Double authentification (2FA) : pourquoi et comment sécuriser ses comptes Google, Facebook, iCloud, Steam…

Protégez-vous !

 
Facebook, Google, Twitter, Steam etc. Tous ces services utilisent la double authentification — ou sécurisation à deux facteurs, ou 2FA — pour sécuriser les comptes de leurs utilisateurs, voici comment l’activer.

La double authentification — ou 2FA — est devenue la technique avec le meilleur rapport simplicité/efficacité pour sécuriser son compte Google, Facebook, Twitter, ou autre.

Elle ajoute, en plus du mot de passe, une nouvelle étape d’authentification, comme un message avec un code, l’utilisation d’une clé de sécurité ou d’une application d’authentification. Si quelqu’un essaye d’accéder à votre compte après avoir piraté votre mot de passe, il devrait donc normalement être bloqué par la confirmation de votre identité, qui aura lieu sur votre smartphone.

De plus en plus de services utilisent la sécurisation 2FA pour rajouter une couche de sécurité importante. Pour sécuriser un compte, on peut distinguer trois sortes d’éléments : ce que l’on sait (un mot de passe), ce que l’on est (un capteur biométrique comme l’empreinte digitale ou la reconnaissance faciale) et ce que l’on transporte (son smartphone, sa montre connectée…). La double authentification ajoute donc cette dernière méthode d’identification à la première ou à la seconde.

Voici comment l’activer sur vos différents comptes :

Activer la double authentification sur un compte Google

Activer la double authentification sur son compte Google permet de sécuriser Gmail, YouTube ou encore Drive. Pour cela, il faut trouver l’option « validation en deux étapes ». Allez sur la page de gestion de compte de Google, myaccount.google.com, connectez-vous et allez dans l’onglet « Sécurité ». Vous y verrez la fameuse option de validation en deux étapes.

Suivez les instructions et choisissez entre recevoir une invitation sur le smartphone lié au compte Google (cliquez sur « Oui » sur votre smartphone quand il vous demande si la tentative de connexion vient bien de vous), recevoir un code par SMS ou par appel ou enfin utiliser une Clé de sécurité comme la clé Titan créée par Google.

Pour aller plus loin
Clé Titan vs Google Authenticator : que choisir pour sécuriser sa vie numérique ?

Activer la double authentification sur Facebook

Pour Facebook, c’est tout aussi simple. Il suffit de trouver l’option « Utiliser l’authentification à deux facteurs » en vous rendant dans les Paramètres, puis dans l’onglet sécurité.

À partir de là, deux solutions s’offrent à vous : soit de passer par une application d’authentification comme Google Authenticator ou Duo Mobile, soit de recevoir un code par SMS.

Si vous choisissez l’application d’identification, il suffit de la télécharger sur votre smartphone, de l’ouvrir et de scanner le code QR affiché par Facebook pour lier le compte.

Activer la double authentification sur WhatsApp

WhatsApp propose depuis un bon moment l’authentification à deux étapes. Les équipes de l’application y ont dédié un tutoriel ainsi qu’une vidéo explicative.

Pour activer cette option, il suffit donc d’aller d’appuyer sur les trois points en haut à droite de l’interface de WhatsApp et de sélectionner « Paramètres ». Dans le menu qui s’offre à vous, choisissez « Compte » puis l’option « Vérification en deux étapes ». Dans la fenêtre qui s’affiche, cliquez sur le bouton Activer et laissez-vous guider. Notez que vous allez devoir configurer un code PIN à six chiffres.

Activer la double authentification sur Twitter

Pour Twitter, il faut aller dans les paramètres du réseau social, puis dans les sous-menus « Sécurité et accès au compte », « Sécurité » et enfin « Authentification à deux facteurs ». Trois techniques s’offrent à vous pour sécuriser votre compte : par SMS, via une application d’authentification ou avec une clé de sécurité.

Attention toutefois : Twitter a rendu payant l’authentification via SMS, puisqu’il faut s’abonner à Twitter Blue pour en profiter. Si vous n’êtes pas abonné, il faut alors décocher l’option SMS (date butoir le 19 mars 2023), sous peine de ne plus avoir accès au réseau social.

 

Activer la double authentification sur Snapchat

Pour Snapchat, tout se passe par l’application, directement sur votre smartphone. Ouvrez-la et allez dans les paramètres en cliquant sur votre profil en haut à gauche, puis sur la roue en haut à droite.

Arrivé là, il suffit de cliquer sur « Authentification à deux facteurs ». Comme Facebook, vous pourrez choisir entre un code par SMS ou une application d’authentification.

Activer la double authentification sur un compte Apple / iCloud

Pour sécuriser un compte Apple et iCloud, rendez-vous sur votre iPhone. Allez dans les « Réglages », puis cliquez sur votre nom et enfin « Mot de passe et sécurité ». Sur cette page, cliquez sur « Activer l’identification à deux facteurs ». Comme pour Twitter, vous n’aurez que le choix du code par SMS.

Sur Mac, rendez-vous dans les « Préférences système », sur « iCloud » et « Détails du compte ». Cliquez sur sécurité, puis sur « Activer l’identification à deux facteurs » pour recevoir votre SMS.

Activer la double authentification sur Instagram

Pour Instagram, vous devez aller dans les paramètres de votre compte, puis dans l’onglet « Sécurité et confidentialité ».

Cliquez ensuite sur « Modifier le paramètre d’authentification à deux facteurs » pour choisir entre le code par SMS ou l’application d’authentification.

Activer la double authentification sur Steam

Pour Steam, Valve propose son propre moyen de sécurisation de compte nommé « Steam Guard ». Pour l’activer, connectez-vous à votre compte Steam, allez dans les paramètres de votre compte puis sur « Sécurité du compte ». Enfin, cliquez sur « Gérer Steam Guard ».

Encore une fois, deux choix sont possibles : un code par email envoyé à chaque tentative de connexion sur un nouvel appareil ou passer par une application d’authentification particulière : l’application Steam. À chaque demande de connexion, vous devrez la confirmer depuis votre smartphone.

Activer la double authentification sur un compte PlayStation

Le compte PlayStation est surement l’un des types de comptes web dont les piratages sont les plus dévastateurs. En 2011, le PlayStation Network avait été bloqué pendant plusieurs jours après une intrusion. Pour mieux sécuriser votre compte, rendez-vous sur le site de PlayStation, se connecter et cliquer sur sa photo de profil pour se rendre dans les paramètres de compte.

Il suffit ensuite de cliquer sur « Modifier » à côté de « Vérification en deux étapes ». La seule option disponible sera alors le code par SMS.

Activer la double authentification sur un compte Microsoft / Outlook

Pour sécuriser son compte Microsoft et donc son compte Skype ou Outlook par la même occasion, allez sur la page dédiée à la gestion de comptes de Microsoft : account.microsoft.com. Allez ensuite dans l’onglet « Sécurité » puis sur « Autres options de sécurité ».

Cliquez ensuite sur « Paramétrer l’application de vérification d’identité ». Vous devrez télécharger l’application « Microsoft Authenticator » qui est la même application que celle de Google, mais à la sauce de Redmond. Vous pouvez cependant utiliser une application comme Google Authenticator en scannant le QR code comme sur Facebook.

Activer la double authentification sur Dropbox

Dropbox

est l’un des services de stockage cloud de référence. Connectez-vous sur le site et cliquez sur votre photo de profil en haut à droite puis sur « Paramètres ». Allez dans l’onglet « Sécurité » et activez la « Validation en deux étapes ».

Vous aurez le choix entre un code SMS ou une application d’authentification.

Activer la double authentification sur Amazon

Amazon

est surement l’un des comptes web les plus convoités par les pirates. On y trouve bien souvent vos identifiants bancaires, votre adresse, etc. Il est donc primordial de le sécuriser avec cette technique.

Allez dans les paramètres de votre compte Amazon, cliquez sur « Connexion et paramètres de sécurité » puis sur « Paramètres de sécurité avancés ».

Il vous proposera donc de vous identifier par un code par SMS ou une application d’authentification.

Les autres

Pour voir si d’autres sites sont compatibles avec la double authentification, vous pouvez aller sur Two Factor Auth. Ce site répertorie de nombreux sites et précise s’ils sont compatibles ou non avec la double authentification et surtout avec quel type de double authentification !

Il ne vous expliquera pas comment faire, mais la plupart du temps, il faudra aller dans les paramètres du compte et dans l’onglet de sécurité. Vous devriez ensuite trouver l’option de l’authentification à double facteur ici. S’il ne le propose pas, faites encore plus attention à vos identifiants et aux données auxquelles vous donnez accès, nous ne sommes jamais trop prudents !

 


Envie de rejoindre une communauté de passionnés ? Notre Discord vous accueille, c’est un lieu d’entraide et de passion autour de la tech.