Une erreur dans le texte ?

C'est le bon endroit pour nous l'indiquer !
Attention, ce formulaire ne doit servir qu'à signaler une erreur. N'hésitez pas à utiliser les commentaires pour donner votre avis, ou la page de contact pour nous contacter. Merci.

Etape 1

Cliquez sur les paragraphes contenant des erreurs !

Vous devriez vraiment prendre 30 minutes pour activer la double authentification

« Double authentification », « authentification à deux facteurs », « 2FA » ou encore « A2F » : appelez-la comme vous le voulez, cette protection est aujourd'hui essentielle. De plus en plus de services proposent de l'activer dans les paramètres de sécurité, mais peu obligent leurs utilisateurs à la mettre en place. Pourtant, elle suffit à vous protéger contre une multitude de petites attaques, et prend très peu de temps à mettre en place.

Concrètement, l'activation de la double authentification dure tout au plus au plus 3 minutes par compte. Au total, vous n'aurez qu'à bloquer entre 30 minutes et 1 heure, selon le nombre de comptes que vous avez à protéger. Après cet investissement, vous n'aurez plus jamais à vous en occuper, et vos comptes seront bien mieux sécurisés.

Qu'est-ce que la double authentification ?

Lors de la connexion à n'importe quel compte, vous devez renseigner deux informations :

Ces deux informations sont vos identifiants, et leur combinaison doit être suffisamment secrète pour que vous soyez la seule personne à la connaître. Voyez-les comme la serrure d'une porte, dont vous seuls avez -- en théorie -- la clé. La double authentification, elle, va venir placer un loquet supplémentaire sur le haut de la porte. En conséquence, même si une personne obtient une clé pour ouvrir la serrure, il ne pourra pas ouvrir la porte, car le loquet l'en empêchera.

Un compte protégé par la double authentification demandera à l'utilisateur de renseigner un troisième identifiant une fois qu'il aura rentré les deux premiers. Ce troisième identifiant prend le plus souvent la forme d'un code à chiffre, qui sera envoyé par SMS ou email par le service concerné ;généré par une application tierce comme Google Authenticator ; ou encore embarqué dans une clé physique qu'il faudra connecter à l'ordinateur.

Résultat : la double authentification va alourdir la procédure de connexion au compte, puisque vous devrez attendre de recevoir le code, puis le renseigner. Mais gardez en tête que la plupart des services utilisent des cookies pour que vous n'ayez pas à vous identifier à chaque fois que vous voulez consulter votre compte.

Contre quoi la double authentification me protège-t-elle ?

Comme toute mesure de sécurité, la double authentification ajoute une friction à l'usage. Mais celle-ci est légère, et vous offre en contrepartie une protection supplémentaire essentielle. La 2FA va servir de dernier rempart à votre compte lorsque vos identifiants sont compromis. Elle vous évitera de subir un vol d'information, de payer pour des achats frauduleux ou plus simplement de perdre un compte.

Quelles sont les limites de la double authentification ?

Bien que la double authentification soit efficace, elle ne garantit pas l'intégrité de votre compte. Autrement dit, elle renforcera sa sécurité, mais vous ne pouvez pas la considérer comme une garantie absolue.