Archives quotidiennes :

Comment amélio­rer la secu­rite de ses comptes Face­book, Hotmail et Google

Avec la multi­pli­ca­tion des sites de phishing, il n’est pas rare de voir des personnes qui ont “perdu” leur compte Face­book ou alors rece­voir des mails indé­si­rables d’une personne pour­tant de confiance. Google, Face­book et Micro­soft ont ajouté des fonc­tions de sécu­rité à leurs comptes permet­tant de faire une double authen­ti­fi­ca­tion.

Cette double authen­ti­fi­ca­tion consiste à asso­cier son numéro de télé­phone mobile à son compte et,lors d’une connexion à son compte, un mot de passe est envoyé sur le mobile pour vali­der la connexion.

Comptes Windows Live/Hotmail de Micro­soft

L’au­then­ti­fi­ca­tion plus sécu­ri­sée propo­sée par Micro­soft est à mon gout moins bien que celle propo­sée par Face­book et Google mais utile tout de même.

Elle permet en asso­ciant son télé­phone, de pouvoir rece­voir par SMS un code à usage unique. Ce code une fois utilisé est inva­lide. Cette fonc­tion peut être utile dans les lieux publiques, les cyber cafés et dans tous les endroits ou vous ne souhai­tez pas taper votre vrai mot de passe.

Acti­va­tion de la double authen­ti­fi­ca­tion

Pour commen­cer, il faut rensei­gner son numéro de télé­phone mobile, pour ce faire, aller sur le site de gestion des comptes Windows Live. Cliquer ensuite sur Ajou­ter en face de la ligne Télé­phone mobile (sauf si votre télé­phone est déjà rensei­gné bien entendu Sourire).

Utili­sa­tion de l’au­then­ti­fi­ca­tion à usage unique

Rendez-vous sur hotmail.fr ou encore sur https://login.live.com/ pour vous connec­ter, au lieu de rentrer direc­te­ment vos mot de passes et nom d’uti­li­sa­teur, cliquez sur “Obte­nir un code à usage unique pour se connec­ter avec” puis sur “obte­nez-en ici” (de code).

Entrez alors votre adresse de message Windows Live et votre numéro de télé­phone (pensez à chan­ger de pays si celui qui est sélec­tionné n’est pas le votre)

Comme indiqué sur la page, des frais de messa­ge­rie texte peuvent s’ap­pliquer au service notam­ment si vous êtes à l’étran­ger. Je n’ai pas eu de factu­ra­tion en étant avec Orange mais en étant resté sur le terri­toire Français. Le SMS peut mettre plusieurs secondes/minutes à arri­ver.

Une fois votre code reçu, entrez le ensuite sur la page de connexion et vous serez connecté sans avoir a entrer votre véri­table mot de passe.

Comptes Face­book

Face­book ne permet pas l’usage d’un code à utili­sa­tion unique. Par contre, il est possible d’ajou­ter plusieurs protec­tion par rapport à votre compte.

La première consiste à para­mé­trer une noti­fi­ca­tion en cas de connexion à votre compte pour chaque nouveau péri­phé­rique et/ou navi­ga­teur.

La seconde s’ajoute à la première, elle permet d’en­voyer un SMS sur votre télé­phone ainsi qu’un code à usage unique permet­tant la connexion d’une appli­ca­tion ou d’un péri­phé­rique à votre compte Face­book.

Acti­va­tion des protec­tions

Allez sur dans les para­mètres de votre compte ou cliquez sur ce lien, rendez vous ensuite dans la partie sécu­rité puis cliquer sur modi­fier.

Dans la section qui appa­rait cochez les cases qui vous inté­ressent, vous remarque­rez aussi la présence des acti­vi­tés récentes de votre compte.

2011-07-02_1654

Comme vous pouvez le consta­ter, chez moi toutes les cases sont cochées y compris l’HTTPS que je vous conseil tout parti­cu­liè­re­ment si vous utili­sez des réseaux wifi publics ou non sécu­risé (sans chif­frage WPA2 ou autre par exemple). Car en HTTP simple, certaines appli­ca­tions dont je ne cite­rais pas le nom, permettent d’in­ter­cep­ter les sessions Face­book. Cette dernière remarque s’ap­plique égale­ment aux autres services.

Comptes Google

Google permet d’as­so­cier le mot de passe habi­tuel ainsi qu’un code à usage unique pour se connec­ter à son compte.

Il s’agit la d’une véri­table authen­ti­fi­ca­tion double à condi­tion de bien veiller à déco­cher une case conser­vant la connexion pour une durée de 30 jours.

Confi­gu­ra­tion de la double authen­ti­fi­ca­tion

Rendez vous dans les para­mètres de la vali­da­tion en deux étapes soit depuis les para­mètres de votre compte soit en cliquant direc­te­ment sur ce lien.

Acti­vez la vali­da­tion en deux étapes et entré alors deux numéro de télé­phone mobile dont un de secours au cas ou le premier serait or service, perdu ou encore volé.

Vous obtien­drez aussi des codes de secours à conser­ver précieu­se­ment..

Pour tester si la vali­da­tion en deux étapes fonc­tionne,décon­nec­tez-vous de votre compte puis recon­nec­tez vous. Vous rece­vrez ensuite votre code à usage unique pour conti­nuer la connexion.

Conclu­sion

Comme je l’ai indiqué dans le titre de cet article, ces mesures sont desti­nées à amélio­rer la sécu­rité de vos comptes mais elles ne permettent pas de garan­tir une sécu­rité à 100 % ! Pensez aussi à éviter d’ac­cep­ter n’im­porte quelle appli­ca­tion sur les réseaux sociaux pour éviter de spam­mer vos contacts et ensuite de penser que vous avez été “piraté”. Lorsque vous souhai­tez accé­der à un site, préfé­rez taper l’adresse plutôt que d’ac­cé­der au dit site par le biais d’un email reçu sur votre boite mail.

Et vous, avez-vous d’autres astuces pour augmen­ter la sécu­rité de vos comptes ?