Comment activer la validation en deux étapes sur Facebook, Gmail et plus

Pensez-y: si quelqu'un veut vraiment ruiner votre vie, il lui suffit d'accéder à votre compte de messagerie personnel. Car trop souvent, une seule adresse e-mail peut donner accès à votre compte bancaire, à tous les sites commerciaux sur lesquels vous conservez votre carte de crédit, sans même parler de tous vos e-mails personnels et privés.

Pire encore, imaginez si votre ex ou quelqu'un qui vous détestait carrément avait accès à votre Facebook. Non seulement ils verraient tous vos messages privés, mais ils pourraient prétendre être la pire version possible de vous qu'ils puissent imaginer. Je frémis en pensant à la mode il y a quelques années d'adolescents partageant leurs mots de passe pour «prouver» leur amour.

Il y a une solution. Facebook l'appelle Approbations de connexion, Twitter l'appelle Vérification de connexion, Amazon et Google préfèrent l'expression Vérification en deux étapes, et les geeks de sécurité l'appellent Authentification à deux facteurs ou MultiFactor. Quoi que vous l'appeliez, cela signifie qu'il y a une étape supplémentaire au-delà de la saisie de votre mot de passe qui est nécessaire pour accéder à votre compte.

Si vous avez utilisé une carte de débit, c'est quelque chose auquel vous êtes déjà habitué. Vous mettez d'abord la carte dans le guichet automatique, puis vous entrez votre code PIN. La plupart des services en ligne préfèrent vous envoyer un nouveau code par SMS à chaque fois que vous vous connectez à un nouvel emplacement, plutôt que de vous demander d'utiliser le même code encore et encore.

Si cela ne vous semble pas grand-chose, rappelez-vous: si vous avez votre téléphone, ils ne peuvent pas se connecter à votre compte, même s'ils ont accès à votre ordinateur. Cela pourrait vous faire gagner du temps pour vous connecter et changer vos mots de passe, afin qu'ils ne puissent même pas accéder à vos comptes sur ce PC.

L'authentification en deux étapes n'est pas parfaite. Si le service en ligne est piraté, ils pourraient trouver un moyen de le trouver. Si quelqu'un a accès à votre téléphone et à votre mot de passe et que vous envoyez tous vos SMS sur votre écran de verrouillage, il entrera. Mais si vous craignez que quelqu'un pirate vos comptes, qu'il s'agisse d'un membre de votre famille ou d'un voleur en ligne , cela rendra les choses encore plus difficiles pour eux.

vérification en deux étapes

Cela rendra également les choses beaucoup plus difficiles pour vous. Laissez votre téléphone derrière vous et vous sauterez à travers des obstacles: Twitter et Google, par exemple, vous offrent la possibilité de générer des codes de secours au cas où vous perdriez votre téléphone.

Prêt à l'essayer?

Dans Facebook, cliquez sur le triangle dans le coin supérieur droit, puis cliquez sur «sécurité» sur le côté gauche de la page, et cliquez sur «approbations de connexion». Cochez la case qui dit «exiger un code de sécurité pour accéder à mon compte à partir de navigateurs inconnus» et entrez votre numéro de téléphone. Pour Google, accédez à myaccount.google.com, cliquez sur «connexion et sécurité», faites défiler jusqu'à «mot de passe et méthode de connexion», puis cliquez sur la vérification en deux étapes. Cela ouvrira une nouvelle fenêtre. Vous devrez cliquer sur «démarrer la configuration» pour faire avancer les choses… puis entrer votre numéro et choisir de recevoir vos codes par SMS ou par appels vocaux.

Google vous enverra un code pour vérifier que le numéro fonctionne, puis vous pourrez choisir de "faire confiance à cet ordinateur", ce qui signifie que vous n'aurez pas besoin d'un code à chaque fois que vous vous connecterez. Enfin, vous pouvez activer la validation en deux étapes. Je vous suggère de l'essayer pour un service, quel que soit le service qui vous préoccupe le plus, puis voyez si vous êtes prêt à le déployer sur tous les services que vous utilisez en ligne. C'est ce que j'ai fait.

Paranoïaque? Peut-être, mais je préfère ne pas regarder quelqu'un qui utilise ma page Facebook pendant que je pense: «J'aurais peut-être dû activer le système en deux étapes…»