Parlons sérieux, parlons sécurité. Commencez par oublier vos mot de passes à base de « azerty », « 123456 » ou bien même votre ville et date de naissance ! Ceci est le premier point sécurité avant de commencer à sécuriser votre compte avec une authentification à double facteur (A2F).
Qu’est-ce-qu’une authentification à double facteur ?
Le premier facteur d’une authentification est votre mot de passe, en plus de votre nom d’utilisateur ou adresse email. Ce facteur est important et c’est pour cela qu’il ne faut pas le négliger en utilisant des mots de passe simple.
Privilégiez un mot de passe complexe de 8 caractères minimum comprenant des caractères alphanumériques (lettre de A à Z, et chiffres arabes de 0 à 9), ainsi que des caractères spéciaux (comme le signe pourcentage, et/ou un point, et/ou un underscore, etc…).
Une fois que vous avez choisi un bon mot de passe, préférez la mémoire de votre cerveau à la prise de note sur un cahier ou sur votre ordinateur. Je vous rappelle que beaucoup de virus se charge de récupérer vos fichiers en espérant trouver vos mots de passe.
Le deuxième facteur est un code de 4 à 8 caractères numériques qui est demandé par le service sur lequel vous venez de vous connecter avec vos identifiants. Ce code est en général à saisir dans la minute avant son expiration (en effet, ce code est utilisable une seule fois). Il est généré par SMS ou via une application adéquate tels que Authy, Google Authenticator, etc…
Pour utiliser ces applications, il est au préalable nécessaire de configurer le service (Google, Facebook ou Twitter, etc…) sur votre application. Le service, lui, vous donne une clé générée comprenant des caractères alphanumériques (lettres et chiffres) que vous saisissez sur votre application A2F, une fois saisis, l’application vous donne un code A2F que vous saisissez, dans l’autre sens, sur le service Web.
Maintenant, dès que vous vous connectez à votre service Web favori, vos identifiants vous sont demandés, et une fois connecté, un code généré aléatoirement vous ait également demandé. Sans ce code (ou sans votre application A2F) : impossible de vous connecter au service Web.
Vous pouvez consulter la liste des services Web qui utilisent l’authentification à deux facteur de Google Authenticator.