Authentification à 2 facteurs, souvent appelée 2FA, signifie simplement utiliser un mot de passe (quelque chose que vous connaissez) et un deuxième facteur (quelque chose que vous avez) pour vous connecter à une application ou à un site Web.
Au début, de nombreuses entreprises utilisaient leur propre authentification propriétaire à 2 facteurs en demandant à la fois un mot de passe, puis un code d'identification personnel ou une phrase secrète avant de se connecter à l'utilisateur..
Les entreprises plus sûres enverraient aux utilisateurs un porte-clés ou une clé USB générant un ensemble prédéterminé de chiffres et de lettres aléatoires. Certaines entreprises peuvent même exiger qu'un SMS ou un appel téléphonique soit envoyé à un numéro de téléphone vérifié.
L'utilisateur se connecte en saisissant un mot de passe, puis le hachage de chiffre / lettre aléatoire généré pour ce jour et cette heure. Le client n'est réellement connecté que lorsque le mot de passe et le hachage correspondent tous deux à ceux de l'entreprise.
2FA en utilisant un porte-clésL'utilisation d'un système de porte-clés était une option coûteuse et fastidieuse pour la plupart des entreprises car elle impliquait la fabrication, le traitement et l'expédition de ces porte-clés. Mais maintenant, grâce à l'omniprésence des smartphones, des entreprises telles que Google ou Authy peuvent créer des applications qui jouent le rôle de porte-clés. Ainsi, éliminant les maux de tête de 2FA pour les entreprises et leurs utilisateurs.
Désormais, 2FA est facile à mettre en œuvre et rend les sites Web et les applications que vous utilisez beaucoup plus sécurisés. Une fois sécurisé par 2FA, le pirate aurait besoin du mot de passe de l'utilisateur et de son hachage aléatoire. Selon la façon dont Google et Authy génèrent ces hachages, la probabilité qu'un pirate informatique acquière les deux est presque nulle. Alors, pourquoi ne pas consacrer quelques minutes à la sécurité des sites Web et des applications que vous utilisez quotidiennement?
Dans ce tutoriel, je vais vous montrer comment configurer l'authentification à 2 facteurs sur:
Slack a récemment annoncé qu'un piratage de profils d'utilisateurs s'étalant sur quatre mois avait récemment été détecté. S'ils ont assuré au public qu'aucune donnée financière n'était compromise, ils ont admis que les données de profil d'utilisateur l'étaient. La doublure argentée de ce nuage très sombre est que le jour même où ils ont annoncé le piratage, ils ont également activé l'authentification à 2 facteurs..
Pour activer 2FA sur Slack, connectez-vous puis cliquez sur le bouton chevron vers le haut à côté du nom d'utilisateur. Choisir Ton compte. Clique le Développer lien à côté de Authentification à deux facteurs. Entrez votre mot de passe Slack et cliquez Activer l'authentification à deux facteurs. L'écran suivant devrait ressembler à ceci:
2FA sur Slack avec Google AuthenticatorSur l'iPhone, lancez l'App Store et lancez une recherche sur Google Authenticator. Assurez-vous que l'éditeur est répertorié en tant que Google et que le coût est gratuit. Télécharger / installer l'application.
Ouvrez Google Authenticator. Cliquez sur Commencer la configuration. Puis clique Scan Code à barres. Tenez le téléphone près du code à barres de l'ordinateur pour lui permettre de numériser. Une fois numérisé, le canal Slack sera un élément permanent de l'application Authenticator..
Un code 2FA dans Google AuthenticatorDésormais, Slack demandera non seulement un nom d'utilisateur et un mot de passe, mais également le nombre aléatoire généré dans l'application Google Authenticator avant de se connecter. Ces deux facteurs renforceront la sécurité de Slack..
Coinbase est un excellent portefeuille en ligne où vous pouvez acheter, vendre ou stocker des bitcoins. Mais comme la récupération d'un bitcoin perdu ou volé est presque impossible, je vous recommande fortement d'activer 2FA avant d'autoriser tout transfert dans ou hors du portefeuille..
Pour configurer 2FA sur Coinbase en utilisant Authy, connectez-vous à Coinbase. Clique le chevron vers le bas à côté du nom, puis cliquez sur Réglages. Cliquez sur Sécurité, puis sous Paramètres de vérification en deux étapes, choisissez N'importe quelle quantité de bitcoins. Enfin, cliquez sur sauvegarder.
Pour obtenir le code qui sera utilisé comme deuxième facteur d’authentification, téléchargez Authy depuis l'App Store et lancez-le. Entrez le numéro de téléphone avec l'indicatif régional pour autoriser le périphérique.
Autoriser un appareil dans AuthyChoisissez le moyen préféré pour obtenir le code d'autorisation initial: SMS ou appel téléphonique. Entrez le code sur l'écran suivant. Clique le + icône pour ajouter une nouvelle application. Choisissez Coinbase ou scannez le code QR.
Ajouter un compte 2FA à AuthyCoinbase nécessitera à la fois une combinaison nom d'utilisateur / mot de passe et le code généré de manière aléatoire par Authy..
Dans ce tutoriel, j'ai présenté l'authentification à 2 facteurs pour deux sites Web différents à l'aide de deux applications iPhone différentes. Mais ne vous arrêtez pas là! Je vous encourage fortement à créer une liste de toutes les applications ou sites utilisés quotidiennement. Vérifiez pour voir ceux qui offrent 2FA et ceux qui ne le font pas.
S'ils offrent 2FA, activez-le dès que possible. Il y a de bonnes chances qu'ils utilisent Google Authenticator ou Authy. L'installation devrait donc être facile. S'ils n'offrent pas 2FA, encouragez-les par e-mail ou par téléphone à le faire. Ce sont, après tout, vos informations qu'ils stockent.
Accentsconagua
Share