Facebook vient de se faire hacker sur plus de 50 millions de comptes. Cela ne représente pas grand-chose par rapport au plus de deux milliards d’utilisateurs actif mais cela vous a fait réagir. Que faire pour sécuriser l’accès à son compte Facebook ?

Une des méthodes mise en avant par les experts en sécurité invité à commenter par les journalistes est la double authentification. Mais c’est plus facile à dire qu’a faire. C’est quoi cette fameuse double authentification ? Comment cela fonctionne-il ? Est-ce vraiment si compliqué ?

Tout d’abord, rassurons-nous : non ce n’est pas compliqué et n’est pas réservé au geek ou au types du service informatique.

Si vous souhaitez voir et mettre en application le tutoriel pour activer la double authentification sur votre compte Facebook, il se trouver plus bas dans l’article. Si vous souhaitez en savoir plus sur la double authentification (la partie théorique ) et en sortir un peu moins idiot (et plus geek) c’est ci-dessous.

C’est quoi la double authentification ?

Avant de commencer, savez vous ce qu’est la simple authentification ? Il s’agit du binôme identifiant/mot de passe.

En d’autre mots, il s’agit de l’authentification que vous connaissez pour la plupart des sites web. Il suffit de connaitre ces deux variables pour s’identifier et se connecter sur un site ou une application. Hors, ce n’est pas la manière la plus sure de le faire.

Ce binôme est fragile. Votre identifiant n’est en général pas bien compliqué à trouver et se trouver parfois disponible partout sur le site que vous utilisez. Pire, dans bien des cas il s’agit simplement de votre adresse email. Le mot de passe peut être deviné si vous donner suffisamment de temps.

Dès lors une deuxième étape a été pensé dans ce processus d’authentification. On ne se demandera plus de savoir si vous avez le bon mot de passe pour vos connecter mais si vous êtes bien la bonne qui utilise le bon mot de passe.

Après que vous ayez remplis avec succès votre identifiant et votre mot de passe, le site web ou l’application vas utiliser un moyen tiers pour s’assurer que vous êtes la bonne personne.

Cela peut être

  • Un code envoyé par SMSµ
  • Un code utilisé par une application d’authentification.

C’est tout ?  Oui. Pour accéder à votre compte il vous faudra non seulement connaitre vos identifiants  et mot de passe mais aussi être en possession de votre smartphone… lui-même protégé par un code pin ou une empreinte digitale.

Vous remarquez donc que la double authentification est d’un autre niveau que la simple blague identifiant/mot de passe.

Activez la double authentification sur Facebook

Comme pour beaucoup d’option ou d’application dont le but n’est pas de partager votre vie privée, la double authentification est enterrée dans les configuration de votre compte. Rendez-vous sur Facebook via un navigateur web. En haut à droite se trouver une petite flèche. Au clic, celle-ci fait apparaitre un menu. Dans celui-ci, la ligne qui nous intéresse est «paramètres ».

Nous ne resterons pas longtemps sur cette page «paramètres ». Dans le menu à gauche de l’écran, cliquer sur le lien « Sécurité et connexion ».

Le menu « Sécurité et connexion » contient toute une série d’option utile pour contrôler la manière dont l’on peut accéder à votre compte.

Je reviendrais sur certaines de ces fonctions dans d’autres articles mais aujourd’hui, notre attention se porte sur le menu « Authentification à deux facteurs » et plus particulièrement à « Utilisez l’authentification à deux facteurs ».

 

Ensuite, vous franchissez une page destiné a vous expliquer ce qu’est la double authentification pour Facebook. Ne perdons pas de temps. Cliquons sur « Démarrer ».

Nous touchons à la sécurité du compte et il est donc normal que Facebook vous demande une fois encore votre mot de passe.

Ensuite Facebook vous propose deux moyens d’authentification. Le texto (en France… ou SMS pour le reste du monde) et l’application d’authentification. Je vous présente ici la deuxième option. Pourquoi ? Facebook à la mauvaise habitude d’utiliser tout ce que vous lui donnez. Allez vous en plus lui donner votre numéro de GSM ? Optons donc pour l’authentification via une app d’authentifications.

Maintenant, prenez votre smartphone et installer l’application DUO Mobile (disponible sur Appstore et Playstore). Elle vous demandera l’autorisation d’utiliser votre appareil photo et c’est pour la bonne cause : il lui faut voir le QR code qui se trouver maintenant sur la page Facebook ou vous êtes arrêté.

Un fois installé et ouverte, pointer votre smartphone et l’application Duo vers l’écran et ce QR code. L’application génère un code à indiquer à Facebook. Cliquer sur suivant pour afficher les champs de saisie. Validez et Facebook vous sait lié à cette application.

Lors des prochaines connexion, il vous demandera un code d’authentification. Il vous suffira d’ouvrir l’application, de sélectionner Facebook et de voir le code généré automatiquement et valable 30 secondes.

Et c’est tout ? Oui, c’est tout. Votre compte est maintenant protégé à un autre niveau que par la simple authentification si aisée et facile que vous utilisez auparavant.