Android

La vérification en deux étapes peut-elle être moins irritante? Quatre havres secrets garantis pour améliorer la sécurité

La vérification en deux étapes peut-elle être moins irritante? Quatre havres secrets garantis pour améliorer la sécurité / Android

Voulez-vous une sécurité de compte à toute épreuve? Je suggère fortement de permettre ce qu'on appelle “Authentification à deux facteurs et pourquoi vous devez l'utiliser Authentification à deux facteurs et pourquoi vous devez l'utiliser L'authentification à deux facteurs (2FA) est une méthode de sécurité qui nécessite deux manières différentes de prouver votre identité. Il est couramment utilisé dans la vie quotidienne. Par exemple, payer avec une carte de crédit ne nécessite pas seulement la… Read More ” authentification. Il est parfois fait référence, peut-être de manière incongrue, à “deux étapes” vérification, mais ce n’est pas exactement deux étapes. L'authentification à deux facteurs consiste à utiliser un élément d'authentification secondaire (un mot de passe généré par l'application Google Authenticator, disponible sur iOS, Android et Blackberry). Si vous n'avez pas accès à l'application, Google donne à ses utilisateurs des codes d'authentification hors ligne qu'ils peuvent écrire sur papier. Encore une fois, tout le monde n’y aura pas accès en déplacement, et ces personnes ne pourront pas accéder à leur compte, ce qui pourrait se révéler désastreux..

Pour remédier à ces problèmes, je suggère quatre actions: d’abord, essayez Authy. Deuxièmement, si vous ne pouvez pas installer Authy (ou ne le souhaitez pas), installez l'application Google Authenticator sur divers appareils. Troisièmement, je suggère (en plus de les imprimer) de stocker vos documents les plus importants dans un volume Dropbox chiffré. Quatrièmement, essayez d’activer le double facteur (référencé familièrement comme “2FA”) sur autant d'applications Web que possible.

Utilisez Authy

Le design d'Authy enlève la douleur de 2FA. Il synchronise vos comptes Google Authenticator sur tous les appareils, en utilisant votre numéro de téléphone portable comme agent d'identification. Pour commencer, téléchargez et installez l'application. L'assistant d'installation vous guidera à travers le reste. Voici une brève procédure d'installation et de configuration:

Il suffit de fournir à l'application votre numéro de téléphone cellulaire et de créer un compte. Après votre inscription (vous indiquez également votre adresse électronique). Demander un code d'activation par SMS ou par voix.

Maintenant que vous avez à la fois un compte et l'application, préparez-vous à ajouter un compte au téléphone. Authy le fait par application Web. Il suffit d'aller sur le site sur lequel vous souhaitez activer 2FA et de générer un code QR. Utilisez ensuite le scanner intégré d'Authy pour zapper le code QR, qui associe Authy à l'application Web. C'est un peu délicat d'accéder à la fonctionnalité d'ajout de compte d'Authy. Vous devez balayer du côté gauche de l'écran vers la droite lorsque vous êtes sur l'écran principal d'Authy..

Authy a l'avantage de vous permettre d'installer l'application sur plusieurs appareils. C’est beaucoup plus facile pour ceux qui cherchent à installer l’application d’authentification sur de nouveaux appareils. En revanche, à l'ère de la NSA, la sécurité n'est peut-être rien de plus qu'une illusion.

Il est également important de noter qu'Authy offre également la possibilité de sauvegarder “papier” Codes de sauvegarde 2FA. Cependant, je ne préconise pas l'utilisation à cette fin.

Stocker les codes de sauvegarde cryptés dans Dropbox

Alors que l’Autorité peut aussi stocker “papier” Les codes de sauvegarde 2FA, que vous soyez ou non à l'aise pour partager et stocker de tels mots de passe, sont un choix personnel. Je préconise le stockage de mots de passe 2FA dans le cloud à l'aide du cryptage.

Le stockage de vos fichiers dans le nuage nécessite deux types de logiciels: Une application de synchronisation dans le nuage (telle que Dropbox, dont nous avons parlé à propos du Guide non officiel de Dropbox Le guide non officiel de Dropbox Plus que vous ne le pensez bien: vous pouvez l'utiliser. pour le partage de fichiers, la sauvegarde de vos données, la synchronisation de fichiers entre ordinateurs et même le contrôle à distance de votre ordinateur (en savoir plus) et un logiciel de cryptage, tel que le bien réputé TrueCrypt. Pour commencer, essayez les étapes suivantes:

Commencez par installer Dropbox et TrueCrypt (vous pouvez également utiliser l’application portable de TrueCrypt, qui ne s’installe pas elle-même). Voici les liens de téléchargement:

  • Dropbox: Disponible sur Mac, Windows et Linux
  • TrueCrypt: Disponible sur Mac, Windows et Linux

Deuxièmement, créez un volume chiffré dans TrueCrypt. Il suffit de sélectionner Fichier -> Créer un nouveau volume Suivez ensuite l'assistant de configuration guidé pour créer un nouveau conteneur chiffré. Ce fichier conteneur contiendra vos fichiers. Vous pouvez ajouter du contenu à ce dossier via le système de gestion de fichiers interne de TrueCrypt..

Installer Google Authenticator sur plusieurs appareils

Authy obsolète cette méthode, sauf pour les utilisateurs sans téléphone cellulaire. Si vous n'avez pas de numéro de téléphone cellulaire, cela peut être la seule option pour obtenir une application d'authentification 2FA sur plusieurs appareils..

Activer la vérification en deux étapes

En réalité, la vérification en deux étapes comporte plus de deux étapes. Tout d'abord, vous devez activer la vérification en deux étapes dans l'écran de configuration de Google. Cliquez sur “Commencer” et connectez-vous pour commencer.

Ensuite, cliquez simplement sur la case pour activer la vérification en deux étapes. Avec 2FA activé, vous devez maintenant installer et activer l'application Google Authenticator sur vos smartphones ou vos tablettes. Après l’installation, vous devez activer l’application depuis l’application Google Authenticator. L'application vous demandera soit de scanner un code QR ou d'entrer un code. Vous devrez choisir l'option de code QR dans l'interface en ligne de Google pour 2FA..

Maintenant, voici la partie la plus délicate. Vous devrez ouvrir simultanément (ou à peu près simultanément) l'application Authenticator sur tous vos appareils mobiles. Ensuite, vous devez choisir d’ajouter manuellement un compte à l’aide de la touche “Scannez un code à barres” option. Scannez le code QR à l'écran fourni par le site 2FA de Google en utilisant tous vos appareils en même temps. Si cela fonctionne, tous vos appareils vont générer le même code 2FA.

Si ce n'est pas le cas, ils généreront chacun un code 2FA différent.

Utiliser Authenticator sur d'autres produits

La plupart des utilisateurs le savent déjà, mais pour les non-initiés, l’application Authenticator fonctionne pour une authentification à deux facteurs sur une grande variété d’applications Web, telles que Evernote, Dropbox et LinkedIn. Son acceptation croissante fait de l'installation de plusieurs applications Authenticator et du transport de fichiers de sauvegarde (via la synchronisation dans le cloud) une nécessité virtuelle. J'ai actuellement Authenticator sur tous mes appareils Android. Whitson Gordon de Lifehacker a dressé une liste exceptionnelle des principales entreprises utilisant une authentification à deux facteurs. Nous avons également publié un excellent guide pour activer 2FA sur différentes applications Web. Quels services offrent une authentification à deux facteurs? Quels services offrent une authentification à deux facteurs? Il n'y a pas si longtemps, Tina vous a tout expliqué sur l'authentification à deux facteurs, son fonctionnement et les raisons de son utilisation. En un mot, une authentification à deux facteurs (2FA), ou vérification en deux étapes comme on l'appelle parfois, est un… Lire la suite. Lisez également notre récente mise à jour sur les services offrant 2FA. Verrouillez ces services maintenant avec une authentification à deux facteurs Verrouillez ces services maintenant avec une authentification à deux facteurs L'authentification à deux facteurs est le moyen intelligent de protéger vos comptes en ligne. Jetons un coup d'œil à quelques-uns des services que vous pouvez verrouiller avec une meilleure sécurité. Lire la suite

Conclusion

Authentification à deux facteurs (appelée ironiquement “deux étapes” vérification) offre une sécurité des comptes considérablement améliorée au détriment de la facilité d’utilisation. Pour aider à atténuer les difficultés potentielles liées à l'activation de l'authentification à deux facteurs, je recommande d'installer Authy (solution tout-en-un), de stocker vos clés de sauvegarde papier dans un dossier crypté, d'installer l'application Authenticator sur autant de périphériques que possible et permettant la sécurité à deux facteurs sur toutes les applications Web disponibles. C'est actuellement la méthode la plus sûre, bien que difficile, de protéger vos données personnelles..

Explorer plus sur: mot de passe, authentification à deux facteurs.