Comment amélio­rer la secu­rite de ses comptes Face­book, Hotmail et Google

Avec la multi­pli­ca­tion des sites de phishing, il n’est pas rare de voir des personnes qui ont “perdu” leur compte Face­book ou alors rece­voir des mails indé­si­rables d’une personne pour­tant de confiance. Google, Face­book et Micro­soft ont ajouté des fonc­tions de sécu­rité à leurs comptes permet­tant de faire une double authen­ti­fi­ca­tion.

Cette double authen­ti­fi­ca­tion consiste à asso­cier son numéro de télé­phone mobile à son compte et,lors d’une connexion à son compte, un mot de passe est envoyé sur le mobile pour vali­der la connexion.

Comptes Windows Live/Hotmail de Micro­soft

L’au­then­ti­fi­ca­tion plus sécu­ri­sée propo­sée par Micro­soft est à mon gout moins bien que celle propo­sée par Face­book et Google mais utile tout de même.

Elle permet en asso­ciant son télé­phone, de pouvoir rece­voir par SMS un code à usage unique. Ce code une fois utilisé est inva­lide. Cette fonc­tion peut être utile dans les lieux publiques, les cyber cafés et dans tous les endroits ou vous ne souhai­tez pas taper votre vrai mot de passe.

Acti­va­tion de la double authen­ti­fi­ca­tion

Pour commen­cer, il faut rensei­gner son numéro de télé­phone mobile, pour ce faire, aller sur le site de gestion des comptes Windows Live. Cliquer ensuite sur Ajou­ter en face de la ligne Télé­phone mobile (sauf si votre télé­phone est déjà rensei­gné bien entendu Sourire).

Utili­sa­tion de l’au­then­ti­fi­ca­tion à usage unique

Rendez-vous sur hotmail.fr ou encore sur https://login.live.com/ pour vous connec­ter, au lieu de rentrer direc­te­ment vos mot de passes et nom d’uti­li­sa­teur, cliquez sur “Obte­nir un code à usage unique pour se connec­ter avec” puis sur “obte­nez-en ici” (de code).

Entrez alors votre adresse de message Windows Live et votre numéro de télé­phone (pensez à chan­ger de pays si celui qui est sélec­tionné n’est pas le votre)

Comme indiqué sur la page, des frais de messa­ge­rie texte peuvent s’ap­pliquer au service notam­ment si vous êtes à l’étran­ger. Je n’ai pas eu de factu­ra­tion en étant avec Orange mais en étant resté sur le terri­toire Français. Le SMS peut mettre plusieurs secondes/minutes à arri­ver.

Une fois votre code reçu, entrez le ensuite sur la page de connexion et vous serez connecté sans avoir a entrer votre véri­table mot de passe.

Comptes Face­book

Face­book ne permet pas l’usage d’un code à utili­sa­tion unique. Par contre, il est possible d’ajou­ter plusieurs protec­tion par rapport à votre compte.

La première consiste à para­mé­trer une noti­fi­ca­tion en cas de connexion à votre compte pour chaque nouveau péri­phé­rique et/ou navi­ga­teur.

La seconde s’ajoute à la première, elle permet d’en­voyer un SMS sur votre télé­phone ainsi qu’un code à usage unique permet­tant la connexion d’une appli­ca­tion ou d’un péri­phé­rique à votre compte Face­book.

Acti­va­tion des protec­tions

Allez sur dans les para­mètres de votre compte ou cliquez sur ce lien, rendez vous ensuite dans la partie sécu­rité puis cliquer sur modi­fier.

Dans la section qui appa­rait cochez les cases qui vous inté­ressent, vous remarque­rez aussi la présence des acti­vi­tés récentes de votre compte.

2011-07-02_1654

Comme vous pouvez le consta­ter, chez moi toutes les cases sont cochées y compris l’HTTPS que je vous conseil tout parti­cu­liè­re­ment si vous utili­sez des réseaux wifi publics ou non sécu­risé (sans chif­frage WPA2 ou autre par exemple). Car en HTTP simple, certaines appli­ca­tions dont je ne cite­rais pas le nom, permettent d’in­ter­cep­ter les sessions Face­book. Cette dernière remarque s’ap­plique égale­ment aux autres services.

Comptes Google

Google permet d’as­so­cier le mot de passe habi­tuel ainsi qu’un code à usage unique pour se connec­ter à son compte.

Il s’agit la d’une véri­table authen­ti­fi­ca­tion double à condi­tion de bien veiller à déco­cher une case conser­vant la connexion pour une durée de 30 jours.

Confi­gu­ra­tion de la double authen­ti­fi­ca­tion

Rendez vous dans les para­mètres de la vali­da­tion en deux étapes soit depuis les para­mètres de votre compte soit en cliquant direc­te­ment sur ce lien.

Acti­vez la vali­da­tion en deux étapes et entré alors deux numéro de télé­phone mobile dont un de secours au cas ou le premier serait or service, perdu ou encore volé.

Vous obtien­drez aussi des codes de secours à conser­ver précieu­se­ment..

Pour tester si la vali­da­tion en deux étapes fonc­tionne,décon­nec­tez-vous de votre compte puis recon­nec­tez vous. Vous rece­vrez ensuite votre code à usage unique pour conti­nuer la connexion.

Conclu­sion

Comme je l’ai indiqué dans le titre de cet article, ces mesures sont desti­nées à amélio­rer la sécu­rité de vos comptes mais elles ne permettent pas de garan­tir une sécu­rité à 100 % ! Pensez aussi à éviter d’ac­cep­ter n’im­porte quelle appli­ca­tion sur les réseaux sociaux pour éviter de spam­mer vos contacts et ensuite de penser que vous avez été “piraté”. Lorsque vous souhai­tez accé­der à un site, préfé­rez taper l’adresse plutôt que d’ac­cé­der au dit site par le biais d’un email reçu sur votre boite mail.

Et vous, avez-vous d’autres astuces pour augmen­ter la sécu­rité de vos comptes ?

6 thoughts on “Comment amélio­rer la secu­rite de ses comptes Face­book, Hotmail et Google

  1. Bonjour,
    Ca fait longtemps que j’ai facebook et du jour au lendemain mon compte a été bloqué.
    Ils me disent qu’un message sera envoyé sur mon gsm pour un code de sécurité mais ca fait déja 3 jours et je n’ai toujours rien recu…
    Pouriez-vous m’aider? merci!

    PS: c’est assez urgent…

  2. mon probléme et que je ne peus pas resevoir une code de sécurité sur mon portable pour ouvrir mon page facebook j’ai tous fais mais je n’arrive toujours pas qui peus m’aidé a l’ouvrir

Les commentaires sont fermés.