Qu’est-ce que l’authentification à deux facteurs ?
» Authentification à deux facteurs » ou » Authentification à 2 facteurs » (2FA), est un terme que vous verrez plus souvent en ligne. Surtout lorsque vous utilisez des échanges de crypto-monnaie, mais aussi sur d’autres sites Web et auprès des banques. Il s’agit d’un processus de vérification supplémentaire pour assurer la protection de la vie privée de vos informations personnelles lors de la saisie de votre mot de passe.À votre banque, vous l’utilisez probablement déjà sous la forme d’un SMS ou d’un appareil pour sécuriser en toute sécurité les informations de votre carte de débit. Cette forme de sécurité supplémentaire est devenue vraiment importante. Les piratages, les escroqueries et les violations de données se produisent presque tous les jours, laissant échapper votre mot de passe. Si vous avez activé 2FA sur un site Web ou une application, ils ne pourront pas y accéder facilement.
Les criminels cherchent toujours des moyens d’accéder à votre compte, mais avec le 2FA, vous pouvez leur rendre la tâche très difficile!
Google Authenticator
Google Authenticator est l’application mobile 2FA la plus utilisée dans le monde de la crypto-monnaie. Chaque bon site Web, application, échange et portefeuille vous encouragera à configurer 2FA lors de l’enregistrement d’un compte. Vous protégez votre compte contre l’accès de tiers, ce qui est également dans leur intérêt. Il empêche les tickets de support, les dommages à la réputation et la perte de clients ou d’investisseurs.Si quelqu’un connaît votre adresse e-mail et votre mot de passe, il pourra accéder à vos informations personnelles, y compris votre compte bancaire. Lorsque 2FA est activé, cette personne a également besoin d’un accès physique à votre téléphone pour pouvoir se connecter. Si un site Web accepte 2FA, il est conseillé de l’utiliser également. Google Authenticator est une application largement utilisée pour 2FA, mais il existe également d’autres solutions.La protection de plusieurs comptes n’est pas un problème du tout. L’application est disponible pour les appareils iOS (iPhone) et Android.Ceci est un exemple de l’authentificateur Google, qui génère les codes 2FA :
Source: Google Play Store
Comment activer 2FA à l’aide de Google Authenticator?
Lorsque vous activez 2FA sur un site Web, un code QR s’affiche pour numériser avec l’application Google Authenticator. Habituellement, il existe également un code à saisir manuellement sur votre téléphone comme méthode alternative. Si vous entrez le code de réponse dans l’application sur le site Web, 2FA est activé.Voici un exemple :
Source: support.binance.com
Mon téléphone est cassé what et maintenant?
Le plus gros inconvénient de Google Authenticator est qu’il n’a pas de fonction de sauvegarde. Pas dans l’application elle-même, ni sur votre compte Gmail. C’est sans aucun doute une décision consciente de Google, mais cela peut poser un problème grave si votre téléphone portable est cassé ou perdu. L’iPhone facilite la restauration d’une sauvegarde iCloud sur un nouveau téléphone. Cependant, vous découvrirez que l’application Google Authenticator est vide.Vous n’aurez plus accès à tous les sites où vous avez activé 2FA. Vous devrez ensuite prouver votre identité par site web via leur support pour réactiver votre Google Authenticator. Avec les échanges cryptographiques, cela peut parfois prendre des semaines!
Quelles sont les options de sauvegarde de Google Authenticator ?
Avant d’activer enfin 2FA en entrant le code de réponse, il est important de faire une sauvegarde du code QR et/ou du code secret écrit. Comment sauvegarder Google Authenticator au cas où vous perdiez votre smartphone ou lorsque vous avez acheté un nouveau téléphone? Voici les quatre options de sauvegarde avec leurs avantages et leurs inconvénients.
#1 Capture d’écran
Faites une capture d’écran du code QR avec le code écrit (s’il est affiché). Avec un nouveau téléphone, vous pouvez réanalyser ou saisir à nouveau le code pour y accéder de nouveau.
Faire une capture d’écran sous Windows peut se faire avec le bouton ‘imprimer l’écran’ de votre clavier afin de le coller dans Microsoft Paint (mspaint.exe) ou autrement avec l’outil d’extraction, qui se trouve dans le menu démarrer.
Faire une capture d’écran sur Apple (macOS) peut être fait en appuyant sur COMMANDE + MAJ + 3 pour une capture d’écran en plein écran ou avec COMMANDE + MAJ + 4 pour la sélection. Les fichiers sont généralement stockés sur votre bureau avec un nom de fichier comme ‘Capture d’écran + date.PNG’.
Avantage: c’est facile et rapide.
Inconvénient: le code secret est stocké sur votre ordinateur, où un pirate informatique ou un virus pourrait le trouver.Conseil: déplacez les fichiers sur une clé USB.
#2 Print
Imprimez la page où le code QR et le code écrit sont affichés. Scannez le code QR du papier pour tester si cela fonctionne. Gardez-le également dans un endroit sûr et sec.
Avantage: le code secret n’est plus présent sur l’ordinateur, ce qui résout l’inconvénient de l’option 1.
Inconvénient: vous avez besoin d’une imprimante. De moins en moins de gens en possèdent un de nos jours. De plus, vous devez stocker la page imprimée dans un endroit sûr et sec pour empêcher les personnes non autorisées d’y accéder et pour vous assurer qu’elle reste lisible.
#3 Téléphone mobile supplémentaire
Avez-vous encore un deuxième téléphone portable à votre disposition? Par exemple, un de votre travail, celui de votre partenaire ou un ancien qui traîne? Ensuite, vous pouvez également utiliser ce téléphone mobile pour scanner le code QR ou le saisir manuellement.
Avantage: vous êtes rapidement opérationnel. Et c’est très pratique si vous souhaitez vous connecter. Il suffit de prendre l’un des téléphones portables qui se trouve à proximité!
Inconvénient: si vous avez souvent les deux téléphones ensemble, ils peuvent être volés ensemble ou cassés en raison d’une calamité.
#4 Notez-le
Écrivez le code à l’ancienne avec un stylo et du papier!
Avantage: vous n’avez pas besoin d’imprimante ou d’un deuxième téléphone portable et c’est 100% sécurisé. Conseil: vérifiez si vous avez correctement écrit le code et assurez-vous de pouvoir lire votre propre écriture!
Inconvénient: certains sites Web n’affichent que le code QR. Vous ne pouvez pas les écrire. Heureusement, de plus en plus de sites Web affichent les deux versions: code secret QR&
Activé 2FA, mais oublié de sauvegarder ou perdu?
Si le 2FA avec le Google Authenticator est complètement configuré sur un site Web, vous devrez le réactiver afin d’effectuer une sauvegarde. Habituellement, un site Web a la possibilité de désactiver le 2FA. Cela ne sera possible que si vous avez toujours accès au mobile auquel vous êtes connecté.Lorsque vous l’éteignez, il vous sera demandé le code généré sur votre mobile, tout comme lorsque vous vous connectez. Après cela, vous pouvez le réactiver et effectuer la sauvegarde en utilisant les options mentionnées ci-dessus.
Transférer Google Authenticator vers un nouveau téléphone (Android uniquement)
Pour les utilisateurs d’Android, il existe une nouvelle méthode pour transférer tous vos codes 2FA vers un nouveau téléphone.C’est une fonctionnalité géniale et pratique qui vous fera gagner beaucoup de temps, car elle transférera tous vos codes en même temps.Avant la sortie de cette fonctionnalité, la seule option consiste à ajouter manuellement chaque code sur votre nouveau téléphone.Cela se fait soit en scannant le code QR que vous avez enregistré lors de la création d’une capture d’écran, soit en tapant le code écrit, ce qui est très frustrant si vous avez beaucoup de codes.Comment ça marche? L’application peut générer un code QR spécial qui contiendra tous les codes de sauvegarde 2FA que vous choisissez de transférer. Une fois que vous scannez ce code QR sur le nouveau téléphone Android, les codes seront déplacés.
Guide étape par étape (Android)
- Téléchargez d’abord l’application Google Authenticator sur votre nouveau téléphone.
- Ouvrez l’application Google Authenticator sur votre ancien téléphone.
- Allez dans les paramètres, qui ressemblent généralement à 3 points ou 3 lignes (aka hamburger).
- Choisissez l’option ‘Transférer des comptes’ (voir capture d’écran ci-dessous).
- Sélectionnez l’option ‘Exporter les comptes’
- Vous pourriez être invité à vérifier que c’est vous en entrant le code pin ou l’empreinte digitale de votre téléphone.
- Sélectionnez maintenant les comptes que vous souhaitez transférer et appuyez sur « suivant ».
- Sur votre nouveau téléphone, accédez aux paramètres comme à l’étape 3 et choisissez « Importer des comptes ».
- Scannez enfin le code QR sur votre ancien téléphone et les codes sélectionnés seront transférés.
Source: Application Google Authenticator
Avertissement d’exportation des comptes
Vous pouvez voir une notification sur votre ancien téléphone indiquant « Les comptes ont été récemment exportés ».C’est pour vous avertir que cela s’est produit, car si vous ne l’avez pas fait vous-même, quelqu’un a maintenant tous vos codes!Bien qu’ils aient toujours besoin de votre mot de passe pour chaque site Web ou application pour y accéder, vous devez agir. La meilleure approche consiste à changer votre mot de passe et à réinitialiser le 2FA partout.
Transférer Google Authenticator vers un nouvel iPhone
Avertissement: les instructions suivantes ne transféreront que le jeton de votre compte Google. Cette méthode fonctionne également sur Android phones.It il est plutôt facile de déplacer votre Google Authenticator vers un autre téléphone via leur site Web.Pour tous les autres comptes, vous devrez passer au processus de désactivation et de réactivation du 2FA.
Guide étape par étape (iPhone)
- Accédez d’abord à la page Google 2FA.
- Cliquez sur le bouton « Démarrer ».
- Choisissez le compte Google que vous souhaitez utiliser et entrez votre mot de passe.
- Trouvez la section ‘App Authenticator’ et cliquez sur ‘Changer de téléphone’, voir la capture d’écran ci-dessous.
- Maintenant, scannez le code QR sur votre nouveau téléphone pour le terminer, ou entrez la « clé secrète » qui apparaît après avoir cliqué sur « Vous ne pouvez pas le voir?’
Étape 4:Étape 5: