Authentification à 2 facteurs sans tracas

Screencast


Authentification à 2 facteurs, souvent appelée 2FA, signifie simplement utiliser un mot de passe (quelque chose que vous connaissez) et un deuxième facteur (quelque chose que vous avez) pour vous connecter à une application ou à un site Web.

Au début, de nombreuses entreprises utilisaient leur propre authentification propriétaire à 2 facteurs en demandant à la fois un mot de passe, puis un code d’identification personnel ou une phrase de passe avant de se connecter à l’utilisateur.

Les entreprises plus sûres enverraient aux utilisateurs un porte-clés ou une clé USB qui génère un ensemble prédéterminé de chiffres et de lettres aléatoires. Certaines autres entreprises peuvent même exiger qu’un SMS ou un appel téléphonique soit envoyé à un numéro de téléphone vérifié.

L’utilisateur se connecte en entrant un mot de passe, puis le hachage aléatoire de nombre / lettre généré pour ce jour et cette heure particuliers. Ce n’est que lorsque le mot de passe et le hachage correspondent tous deux à ce que l’entreprise a dans ses fichiers, que le client est réellement connecté.

Old school 2FA à l'aide d'un porte-clés
2FA à l’aide d’un porte-clés

L’utilisation d’un système de porte-clés était une option coûteuse et longue pour la plupart des entreprises, car elle impliquait la fabrication, le traitement et l’expédition de ces porte-clés. Mais maintenant, grâce à l’omniprésence des smartphones, des entreprises comme Google ou Authy peut créer des applications qui agissent comme ces porte-clés. Éliminant ainsi les maux de tête du 2FA pour les entreprises et leurs utilisateurs.

Désormais, 2FA est facile à mettre en œuvre et rend les sites Web et les applications que vous utilisez beaucoup plus sécurisés. Lorsqu’il est sécurisé par 2FA, le pirate informatique aurait besoin à la fois du mot de passe de l’utilisateur et de son hachage aléatoire. Sur la base de la façon dont Google et Authy génèrent ces hachages, la probabilité qu’un pirate informatique acquière les deux est presque inexistante. Alors pourquoi ne pas passer quelques minutes à sécuriser les sites Web et les applications que vous utilisez quotidiennement?

Dans ce didacticiel, je vais vous montrer comment configurer l’authentification à 2 facteurs sur:

Activez 2FA pour Slack à l’aide de Google Authenticator

Slack a récemment annoncé qu’un piratage de quatre mois de profils d’utilisateurs s’était produit et avait récemment été détecté. Bien qu’ils aient assuré au public qu’aucune donnée financière n’était compromise, ils ont admis que les données de profil d’utilisateur l’étaient. Le bon côté de ce nuage très sombre était que le jour même où ils ont annoncé le piratage, ils ont également activé l’authentification à 2 facteurs.

En relation :  Méfiez-vous de l'arnaque d'assurance automobile en ligne appelée Ghost Broking

Pour activer 2FA sur Slack, connectez-vous puis cliquez sur le bouton chevron vers le haut à côté du nom d’utilisateur. Choisir Votre compte. Clique le Développer lien à côté de Authentification à deux facteurs. Saisissez votre mot de passe Slack et cliquez sur Activer l’authentification à deux facteurs. L’écran suivant devrait ressembler à ceci:

2fA sur Slack avec Google Authenticator
2FA sur Slack à l’aide de Google Authenticator

Sur l’iPhone, lancez l’App Store et recherchez Google Authenticator. Assurez-vous que l’éditeur est répertorié comme Google et que le coût est gratuit. Téléchargez / installez l’application.

Ouvrez Google Authenticator. Cliquez sur Commencer la configuration. Puis clique Scanner le code à barres. Tenez le téléphone devant le code-barres de l’ordinateur pour lui permettre de scanner. Une fois scannée, la chaîne Slack sera un élément permanent de l’application Authenticator.

Un code 2FA dans Google Authenticator
Un code 2FA dans Google Authenticator

À partir de maintenant, Slack ne demandera pas seulement un nom d’utilisateur et un mot de passe, mais il demandera également le nombre aléatoire généré dans l’application Google Authenticator avant de se connecter. Ces deux facteurs permettront à Slack de rester beaucoup plus sécurisé.

Activez 2FA pour Coinbase en utilisant Authy

Coinbase est un excellent portefeuille en ligne où vous pouvez acheter, vendre ou stocker des bitcoins. Mais comme la récupération d’un bitcoin perdu ou volé est quasiment impossible, je recommande fortement d’activer 2FA avant que tout transfert dans ou hors du portefeuille ne soit autorisé.

Pour configurer 2FA sur Coinbase à l’aide d’Authy, connectez-vous à Coinbase. Clique le chevron descendant à côté du nom, puis cliquez sur Réglages. Cliquez sur Sécurité, puis sous Paramètres de vérification en deux étapes, choisissez N’importe quelle quantité de bitcoins. Enfin, cliquez sur sauvegarder.

Pour obtenir le code qui sera utilisé comme deuxième facteur d’authentification à l’avenir, téléchargez Authy depuis l’App Store et lancez-le. Entrez le numéro de téléphone avec l’indicatif régional pour autoriser l’appareil.

Autoriser un appareil dans Authy
Autoriser un appareil dans Authy

Choisissez la méthode préférée pour obtenir le code d’autorisation initial: SMS ou Appel téléphonique. Entrez le code sur l’écran suivant. Clique le + icône pour ajouter une nouvelle application. Choisissez Coinbase ou scannez le code QR.

Ajouter un compte 2FA à Authy
Ajouter un compte 2FA à Authy

À l’avenir, Coinbase nécessitera à la fois une combinaison nom d’utilisateur / mot de passe et le code généré de manière aléatoire par Authy.

Conclusion

Dans ce didacticiel, j’ai présenté l’authentification à 2 facteurs pour deux sites Web différents utilisant deux applications iPhone différentes. Mais ne vous arrêtez pas là! J’encourage fortement la création d’une liste de toutes les applications ou sites utilisés quotidiennement. Vérifiez ceux qui offrent 2FA et ceux qui ne le font pas.

En relation :  Crypter les e-mails avec GPGTools

S’ils offrent 2FA, activez-le dès que possible. Il y a de fortes chances qu’ils utilisent Google Authenticator ou Authy, la configuration devrait donc être facile. S’ils n’offrent pas la 2FA, encouragez-les par e-mail ou par téléphone à le faire. Ce sont, après tout, vos informations qu’ils stockent.

Moyens Staff
Moyens I/O Staff vous a motivé, donner des conseils sur la technologie, le développement personnel, le style de vie et des stratégies qui vous aider.