Améliorer la sécurité de son compte en ligne : validation en deux étapes

Par Youp3 le lundi 20 août 2012, 14:01 - Sécurité - Lien permanent

Qu'est-ce que la validation en deux étapes ?

Le principe de la validation en deux étapes consiste à vérifier l'identité d'une personne au moyen de deux techniques différentes. La première méthode consiste à demander le classique couple identifiant et mot de passe. La seconde de demander un code qui sera propre à la personne, tout en étant dynamique. Avec le taux d'équipement en téléphone mobile de la population, il est possible par exemple d'envoyer un code à usage unique par SMS au numéro de téléphone associé au compte. Ainsi, même si quelqu'un arrive à trouver votre mot de passe, il ne sera pas en mesure de se connecter à votre compte, puisqu'il n'aura pas votre téléphone pour recevoir le code supplémentaire à saisir.

Exemple concret

Aujourd'hui le seul fournisseur que je connaisse qui propose la validation en deux étapes se nomme Google. Pour l'activer, il faut vous rendre dans vos paramètres de compte, dans la section sécurité, puis de cliquer sur le bouton Modifier correspondant au paramètre Validation en deux étapes.
Google permet d'obtenir un code à usage unique de 3 manières :

  1. En recevant le code par SMS. Par cela, vous devez renseigner votre numéro de téléphone mobile.
  2. Pour ceux qui disposent d'un ordiphone (le nom officiel français pour smartphone), vous pouvez associer ce dernier à votre compte en y installant l'application Google Authenticator. Dans ce cas, pas de SMS reçu : l'application génère un nouveau code toutes les minutes.
  3. Enfin il existe des codes de secours à imprimer. Les 10 codes imprimés vous permettront de vous identifier si jamais vous n'avez pas votre téléphone sous la main. Chaque code est à usage unique et bien sûr il faut penser à les imprimer pendant qu'on a accès à son compte. ;)

Le mot de la fin

Aujourd'hui nous mettons de plus en plus de choses en ligne, notamment des données personnelles. Il serait dommage de tout perdre parce qu'un individu malveillant prenne possession de votre compte, quel que soit le moyen utilisé. La validation en deux étapes permet de diminuer très fortement ce risque. Aussi j'espère qu'avec ce modeste billet, je vous aurais convaincu d'utiliser cette sécurité supplémentaire, qui plus est peu contraignante et simple d'utilisation. Et j'espère aussi que la plupart des grands acteurs d'Internet finiront tous par la proposer. Il est dommage en effet de constater que Microsoft, Twitter, Facebook et consorts ne propose pas cette option qui n'est pourtant pas si compliquée à mettre en oeuvre pour des géants comme eux.

Commentaires

1. Le lundi 27 août 2012, 13:22 par Youp3

Amusant ! Quelques jours après la publication de ce billet, il semblerait que Dropbox se soit mis à la double authentification. Voir l'article sur le journal du geek