Voulez-vous une sécurité de compte pare-balles? Je suggère fortement d'activer ce qu'on appelle «l'authentification à deux facteurs qu'est l'authentification à deux facteurs, et pourquoi l'utiliser. Qu'est-ce que l'authentification à deux facteurs et pourquoi l'utiliser? L'authentification à deux facteurs (2FA) est une méthode de sécurité qui nécessite deux différentes façons de prouver votre identité. Il est couramment utilisé dans la vie quotidienne. Par exemple payer avec une carte de crédit exige non seulement la carte, ... Read More "authentification. On parle parfois, peut-être de manière peu pratique, de vérification «en deux étapes», mais ce n'est pas exactement deux étapes. L'authentification à deux facteurs s'articule autour de l'utilisation d'un élément d'authentification secondaire (IE un mot de passe généré par l'application Google Authenticator, disponible sur iOS, Android et Blackberry). Dans le cas où vous n'avez pas accès à l'application, Google donne à ses utilisateurs des codes d'authentification hors ligne qu'ils peuvent écrire sur papier. Encore une fois, tout le monde n'aura pas accès à ceux-ci pendant leurs déplacements, et ces personnes n'auront donc pas accès à leur compte, ce qui pourrait s'avérer désastreux.
Pour remédier à ces problèmes, je suggère quatre pistes d'action - d'abord, essayez Authy. Deuxièmement, si vous ne pouvez pas installer Authy (ou si vous ne voulez pas l'installer), installez l'application Google Authenticator sur une variété d'appareils. troisièmement, je suggère (en plus de les imprimer) de stocker vos documents les plus importants dans un volume Dropbox chiffré. Quatrièmement, essayez d'activer deux facteurs (familièrement réorganisé en "2FA") sur autant de webapps que possible.
Utiliser Authy
La conception d'Authy prend la douleur de 2FA. Il synchronise vos comptes Google Authenticator sur tous les appareils, en utilisant votre numéro de téléphone comme agent d'identification. Pour commencer, téléchargez et installez l'application. L'assistant d'installation vous guidera à travers le reste. Voici une brève procédure d'installation et de configuration:
Fournissez simplement l'application avec votre numéro de cellulaire et créez un compte. Après l'inscription (vous fournissez également votre adresse e-mail). Demander un code d'activation par SMS ou par voix.
Maintenant que vous avez un compte et l'application, préparez-vous à ajouter un compte sur le téléphone. Authy le fait sur une base de webapp. Allez simplement sur le site sur lequel vous souhaitez activer 2FA et générez un code QR. Ensuite, utilisez le scanner intégré d'Authy pour zapper le code QR, qui associe Authy avec la webapp. C'est un peu difficile d'accéder à la fonctionnalité d'ajout de compte d'Authy. Vous devez glisser du côté gauche de l'écran vers la droite sur l'écran principal d'Authy.
L'avantage d'Authy est qu'il vous permet d'installer l'application sur plusieurs appareils. Ceci est une bonne quantité plus facile pour ceux qui cherchent à installer l'application d'authentification sur de nouveaux appareils. En revanche, à l'ère de la NSA, la sécurité n'est peut-être plus qu'une illusion.
Il est également important de noter qu'Authy offre également la possibilité de sauvegarder des codes de sauvegarde «papier» 2FA. Cependant, je ne préconise pas d'utiliser à cette fin.
Stocker les codes de sauvegarde cryptés dans Dropbox
Même si Authy peut également stocker des codes de sauvegarde «papier» 2FA, que vous vous sentiez ou non à l'aise pour partager et stocker de tels mots de passe, c'est un choix personnel. Je préconise le stockage des mots de passe 2FA dans le nuage en utilisant le cryptage.
Stocker vos fichiers dans le cloud nécessite deux types de logiciels: Une application de synchronisation dans le cloud (comme Dropbox, que nous avons écrit à propos du Guide non officiel de Dropbox Le Guide non officiel de Dropbox Dropbox est plus que vous ne le pensez: vous pouvez l'utiliser pour le partage de fichiers, la sauvegarde de vos données, la synchronisation de fichiers entre ordinateurs et même le contrôle à distance de votre ordinateur.) et un logiciel de cryptage, tel que TrueCrypt. Pour commencer, essayez les étapes suivantes:
Tout d'abord, installez à la fois Dropbox et TrueCrypt (vous pouvez également utiliser l'application portable de TrueCrypt, qui ne s'installe pas elle-même). Voici les liens de téléchargement:
- Dropbox : Disponible sur Mac, Windows et Linux
- TrueCrypt : disponible sur Mac, Windows et Linux
Deuxièmement, créez un volume chiffré dans TrueCrypt. Sélectionnez simplement Fichier -> Créer un nouveau volume, puis suivez l'assistant d'installation guidée pour créer un nouveau conteneur crypté. Ce fichier conteneur contiendra vos fichiers. Vous pouvez ajouter du contenu à ce dossier via le système de gestion de fichiers interne de TrueCrypt.
Installer Google Authenticator sur plusieurs appareils
Authy obsolète cette méthode, sauf pour les utilisateurs sans téléphone portable. Si vous ne disposez pas d'un numéro de cellulaire, cela peut être la seule option pour obtenir une application d'authentification 2FA sur plusieurs appareils.
Activer la validation en deux étapes
Il y a en fait plus de deux étapes impliquées dans la vérification en deux étapes. Tout d'abord, vous devez activer la validation en deux étapes dans l'écran de configuration de Google. Cliquez sur "Démarrer" et connectez-vous pour commencer.
Après cela, il suffit de cliquer sur la case pour activer la validation en deux étapes. Avec 2FA activé, vous devez maintenant installer et activer l'application Google Authenticator sur vos smartphones ou tablettes. Après l'installation, vous devez activer l'application depuis l'application Google Authenticator. L'application vous demandera de scanner un code QR ou d'entrer un code. Vous devrez choisir l'option de code QR dans l'interface en ligne de Google pour 2FA.
Maintenant, voici la partie délicate. Vous devrez ouvrir simultanément (ou de manière quelque peu simultanée) l'application Authenticator sur tous vos appareils mobiles. Ensuite, vous devez choisir d'ajouter manuellement un compte, en utilisant l'option "Scanner un code à barres". Scannez le code QR à l'écran fourni par le site 2FA de Google en utilisant tous vos appareils en même temps. Si cela fonctionne, tous vos appareils génèreront le même code 2FA.
Si ce n'est pas le cas, ils généreront chacun un code 2FA différent.
Utiliser l'authentificateur sur d'autres produits
La plupart des utilisateurs le savent déjà, mais pour les non-initiés, l'application Authenticator fonctionne pour l'authentification à deux facteurs sur une grande variété d'autres applications web, telles qu'Evernote, Dropbox et LinkedIn. Son acceptation croissante fait de l'installation de plusieurs applications Authenticator et du transfert de fichiers de sauvegarde (via la synchronisation du cloud) une nécessité virtuelle. J'ai actuellement Authenticator sur tous mes appareils Android. Whitson Gordon de Lifehacker a compilé une liste exceptionnelle des grandes entreprises employant l'authentification à deux facteurs. Nous avons également publié un excellent guide pour permettre à 2FA sur différentes webapps Quels services offrent une authentification à deux facteurs? Quels services offrent une authentification à deux facteurs? Il n'y a pas longtemps, Tina vous a tout dit au sujet de l'authentification à deux facteurs, comment cela fonctionne, et pourquoi vous devriez l'utiliser. En un mot, l'authentification à deux facteurs (2FA), ou la vérification en deux étapes, comme on l'appelle parfois, est un complément ... En savoir plus. Lisez également notre récente mise à jour sur les services 2FA. Verrouiller ces services maintenant avec l'authentification à deux facteurs Verrouiller ces services maintenant avec l'authentification à deux facteurs L'authentification à deux facteurs est la manière intelligente de protéger vos comptes en ligne. Jetons un coup d'oeil à quelques-uns des services que vous pouvez verrouiller avec une meilleure sécurité. Lire la suite
Conclusion
L'authentification à deux facteurs (appelée ironiquement «vérification en deux étapes») offre une sécurité de compte considérablement améliorée au détriment de la facilité d'utilisation. Pour aider à atténuer les difficultés potentielles causées par l'authentification à deux facteurs, je recommande d'installer Authy (une solution tout-en-un), de stocker vos clés de sauvegarde dans un dossier chiffré, d'installer l'application Authenticator sur autant de périphériques que possible. permettant une sécurité à deux facteurs sur toutes les applications web disponibles. C'est actuellement la méthode la plus sûre, bien que difficile, pour protéger vos données personnelles.