Accueil Services Magazine Contact

Authentification en 2 étapes : une sécurité contraignante ou indispensable?

Publié par Chris le Dimanche, 16 Novembre 2014



La sécurité de vos données est un sujet qui revient de plus en plus souvent dans la presse, spécialisée ou non. En fait, on doit être conscient que nous pouvons tous nous faire voler nos données et je ne peux que trop vous conseiller de garder un backup des plus importantes informations comme vos différents accès. L'autre conseil indispensable est d'utiliser un mot de passe différent pour chaque service.

Vous savez, il est facile de récupérer votre mot de passe si vous utilisez toujours le même. Si vous achetez en ligne, si vous êtes inscrits à des réseaux sociaux. Si vous avez connecté votre profil Facebook à une app en tapant votre mot de passe dans un champ. Si vous avez un plugin sur votre navigateur qui enregistre tout ce que vous tapez, etc...

Pour gérer tous vos mots de passe sans vous prendre la tête, il existe des logiciels vraiment très pratiques tels que 1password qui en plus, sauvegarde vos mots de passe sur votre cloud dans un fichier encrypté au cas où votre ordinateur serait volé ou effacé.

La vérification en 2 étapes

Même en suivant les conseils suivants, vous n'êtes pas à l'abri d'un vol de password et pour moi, le plus sensible, c'est celui de Google qui contient les documents et accès aux services plus importants.

Comme Microsoft, Apple ou Dropbox, Google propose l'authentification en 2 étapes. Après 1 mois d'utilisation, voici mon avis sur cette sécurité supplémentaire.



À titre personnel, je pense que la sécurité informatique doit être simple et non contraignante. C'est une des raisons pour lesquelles, j'ai horreur des sécurités proposées par les banques. Ces lecteurs de cartes sur lesquels vous encodez des chiffres à la suite, c'est insupportable. Ma banque, Keytrade, propose à la place un porte-clé avec un code, un token, qui change toutes les minutes. Associé à 2 passwords, la sécurité est efficace et simple à utiliser. Néanmoins, je trouve que ce serait encore trop pour un compte Google que j'utilise tout le temps.

Heureusement la sécurité en 2 étapes est plus simple puisque vous faites l'action une seule fois pour chaque navigateur, tablette et téléphone. En vérité, c'est le cas pour Dropbox mais pas tout à fait pour votre compte Google. En plus des ordinateurs, vous devrez valider les applications liées. Il n'y en a pas tant que ça, notez. Ensuite vient le problème des clients email qui ne supportent pas cette sécurité. Dans ce cas, vous pouvez créer des mots de passe spécifiques sur le site de Google.

Prenez maintenant le cas de figure où vous changez souvent d'ordinateur. Dans ce cas, il vaut mieux installer une application qui génèrent le token sur votre smartphone ou smartwatch. C'est ce que j'ai fait avec ma Pebble. Plus besoin d'attendre le SMS. Je n'ai même pas besoin de connexion internet, ma montre affiche directement le bon Token!

Security Key

Le géant ne s'est pas arrêté là. Les comptes Google offrent maintenant une nouvelle méthode d'authentification à deux étapes, exploitant une « Security Key » à la place d'un code à usage unique envoyé par SMS ou généré par une application mobile.



Cette clé, disponible pour moins de 20€, exploite le protocole Universal 2nd Factor (U2F) de l'alliance FIDO, un standard ouvert d'authentification. Ce protocole existe depuis près de deux ans, mais Google est le premier à porter son existence à la connaissance du grand public. Cette sécurité supplémentaire peut remplacer le code envoyé par SMS. À terme, d'autres entreprises du web devraient suivre le mouvement.

Mon avis

Après 2 jours, je n'ai plus eu de token à taper et j'ai une sécurité en plus sur mes comptes Google, Dropbox, iCloud,... Par contre, il a fallu que je fasse une recherche pour trouver comment me connecter avec un client mail non compatible, c'est pour moi inacceptable. Les outils pour sécuriser son compte devraient être simples et accessibles et au contraire, j'ai l'impression que les prestataires les cachent.

Je pense en tout cas que c'est une solution vraiment peu contraignante et donc indispensable. Si vous n'êtes pas encore passés à la 2 steps authentification, je ne peux que vous inciter à le faire de suite.

A propos de Chris Expert en web et nouveaux médias. J'ai développé de nombreuses compétences en Digital à travers divers rôles tels que développeur Web et Media Technologies, SEO et Social Média Coordinator pour les medias, UIX et digital designer et projet manager.

A lire également

Acheter des likes dans un supermarché, en Russie, c'est possible !

Jeudi, 08 Juin 2017

On savait déjà que l’achat de likes et de followers était possible sur Internet, mais s’offrir une fausse influence digitale, c’est désormais également possible au shopping center.   Vous pourrez à peu de frais paraître comme un influenceur sur Instagram et VKontakte, le Faceb...

Litchi, un CMS léger pour monter son propre Medium

Dimanche, 04 Juin 2017

Maintenir un blog, ça prend du temps, mais heureusement, il existe des solutions comme Medium pour publier de temps en temps. Medium est un outil de publication fondé par Evan Williams connu également pour être le fondateur de Twitter. L’intérêt de Medium, ...

A Blog Story : Techtrends fait ses adieux

Jeudi, 25 Mai 2017

Après plus de 10 ans d'existence, celui qui fut Bleebot puis Techtrends ferme enfin. C'est une bonne occasion pour partager l'histoire d'un blog et du web social en général. Le 16 décembre 2006, j'ai publié mon premier billet, un simple bonjour, c'était sur dotclear et le bl...

Rechercher la vérité sur le web, ne serait-ce pas trop facile?

Mardi, 24 Janvier 2017

La semaine dernière, j’ai lu un article sur les fentes de Young qui expliquait que les photons passaient d’onde à particule quand on les observait et que ce serait une preuve que c’est notre conscience qui crée la réalité, et je me suis rappelé que j’avais déjà vu le mystère de la dualité du phot...

La richesse du langage SMS

Vendredi, 06 Janvier 2017

Ce matin, j’ai partagé une publication qui précisait que terminer un SMS par un « . » était une mauvaise idée, car chez les jeunes, cette ponctuation peut être mal interprétée. D’après une étude, un « Oui » leur semble plus sincère qu’un « Oui. » et surtout, le point à la fin d’un SMS apparaît ...

Miranda Sings de YouTube à Netflix

Dimanche, 23 Octobre 2016

Colleen Ballinger est une youtubeuse qui réalise des vidéos humoristiques sous le pseudo de Miranda Sings depuis 2008. Le personnage de Miranda est une youtubeuse sans talent et égoïste qui chante des chansons récentes, donne des tutoriels beauté compl&egr...

La vidéo bouleversera le web autant que le mobile

Vendredi, 10 Juin 2016

À l’échelle de notre civilisation, internet est encore jeune et pourtant, il a subi beaucoup de transformations, de révolutions : les moteurs de recherches, les réseaux sociaux et surtout le mobile qui nous permet d’avoir internet dans notre poche. Nous sommes encore en pleine transition vers le ...

Google Spaces : a quoi sert cet outil de partage et échange en petits groupes?

Mardi, 17 Mai 2016

Google aurait-il dû ressortir Google Wave de ses placards? C’est une question qui vaut la peine d’être posée, car sa nouvelle plateforme sociale, Google Spaces, n’est autre qu’un outil de partage et échange en petits groupes, comme Google Wave. À première vue, Spaces ressemble plus à Slack, a...

L'Etat Islamique à la tête de Twitter ?

Vendredi, 01 Avril 2016

On savait que suite aux printemps arabes, Twitter était considéré comme un média social important au Moyen-Orient, mais de là à investir massivement dessus, il y a un énorme pas. Et pourtant l’Agence Arabe Amaq Digital (عسكري إسلامي الرقمية) aurait racheté quelques 1,8 milliards de dollars d’ac...

Peut-on vraiment se former à des outils complexes avec des vidéos?

Mercredi, 30 Mars 2016

J’ai été contacté il y a un mois par tuto.com pour un partenariat, mais comme je ne suis jamais trop partant pour des partenariats avec des sociétés privées, j’ai fini par proposer de simplement tester leur formation. C’est ainsi que j’ai pris 2 formations censées m’aider à améliorer ma maîtrise ...

Partagez cette page sur les médias sociaux !