Comment configurer l’authentification à deux facteurs, ou 2FA, sur un compte PayPal

Authentification à deux facteurs (2FA) expliquée

L’authentification à deux facteurs, ou 2FA, est une couche de sécurité supplémentaire qui diminue la probabilité qu’un compte soit piraté. L’idée sous-jacente est que la connexion à un service nécessite quelque chose que tu sais et quelque chose que vous avez.

Quelque chose que vous savez

Les comptes en ligne, généralement, ne nécessitent que quelque chose que vous savez; une mot de passe.

Il y a un certain nombre de problèmes avec cela; c’est souvent incroyablement peu sûr. Le problème est que, en tant qu’humains, nous ne sommes pas très doués pour proposer des choses uniques et aléatoires.

Bien que les 7,13 milliards de personnes dans le monde ne soient pas toutes sur Internet, plus de la moitié le sont; c’est 3,188 milliards de personnes en ligne. Vous pensez pouvoir créer un mot de passe unique … dont vous vous souviendrez? Pensez encore.

Hash MD5

Les mots de passe sont souvent soumis à une fonction cryptographique unidirectionnelle de 128 bits, utilisant le Algorithme MD5, pour produire une séquence unique de caractères d’une longueur fixe appelée hacher.

Cependant, l’algorithme MD5 s’est avéré depuis lors vulnérable.

Selon le Site Web avec mot de passe aléatoire, le mot de passe le plus courant est password. Le hachage de password est 5f4dcc3b5aa765d61d8327deb882cf99.

Si vous connaissez la valeur de hachage de chaque mot du dictionnaire, ces mots peuvent recevoir des valeurs de hachage uniques. En utilisant un dictionnaire de valeurs de hachage de mots connus, il est relativement simple pour un pirate de faire de l’ingénierie inverse d’une valeur de hachage. C’est pourquoi il est recommandé de ne pas utiliser un seul mot comme mot de passe.

Mots de passe, lecture supplémentaire … et écoute

Si vous êtes intéressé par la sécurité des mots de passe, Dan Beeston a écrit sur Comprendre la sécurité des mots de passe.

je a écrit sur le choix des mots de passe: pièges, aspects pratiques et protection, et Harry Guinness vous a appris à effectuer un audit de sécurité des mots de passe.

Jordan Merrick et j’ai même discuté des mots de passe dans notre podcast sur la sécurité des mots de passe.

Quelque chose que vous avez

Comme vous pouvez le voir, les mots de passe seuls ne sont pas nécessairement particulièrement sécurisés. L’authentification repose sur quelque chose que vous connaissez. Si un pirate informatique sait également quelque chose, il a accès au compte.

Vous vous rappellerez que j’ai dit que l’idée sous-jacente est que la connexion à un service nécessite quelque chose que tu sais et quelque chose que vous avez.

Alors qu’un pirate peut connaître un nom d’utilisateur et un mot de passe, si la connexion nécessite quelque chose que vous avez, alors vous êtes susceptible d’avoir ce quelque chose et le pirate ne l’est pas.

En relation :  Les préférences système que vous devez utiliser

Ce que la plupart des gens ont avec eux à peu près tout le temps est un smartphone, il n’est donc pas surprenant qu’il soit utilisé pour 2FA.

Indépendamment du fait que le deuxième facteur soit via un code numérique envoyé dans un texte SMS, ou s’il est généré par une application d’authentification telle que Authy, le fait est que le code numérique sensible au temps que vous avez sur le smartphone ne sera pas disponible pour quelqu’un qui essaie de pirater votre compte.

Configurer 2FA sur un compte PayPal

Connectez-vous à PayPal

Allez sur paypalcom et connectez-vous à votre compte
Allez sur paypal.com et connectez-vous à votre compte

Ouvrez un navigateur Web, tel que Safari ou Google Chromeet tapez paypal.com dans le Omnibar en haut de la fenêtre du navigateur Web.

Je vous recommande de le faire de cette façon et de ne pas rechercher PayPal ou de cliquer sur les liens que vous trouvez dans les e-mails ou sur les pages Web. Je recommande spécifiquement de taper le nom de domaine dans l’omnibar, car de cette façon, vous pouvez être sûr (relativement parlant) que vous visitez le site Web authentique de PayPal.

En haut à droite de l’écran, cliquez sur le S’identifier bouton.

Entrez les informations d'identification du compte pour vous connecter
Entrez les informations d’identification du compte pour vous connecter

Entrez le compte Nom d’utilisateur et mot de passe et cliquez sur le S’identifier bouton pour accéder au compte du site PayPal.

Naviguer sur le site Web PayPal

Trouvez l’option de clé de sécurité

Parcourir les pages du compte
Parcourir les pages du compte

Dans le monde de PayPal, le nom de 2FA est Clef de sécurité. Je ne pense pas que ce soit un nom utile, mais c’est la fonctionnalité et la protection qu’il vous offre qui compte.

Du Résumé vue du compte PayPal, comme indiqué ci-dessus, vous devrez parcourir quelques pages pour trouver le Clef de sécurité réglage.

Accédez à la page Compte
Accédez à la page Compte

En haut à droite de l’écran, cliquez sur le Paramètres Cog, à côté de la Se déconnecter pour afficher les informations de profil du compte PayPal.

Sur la navigation en haut, vous verrez un titre marqué Sécurité, comme indiqué dans la capture d’écran ci-dessus. Cliquez sur cet élément de navigation.

Localisation du paramètre de clé de sécurité
Localisation du paramètre de clé de sécurité

Sur le Sécurité écran, vous verrez que la quatrième option répertoriée est Clef de sécurité. À droite, cliquez sur Mise à jour pour accéder aux paramètres de cet élément.

Activation de la clé de sécurité

Clef de sécurité
Clef de sécurité

Par défaut, vous n’aurez pas de Clef de sécurité. Clique le Obtenir la clé de sécurité lien, comme indiqué dans la capture d’écran ci-dessus.

Enregistrement d'un numéro de téléphone mobile pour la clé de sécurité
Enregistrement d’un numéro de téléphone mobile pour la clé de sécurité

Pour enregistrer un numéro de téléphone mobile, entrez le numéro dans le Entrez le numéro de mobile: boîte et le Confirmer le numéro de portable: des boites.

En relation :  Comment créer un filtre Snapchat en 3 étapes faciles

Cliquez sur S’inscrire.

Confirmation de l'activation de la clé de sécurité
Confirmation de l’activation de la clé de sécurité

le Clef de sécurité L’authentification à deux facteurs est désormais configurée pour le compte PayPal. À l’aide du bouton en haut à droite de l’écran, cliquez sur Se déconnecter.

Se connecter à PayPal avec 2FA

Se connecter à PayPal avec 2FA
Se connecter à PayPal avec 2FA

Encore une fois, tapez paypal.com dans le navigateur Omnibar, pour les raisons que j’ai expliquées plus tôt.

Le numéro de téléphone portable que vous avez enregistré précédemment sera partiellement affiché, les trois derniers chiffres du numéro étant affichés et le reste masqué pour des raisons de confidentialité et de sécurité.

Vérifiez que les trois derniers chiffres du numéro sont corrects pour le téléphone mobile.

Si le numéro est correct, cliquez sur le Envoyez-moi le texte bouton bleu.

Recevoir un SMS de PayPal
Recevoir un SMS de PayPal

Au bout de quelques secondes à quelques minutes, vous recevrez un SMS de PayPal contenant un numéro d’authentification à six chiffres.

Ce nombre est sensible au temps et doit être utilisé dans les cinq minutes. Au-delà, il expirera et vous devrez demander un nouveau Clef de sécurité code d’identification.

Entrez les six chiffres Clef de sécurité code d’authentification et cliquez sur Continuer pour accéder au compte PayPal.

Aperçu du compte PayPal
Compte Paypal

Vous vous êtes maintenant connecté au compte PayPal avec quelque chose que vous connaissez, étant le mot de passe, et quelque chose que vous avez, étant le téléphone mobile.

Il s’agit d’une authentification à deux facteurs et le compte PayPal est désormais beaucoup plus sécurisé.

Astuce bonus

Configurer PayPal sur une carte de visite sur iPhone
Configurer PayPal sur une carte de visite sur iPhone

Si vous êtes comme moi, vous aimez garder vos coordonnées à jour. Avec cette astuce, vous pourrez voir rapidement l’expéditeur d’un SMS étant PayPal.

Configurez une carte de contact pour PayPal et entrez le numéro de téléphone mobile comme 62226. C’est tout. Pas d’indicatif international. Pas de code de numérotation. Juste le numéro de shortcode.

Maintenant, lorsque vous recevez un message d’authentification, au lieu de dire qu’il vient de 62226, il dira qu’il vient de Pay Pal.

Notez qu’il s’agit du shortcode utilisé par PayPal au Royaume-Uni. Le nombre peut être différent pour d’autres régions.

Conclusion

Dans ce didacticiel, j’ai expliqué que l’authentification à deux facteurs est quelque chose que vous connaissez et que vous possédez. Dans cet exemple, c’est un mot de passe et un code temporel qui vous sont envoyés par SMS.

J’ai expliqué que l’authentification à deux facteurs est plus sécurisée qu’un mot de passe seul, et je vous ai montré comment configurer l’authentification à deux facteurs sur un compte PayPal.

Il est particulièrement important de mettre en place une authentification à deux facteurs sur les comptes importants, en particulier ceux qui impliquent des finances.

Moyens Staff
Moyens I/O Staff vous a motivé, donner des conseils sur la technologie, le développement personnel, le style de vie et des stratégies qui vous aider.