| Une question ?
Logo ETI Quitter la lecture facile

En ce moment

Cloud : verrouillez vos comptes avec l’authentification en deux étapes

Facebook

Twitter

Linkedin

flux rss

Posté le par La rédaction dans Informatique et Numérique

Pour sécuriser au maximum vos données personnelles stockées sur le Cloud, faites de l’authentification en deux étapes un réflexe. Un procédé un peu fastidieux, mais indispensable à l’heure des piratages de masse.

31 août 2014, panique dans le Cloud : un hacker a piraté une centaine de comptes iCloud appartenant à des célébrités, leur dérobant des photos intimes.

Comment s’y est pris le pirate ? Probablement en menant une attaque par force brute, qui consiste à tester, à la volée, des milliers de mots de passe possibles, jusqu’à trouver la bonne combinaison. Une telle attaque, basée sur la possibilité de trouver le bon mot de passe, aurait été impossible si les stars hackées avaient eu recours à un procédé certes fastidieux, mais qui permet de verrouiller un maximum ses comptes : l’authentification en deux étapes.

Cette option de sécurité est proposée par la plupart des services en ligne. A chaque connexion, l’utilisateur doit entrer son nom d’utilisateur, son mot de passe, et un code spécial que le service utilisé lui aura envoyé par SMS, sur son smartphone. Un système qui ferme donc la porte aux hackers. Pour l’utilisateur, le temps passé à se connecter sera doublé, mais la sécurité est à ce prix.

Un tour dans les paramètres

Rendez-vous donc dans les options, puis dans les paramètres de sécurité de chacun de vos comptes, qu’il s’agisse de Gmail, de Facebook, d’Outlook, de Twitter,  d’iCloud ou de Dropbox.

Chaque service vous proposera d’activer la validation en deux étapes, et vous demandera votre numéro de téléphone.

  • Pour Gmail, partez dans les paramètres de votre compte, option sécurité.
  • Pour Facebook, cliquez sur l’option « sécurité » dans vos paramètres de confidentialité avancés. Dans « approbations de connexion », cochez la case « demander un code de sécurité lors de l’accès à mon compte ».
  • Pour Outlook, rendez-vous dans la rubrique « sécurité« , option « configurer la vérification en deux étapes »
  • Pour Twitter, dans les “paramètres” du compte, choisissez “sécurité et confidentialité”, et cochez la case “envoyer les demandes de vérification à mon téléphone”.
  • Si vous utilisez Dropbox, cliquez sur “Paramètres “, sélectionnez l’onglet “sécurité”, et activez tout simplement l’option “validation en deux étapes.”
  • Enfin, pour iCloud, partez dans les réglages du compte. Dans “gérer votre identifiant Apple”, cliquez sur “mot de passe et sécurité”.

Important : si les stars visées par le “Celebgate” ont été piratées, c’est aussi, peut être, à cause de l’ingénierie sociale, pratique qui consiste à se renseigner sur la vie de quelqu’un grâce au web. Si la validation en deux étapes nécessite de répondre à une question secrète, choisissez donc une question et une réponse que personne ne pourra trouver en allant surfer sur Google…

Par Fabien Soyez

Cet article se trouve dans le dossier :

Piratage : 7 façons de se protéger

Les solutions
Pour aller plus loin
Pour aller plus loin

Dans l'actualité

Posté le par La rédaction

#Informatique #Entrepôt de données - cloud #Authentification
Inscription veille personnalisée

Réagissez à cet article

Commentaire sans connexion

Pour déposer un commentaire en mode invité (sans créer de compte ou sans vous connecter), c’est ici.

Captcha

Connectez-vous

Vous avez déjà un compte ? Connectez-vous et retrouvez plus tard tous vos commentaires dans votre espace personnel.

Inscrivez-vous !

Vous n'avez pas encore de compte ?

CRÉER UN COMPTE

INSCRIVEZ-VOUS
AUX NEWSLETTERS GRATUITES !