Les avantages et les inconvénients de la vérification en deux étapes

Vous avez peut-être vu des professionnels de la sécurité sur les nouvelles suggérer une vérification en deux étapes (2FA) comme un moyen de vous protéger des pirates et du vol d'identité. Cela ressemble à quelque chose que seule une personne averti en technologie comprendrait, mais c'est vraiment très simple. Voici ce que vous devez savoir.

Qu'est-ce que la vérification en deux étapes?

La vérification en deux étapes ajoute simplement une autre étape à vos connexions. En plus de vous connecter avec votre mot de passe, vous devrez peut-être également saisir un code envoyé à votre téléphone ou par e-mail. Trois types d'informations de sauvegarde peuvent être utilisés comme deuxième méthode de vérification: quelque chose que vous avez (votre téléphone ou votre adresse e-mail, par exemple), quelque chose que vous savez (comme une question de sécurité) ou quelque chose que vous êtes (comme la reconnaissance faciale ou votre empreinte digitale).

Comment configurer une vérification en deux étapes

La plupart des applications et des sites Web majeurs, y compris les sites de bancs et de médias sociaux, offrent une vérification à deux facteurs. Il doit être activé sur chaque site et application, et la configuration peut être différente pour chacune. Vous pouvez trouver des détails de configuration 2FA dans la section d'aide sur chaque site ou application. Dans la barre de recherche, tapez «Vérification en deux étapes» pour trouver les étapes.

Votre téléphone et vos ordinateurs peuvent également être configurés avec 2FA. Accédez aux paramètres de vos appareils, puis regardez dans les options de sécurité pour trouver les détails à deux facteurs.

Les avantages et les inconvénients de la vérification en deux étapes

L'ajout de 2FA à vos comptes est intelligent. Si votre mot de passe ou une autre méthode de connexion est compromis, il vous offre une autre couche de protection pour garder quelqu'un avec de mauvaises intentions de votre compte.

Le seul véritable inconvénient de 2FA est le temps. Il faut du temps pour configurer et plus de temps pour se connecter. De plus, l'une des formes de sauvegarde les plus courantes - un code envoyé en message texte - n'est pas aussi sécurisé qu'il devrait l'être. Les pirates peuvent voler votre numéro de téléphone et rediriger les codes afin qu'ils puissent accéder à vos comptes.

Une façon de rendre vos comptes plus sécurisés via 2FA consiste à utiliser une application Authenticator comme Google Authenticator (gratuit sur Android et iOS), Authy, 1Password ou LastPass. Ces applications se synchroniseront avec tout ce que vous essayez de vous connecter, puis vous donnera un code à six chiffres généré de manière aléatoire que vous devez entrer pour vous connecter. Vous avez 30 secondes pour entrer le code ou il passe à un nouveau code. Ce rafraîchissement constant du code rend pratiquement impossible pour les pirates d'accéder à vos comptes. Bien sûr, si votre téléphone est volé, quelqu'un pourrait toujours avoir accès à vos comptes via l'application.

Bien qu'il puisse prendre du temps à installer et ce n'est pas parfait, la vérification en deux étapes est une bonne défense contre l'identité et le vol de compte. Si vous ne faites rien d'autre, assurez-vous de mettre en place une authentification en deux étapes sur vos comptes bancaires et de médias sociaux.