La validation en deux étapes, ce redoutable cadenas

Proposée par Facebook, Google, Microsoft et consorts, la validation en deux étapes est un précieux allié à l’heure de protéger vos comptes des intrusions.

Georges Lekeu
La validation en deux étapes, ce redoutable cadenas
Grâce à la validation en deux étapes, vous serez prévenu en cas de tentative d’intrusion sur votre compte. ©maxsim – Fotolia

Elle est loin l’époque où les mesures de protection de nos comptes en ligne se bornaient à choisir un mot de passe alambiqué. De Google à Facebook, de Yahoo à Microsoft, les grands acteurs du monde digital nous incitent désormais à activer des procédures de validation en deux étapes.

«Lorsque vous activez la validation en deux étapes (également nommée “authentification à deux facteurs”), vous ajoutez un niveau de sécurité supplémentaire à votre compte, explique le géant Google. Vous vous connectez à l’aide d’informations que vous seul connaissez (votre mot de passe) et que vous seul possédez (le code envoyé à votre téléphone).»

Exemple concret: soucieux de protéger l'accès à votre compte Google, vous activez la validation en deux étapes via la page dédiéeà cette barrière unique. L'expert de la recherche vous invite à encoder un numéro de téléphone destiné à recevoir des SMS de vérification de votre identité. C'est fait, la herse est dressée!

À votre prochaine connexion à votre compte Google, encoder le bon vieux mot de passe ne suffit plus à déverrouiller l’accès à vos précieuses données. «Un SMS contenant un code de validation à six chiffres a été envoyé au **** ** ** 76», vous indique la fenêtre de dialogue. Une fois ce code reçu par SMS dûment validé, Google considère que votre identité est bel et bien confirmée.

Évidemment, il serait plutôt pénible d’accomplir systématiquement cette validation en deux étapes sur votre ordinateur le plus courant, celui de votre bureau à la maison par exemple. Libre à vous d’accorder à cette machine un passe-droit.

«Lors de la connexion, vous pouvez choisir de ne plus utiliser la validation en deux étapes sur l’ordinateur que vous utilisez, précise Google. Dès lors, en vous connectant depuis cet ordinateur, vous êtes invité à saisir uniquement votre mot de passe.» La protection restera malgré tout active. Dès qu’un ordinateur, un smartphone ou une tablette inconnu au bataillon tentera d’accéder à votre compte, il sera obligatoire de saisir un code de validation.

Bref, si un pirate s’est procuré votre mot de passe grâce à la bonne vieille méthode du phishing, il butera en revanche sur la validation en deux étapes au moment de se connecter à votre compte dans un cybercafé. Il sera dans l’impossibilité de tapoter le code que vous seul avez reçu par SMS sur votre téléphone.

Même si les modalités varient, tous les services majeurs en ligne vous proposent des verrous similaires, par le biais d’un SMS, d’un code envoyé par mail ou d’un code généré par une application spécifique.

La saine gestion des mots de passe

Ces verrous redoutables ne vous libèrent pas de la tâche fastidieuse d’une saine gestion de vos mots de passe. Principe de base: évitez absolument d’utiliser le même sésame sur différents sites. Dans un monde idéal, à chaque compte son mot de passe spécifique.

Évitez également les mots de passe trop évidents (12345, motdepasse, les prénoms de vos proches). Alternez les majuscules et les minuscules. Ajoutez des caractères spéciaux. Utilisez des moyens mnémotechniques, comme choisir les premières lettres des mots des paroles de votre chanson fétiche.