Avec la multiplication des sites de phishing, il n’est pas rare de voir des personnes qui ont “perdu” leur compte Facebook ou alors recevoir des mails indésirables d’une personne pourtant de confiance. Google, Facebook et Microsoft ont ajouté des fonctions de sécurité à leurs comptes permettant de faire une double authentification.
Cette double authentification consiste à associer son numéro de téléphone mobile à son compte et,lors d’une connexion à son compte, un mot de passe est envoyé sur le mobile pour valider la connexion.
Comptes Windows Live/Hotmail de Microsoft
L’authentification plus sécurisée proposée par Microsoft est à mon gout moins bien que celle proposée par Facebook et Google mais utile tout de même.
Elle permet en associant son téléphone, de pouvoir recevoir par SMS un code à usage unique. Ce code une fois utilisé est invalide. Cette fonction peut être utile dans les lieux publiques, les cyber cafés et dans tous les endroits ou vous ne souhaitez pas taper votre vrai mot de passe.
Activation de la double authentification
Pour commencer, il faut renseigner son numéro de téléphone mobile, pour ce faire, aller sur le site de gestion des comptes Windows Live. Cliquer ensuite sur Ajouter en face de la ligne Téléphone mobile (sauf si votre téléphone est déjà renseigné bien entendu 
).
Utilisation de l’authentification à usage unique
Rendez-vous sur hotmail.fr ou encore sur https://login.live.com/ pour vous connecter, au lieu de rentrer directement vos mot de passes et nom d’utilisateur, cliquez sur “Obtenir un code à usage unique pour se connecter avec” puis sur “obtenez-en ici” (de code).
Entrez alors votre adresse de message Windows Live et votre numéro de téléphone (pensez à changer de pays si celui qui est sélectionné n’est pas le votre)
Comme indiqué sur la page, des frais de messagerie texte peuvent s’appliquer au service notamment si vous êtes à l’étranger. Je n’ai pas eu de facturation en étant avec Orange mais en étant resté sur le territoire Français. Le SMS peut mettre plusieurs secondes/minutes à arriver.
Une fois votre code reçu, entrez le ensuite sur la page de connexion et vous serez connecté sans avoir a entrer votre véritable mot de passe.
Comptes Facebook
Facebook ne permet pas l’usage d’un code à utilisation unique. Par contre, il est possible d’ajouter plusieurs protection par rapport à votre compte.
La première consiste à paramétrer une notification en cas de connexion à votre compte pour chaque nouveau périphérique et/ou navigateur.
La seconde s’ajoute à la première, elle permet d’envoyer un SMS sur votre téléphone ainsi qu’un code à usage unique permettant la connexion d’une application ou d’un périphérique à votre compte Facebook.
Activation des protections
Allez sur dans les paramètres de votre compte ou cliquez sur ce lien, rendez vous ensuite dans la partie sécurité puis cliquer sur modifier.
Dans la section qui apparait cochez les cases qui vous intéressent, vous remarquerez aussi la présence des activités récentes de votre compte.
Comme vous pouvez le constater, chez moi toutes les cases sont cochées y compris l’HTTPS que je vous conseil tout particulièrement si vous utilisez des réseaux wifi publics ou non sécurisé (sans chiffrage WPA2 ou autre par exemple). Car en HTTP simple, certaines applications dont je ne citerais pas le nom, permettent d’intercepter les sessions Facebook. Cette dernière remarque s’applique également aux autres services.
Comptes Google
Google permet d’associer le mot de passe habituel ainsi qu’un code à usage unique pour se connecter à son compte.
Il s’agit la d’une véritable authentification double à condition de bien veiller à décocher une case conservant la connexion pour une durée de 30 jours.
Configuration de la double authentification
Rendez vous dans les paramètres de la validation en deux étapes soit depuis les paramètres de votre compte soit en cliquant directement sur ce lien.
Activez la validation en deux étapes et entré alors deux numéro de téléphone mobile dont un de secours au cas ou le premier serait or service, perdu ou encore volé.
Vous obtiendrez aussi des codes de secours à conserver précieusement..
Pour tester si la validation en deux étapes fonctionne,déconnectez-vous de votre compte puis reconnectez vous. Vous recevrez ensuite votre code à usage unique pour continuer la connexion.
Conclusion
Comme je l’ai indiqué dans le titre de cet article, ces mesures sont destinées à améliorer la sécurité de vos comptes mais elles ne permettent pas de garantir une sécurité à 100 % ! Pensez aussi à éviter d’accepter n’importe quelle application sur les réseaux sociaux pour éviter de spammer vos contacts et ensuite de penser que vous avez été “piraté”. Lorsque vous souhaitez accéder à un site, préférez taper l’adresse plutôt que d’accéder au dit site par le biais d’un email reçu sur votre boite mail.
Et vous, avez-vous d’autres astuces pour augmenter la sécurité de vos comptes ?
Bonjour,
Ca fait longtemps que j’ai facebook et du jour au lendemain mon compte a été bloqué.
Ils me disent qu’un message sera envoyé sur mon gsm pour un code de sécurité mais ca fait déja 3 jours et je n’ai toujours rien recu…
Pouriez-vous m’aider? merci!
PS: c’est assez urgent…
Bonjour ,
Êtes-vous sur d’accéder au site facebook.com, avez-vous cliqué sur un lien depuis un mail vous invitant à débloquer votre compte ? Si oui il se pourrait bien que ce soit du phishing. Dans tous les cas, je vous invite à consulter cette page de l’assistance Facebook qui répondra sans doute à votre question: https://www.facebook.com/help/blockedordisabled
mon probléme et que je ne peus pas resevoir une code de sécurité sur mon portable pour ouvrir mon page facebook j’ai tous fais mais je n’arrive toujours pas qui peus m’aidé a l’ouvrir
Bonjour, je vous invite à lire mon message en date du 28 janvier juste au dessus du votre.
je n’arrive toujour pascher micka
merci micka je viens d’ouvrir mon compte