Home / Bureautique / Renforcer la sécurité de vos comptes en lignes.

Renforcer la sécurité de vos comptes en lignes.

De nombreux services en lignes proposent une procédure d’identification renforcée, intitulée validation en deux étapes ou authentification en deux étapes. En plus d’un traditionnel mot de passe, vous êtes invité à saisir un code supplémentaire pour en finir avec le vol de données. Autre solution pour renforcer la sécurité de vos sites, acheter un certificat SSL qui permet de crypter les échanges entre le client et le serveur.

Les certificats SSL, à quoi ca sert ?

Les certificats fonctionnent comme une double barrière de sécurité : ils sont composés d’une clé publique accessible par tous et d’une clé privée qui n’est connue que du destinataire du message. Le protocole comprend également l’utilisation d’un certificat numérique.

SSL utilise une « couche » intermédiaire de programme située entre l’Hypertext Transfer Protocol d’Internet (HTTP) et le Transport Control Protocol (TCP). Le mot « sockets » fait référence au procédé consistant à faire passer des données dans les deux sens entre un client et un programme du serveur dans un réseau ou entre des couches de programme sur le même ordinateur.

C’est pour cela que les sites utilisant un certificat SSL ont une barre d’adresse un peu différente : au lieu du sigle HTTP standard au début de l’adresse du site, on peut voir la mention HTTPS (S pour sécurisé).

Si vous avez votre propre site de vente en ligne, si vous héberger des données clients où même un serveur de mail vous ne pourrez pas vous en sortir sans acheter un certificat SSL. Si vous voulez les meilleurs certificats SSL du marché, vous pouvez utiliser SSLmarket France .

Afin de mieux appréhender la notion de certificat SSL, voici une petite illustration :

Dans cette deuxième partie de tutoriel, nous allons voir comment activer l’authentification en deux étapes pour vos comptes Microsoft, Google et Facebook. Souvent ces paramètres sont cachés dans d’autres menus difficilement accessibles.

Sécurisez un compte Microsoft.

Rendez-vous sur votre compte Microsoft à l’adresse suivante https://login.live.com/. Indiquez vos identifiants (adresse mail et mot de passe), cliquez sur Se connecter.

Ensuite cliquer sur Sécurité -> Plus d’options de sécurité.

Afin de vérifier votre identité et obtenir un code, saisissez votre adresse mail et cliquer sur Envoyer le code.

Puis saisissez votre code reçu par mail. Maintenant pour activer l’authentification forte, cliquer sur Configurer Ultérieurement.

Vous arrivez sur les options de sécurité supplémentaires de votre compte Microsoft. Sélectionner Vérification en deux étapes.

Sélectionnez l’une des options proposées et saisissez l’information associée: un numéro de téléphone mobile, une adresse mail de secours. Validez par Suivant. Il vous suffira d’entrer le code envoyé par Microsoft et de cliquer sur Suivant et Terminer.

Sécurisez votre compte Google.

Connectez-vous à l’adresse suivante : https://www.google.fr/intl/fr/landing/2step/.

Lancez l’option Premiers pas en haut de la page, puis cliquer sur Démarrer.

Entrez vos identifiants et validez la connexion. Indiquez votre numéro de mobile, sélectionnez le mode de communication (appel vocal, SMS) et cliquer sur Envoyer le code.

Recopier le code expédié par Google dans le champ de saisie et Valider.

Sécuriser votre compte Facebook.

Ouvrez votre compte Facebook. Cliquer sur la flèche des options de votre compte puis sur Paramètres et cliquer sur Sécurité et Connexion.

Dans la section Renforcement de la sécurité, Cliquer sur Modifier pour l’item Utiliser l’authentification à deux facteurs.

  • 1: Cliquer sur Configurer, pour activer l’authentification en deux étapes.
  • 2: Choisissez un type d’authentification comme le SMS par exemple et ajouter un numéro de téléphone.

Enfin, entrez le code reçu par SMS et validez par Continuer.

Voici quelques exemples d’activations de la double authentification pour des comptes courants. On peut voir que l’accès à ces options est souvent compliqué, caché parmi de nombreuses options.

That’s All.

 

  

2 Potins

  1. vraiment sympa et en plein dans l’actualité cette article

  2. C’est bien pratique l’authentification en deux étapes, mais la plupart des gens restent connectées h24. Les sessions sont donc ouvertes ou en parties ouvertes donc accessibles. Je dis en partie ouverte car dès lors qu’il y a les cookies de session qui sont présents par exemples, si le tel ou la tablette tombe par exemple, c’est du tout cuit.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

fc51757e1a8c9166d2303e71eb64db62AAAAAAAAAAAAAAAAAAAAAAAAAAAA