-mail) et un mot de passe, et d’autre part reporter un code d’accès qui vous est livré via votre smartphone (SMS). Une fonction que l’on retrouve même au sein des systèmes d’exploitation, puisque Windows 8 et Windows 8.1 nécessitent un code de validation envoyé par téléphone pour être pleinement fonctionnels.
La validation en deux étapes, si elle est de plus en plus utilisée, ne date pourtant pas d’hier… Sa création est d’ailleurs revendiquée par un certain Kim Dotcom, connu surtout pour être aussi le père de Megaupload, et elle remonterait à 1997, comme l’indique le document que l’on trouve sur cette page. La validation en deux étapes, aussi appelée authentification à deux facteurs, ne peut certes pas protéger à 100 % le compte d’un utilisateur, mais elle reste l’une des méthodes les plus efficaces pour éviter les ennuis, en cas de perte ou de vol d’un appareil.
Cependant, elle est « optionnelle », car on ne peut contraindre un utilisateur à s’enregistrer via un smartphone (d’une part parce que tout le monde n’en a pas, et d’autre part parce que certains refusent de lier un service ou une application à un smartphone). Revers de la médaille : elle est parfois si bien cachée qu’il est impossible de la trouver ! Voici donc un petit topo des sites qui y ont recours, que ce soit sur Google, LinkedIn ou Live.com (Microsoft), et des moyens les plus rapides pour y accéder et configurer la fameuse option.

Pour toutes les questions liées à la sécurité, n’hésitez pas à consulter notre page thématique.

Image 2 : Facebook, Google, LinkedIn... Optez pour la double validation

La double validation sur Google

Pour configurer la validation en deux étapes sur votre compte Google, rendez-vous à cette adresse. Cliquez sur le bouton Configurer, puis connectez-vous à votre compte Google si ce n’est déjà fait. Entrez ensuite le numéro de votre téléphone portable (peu importe l’OS, Google n’est pas sectaire et la manipulation fonctionne sous iOS, Windows Phone, BlackBerry… et Android, bien entendu). Deux possibilités s’offrent à vous : vous recevrez alors un code d’accès, soit via un SMS, soit un appel (le code est alors épelé automatiquement). Laissez ensuite cocher l’option « Indiquer que cet ordinateur est fiable », sauf si vous utilisez temporairement un ordinateur. Il ne vous reste plus qu’à confirmer l’opération, et le tour est joué.

En bref : à l’avenir, dès que vous voudrez vous connecter à votre compte Google depuis un autre ordinateur, un autre smartphone, ou même un autre navigateur depuis le même PC, il vous faudra entrer un code. Celui-ci vient s’ajouter à votre identifiant habituel et votre mot de passe et apporte davantage de sécurité à la navigation. Si vous souhaitez supprimer la validation en deux étapes, il vous suffira par la suite de revenir à cette adresse et de cliquer sur la fonction Désactiver la validation en deux étapes.

Image 3 : Facebook, Google, LinkedIn... Optez pour la double validation

La double validation sur un compte Microsoft

Pour tous les outils en ligne de Microsoft (Outlook.com, Skype, mais également Windows 8/RT), vous utilisez un compte Live. Celui-ci peut aussi être protégé à l’aide d’une authentification à deux facteurs. Connectez-vous à votre compte Live et dans le volet de gauche, cliquez sur Informations de sécurité. Entrez votre numéro de smartphone, cliquez sur Suivant. Un code vous est envoyé par téléphone, qu’il vous faut ensuite reporter sur le PC. Notez qu’il est également possible, si vous n’avez pas de téléphone capable d’afficher un SMS, de recevoir un appel sur le téléphone de la maison, ou même de vous faire envoyer le code en question par email. Enfin, si vous utilisez fréquemment l’ordinateur en question et que vous en êtes l’unique propriétaire, cochez la fonction Je me connecte fréquemment sur cet appareil. Ne pas me demander de code.

En bref : votre compte Microsoft est davantage protégé des tentatives d’usurpation. Notez qu’il peut s’agir du compte que vous utilisez pour Windows 8 ou 8.1. Dans ce cas et si vous utilisez Internet Explorer, vous n’aurez pas à faire une seconde fois le processus de validation.

Image 4 : Facebook, Google, LinkedIn... Optez pour la double validation

La double validation sur Facebook

Connectez-vous à votre page Facebook, et cliquez sur le petit engrenage, tout en haut à gauche de l’écran. Sélectionnez la fonction Compte, puis dans la colonne de gauche, cliquez sur Sécurité. Rendez-vous ensuite sur la fonction Approbations de connexion (la page en question est aussi accessible en suivant ce lien). Cochez simplement la fonction Demander un code de sécurité lors de l’accès à mon compte à partir de navigateurs non reconnus, puis validez à l’aide du bouton Bien démarrer. Cliquez sur Continuer et entrez votre numéro de portable, afin que Facebook vous envoie un SMS.

En bref : Facebook sécurise dorénavant vos connexions au site. Une semaine d’essai est néanmoins possible : par défaut, il est possible de désactiver les approbations de connexion la première semaine, sans faire appel à un code de sécurité. Il est néanmoins possible de passer outre cette fonction en cochant l’option Non merci. Demander un code immédiatement.

Image 5 : Facebook, Google, LinkedIn... Optez pour la double validation

La double validation sur LinkedIn

Comme pour tous les autres services de ce dossier, afin de paramétrer la validation en deux étapes de LinkedIn, il faudra vous connecter à votre compte. Rendez-vous ensuite dans les Préférences du site, puis cliquez sur Compte. Vous devriez y trouver un module intitulé Gérer les paramètres de sécurité. C’est ici que vous devez ensuite activer l’option Vérification en deux étapes pour l’identification. Le numéro de téléphone de votre portable vous est ensuite demandé. Entrez-le et cliquez sur Envoyer le code. A l’étape suivante, il ne vous reste plus à qu’à entrer les chiffres que vous venez de recevoir par SMS. Pour consulter à nouveau le site, vous devez vous reconnecter (email et mot de passe). Pour vérifier que tout s’est bien déroulé, changer de poste ou de navigateur, entrez votre adresse mail et vos mots de passe : un code vous est ensuite envoyé sur votre portable, qu’il vous faudra reporter à l’écran.

En bref : vous pouvez à tout moment désactiver la validation en deux étapes depuis votre page Préférences et l’outil Compte > Vérification en deux étapes pour l’identification.

Image 6 : Facebook, Google, LinkedIn... Optez pour la double validation

La double validation sur Evernote

Cet incroyable outil de prise de notes offre lui aussi un service de validation en deux étapes. Unique restriction pour l’instant : pour y accéder, il est nécessaire de posséder un compte Evernote Premium ou Evernote Business. Il est prévu néanmoins que la fonctionnalité soit accessible à tous les utilisateurs, sans restriction. Ouvrez un compte en vous rendant à l’adresse www.evernote.com/Registration.action. Connectez-vous ensuite à votre compte depuis cette seconde adresse : www.evernote.com/Login.action. Tout en haut à droite, cliquez sur la petite flèche à côté de votre nom et sélectionnez l’option Paramètres du compte. Dirigez-vous ensuite sur la fonction Sécurité dans le volet de gauche. Vous devriez y trouver l’option Vérification en deux étapes, qu’il vous faut activer. Un email vous sera tout d’abord envoyé, puis un SMS, et enfin une demande de vérification de mot de passe.

En bref : l’activation est un peu longue, mais c’est la plus sécurisée d’entre toutes. Enfin, à la fin de la procédure, des codes de sauvegarde à usage unique sont également livrés, au cas où vous ne pourriez plus fournir votre code de sécurité.

Image 7 : Facebook, Google, LinkedIn... Optez pour la double validation

La double validation sur Yahoo

Connectez-vous à votre compte Yahoo, ou créez-en un depuis l’adresse http://fr.yahoo.com. Rendez-vous ensuite sur l’option Infos compte, une option accessible tout en haut à gauche de l’écran (à l’endroit où Yahoo vous passe le bonjour). Dans le cadre Connexion et sécurité, vous devriez trouver une ligne baptisée Configurer votre Vérification Secondaire d’Ouverture de Session. Cliquez ensuite sur le bouton Premiers pas. Lors de l’enregistrement de votre compte Yahoo, vous avez déjà entré votre numéro de téléphone, qui est donc enregistré sur le serveur. Cliquez sur Utiliser n° actuel et vous n’avez plus rien d’autre à faire. Dorénavant, lorsque vous vous connecterez depuis un mobile ou un autre PC, vous devrez entrer le code reçu par SMS.

En bref : sur Yahoo, n’est disponible que la validation par SMS. Mieux vaut toujours garder son smartphone à proximité. Le jour où vous souhaiterez supprimer cette fonctionnalité, il faudra vous rendre sur Infos compte > Configurer Votre Vérification Secondaire d’Ouverture de Session et cliquer sur Désactiver la vérification secondaire d’ouverture de session.

Image 8 : Facebook, Google, LinkedIn... Optez pour la double validation

La double validation sur Dropbox

Le site de stockage en ligne Dropbox est l’un des rares à proposer la validation en deux étapes. Rappelons que Dropbox vous permet d’héberger en ligne 2 Go de données sans débourser le moindre centime. Grâce à un système de parrainage, il est possible d’étendre cette capacité à 18 Go. Rendez-vous sur le site de Dropbox et inscrivez-vous, si ce n’est déjà fait. Cliquez sur votre nom en haut à droite et sélectionnez l’option Paramètres. Choisissez l’onglet Sécurité, et cliquez sur la fonction Activer à hauteur de la ligne Validation en deux étapes. Entrez à nouveau votre mot de passe : Dropbox vous laisse ensuite le choix. Vous pouvez soit recevoir un SMS, soit utiliser l’application Dropbox de votre smartphone (un QR code apparaît alors à l’écran, que vous venez scanner à l’aide à de votre téléphone). En cas de perte ou d’oubli de téléphone, vous pouvez même faire en sorte qu’un deuxième appareil soit aussi associé, ou utiliser un code de sauvegarde d’urgence, livré à la fin de la procédure.

En bref : Dropbox livre l’un des plus services les plus complets en matière de double validation. Et comme pour tous les autres outils du genre, il est envisageable de facilement désactiver facilement le service.

Image 9 : Facebook, Google, LinkedIn... Optez pour la double validation

La double validation sur Dashlane

Dashlane est un outil vous aidant à centraliser tous vos mots de passe. Il propose lui aussi une authentification à deux facteurs, basé sur Google Authenticator. Cette option existe sur PC, MAC et iOS. Après avoir téléchargé l’application (vous ne pouvez pas créer de compte sans avoir installé le programme en question), ouvrez-le et rendez-vous sur Outils > Préférences. Cliquez sur le petit cadenas en bas à gauche, et entrez à nouveau votre mot de passe. Vous pouvez désormais activer le bouton Google Anthenticator. Deux possibilités s’offrent ensuite à vous : soit faire en sorte que le code soit requis dès que vous ajoutez un nouvel appareil à votre compte, soit à chaque fois que vous vous connectez à Dashlane (encore plus sécurisé, mais plus contraignant).

En bref : Dashlane est l’outil ultime pour mémoriser ses mots de passe, mais on n’est jamais à l’abri des mauvais regards. Grâce à la validation en deux étapes, l’application multiplateforme en devient davantage sécurisée.

Image 10 : Facebook, Google, LinkedIn... Optez pour la double validation

La double validation sur WordPress

Vous disposez d’un blog hébergé sur WordPress.com ? Vous pouvez faire en sorte que toutes vos connexions soient désormais sécurisées via la double authentification. Pour cela, connectez-vous à votre blog, et cliquez sur votre avatar situé tout en haut à droite. Sélectionnez l’option Réglages, puis dirigez-vous sur Sécurité. Vous devrez ensuite télécharger l’application Google Authenticator correspondant à votre modèle de smartphone (iPhone, Android ou Blackberry). Revenez à la page WordPress et cliquez sur Vérifiez le code maintenant. Photographiez à l’aide de votre smartphone le QR Code qui s’affiche, via l’application que vous venez de récupérer. Entrez ensuite le code en dessous de la ligne Type the generated code. Si vous le souhaitez, vous pouvez également vous faire envoyer un classique SMS, sans passer par l’application Google Authenticator (indispensable si vous avez un Windows Phone, notamment). Pour cela, il suffit à l’étape n°1 de cliquer sur use Two Step Authentication via SMS et d’entrer votre numéro de téléphone.

En bref : Grâce à Google Authenticator, WordPress sécurise pleinement vos connexions au site. Désormais, même en dérobant vos identifiants et mots de passe, il sera impossible à un hacker de poster à votre place.

Image 11 : Facebook, Google, LinkedIn... Optez pour la double validation

Apple et Twitter : les mauvais élèves

Twitter, le fameux service de microblogging, propose lui aussi un outil de validation en deux étapes. Malheureusement, même si l’option en question est clairement accessible depuis le site français, elle n’est toujours pas active (elle est pourtant disponible depuis le 23 mai 2013 pour de très nombreux pays). Lorsque le problème sera réglé, il suffira juste de vous rendre sur le site, de vous connecter à votre compte et de cliquer sur l’engrenage situé en haut à droite. Sélectionnez l’option Paramètres et dirigez-vous vers le bas de la page. Cliquez sur Ajouter un téléphone (si n’est pas déjà fait) et entrez le numéro de votre portable. Vous recevrez ensuite une confirmation de la validation en deux étapes.
Du côté d’Apple, c’est encore plus abscons : le service est sensé actif depuis mai dernier en France, et l’a été effectivement pendant une courte durée. Pourtant, depuis juin 2013, il n’est plus accessible.

En bref : impossible pour l’instant d’accéder à l’authentification à deux facteurs en France via Twitter et Apple, mais la fonctionnalité est bien active dans d’autres pays. Vivement… !