Utilisez l’authentificateur iOS 15 intégré comme méthode 2FA sécurisée pour tous vos comptes
La plupart des sites Web et des applications prennent en charge l’authentification à deux facteurs (2FA), qui ajoute une couche de sécurité supplémentaire à vos comptes en exigeant une autre forme d’identification en plus d’un nom d’utilisateur et d’un mot de passe. Le deuxième facteur peut être un code de récupération, une clé de sécurité physique ou un mot de passe à usage unique (OTP) auquel vous seul avez accès, même si quelqu’un d’autre a votre mot de passe. Ce processus est plus facile que jamais avec iOS 15.
De nombreuses personnes préfèrent les codes SMS comme méthode d’authentification à deux facteurs, en partie parce que presque tous les comptes prenant en charge l’authentification à deux facteurs la prennent en charge par défaut. Lorsque vous vous connectez, vous recevez un code SMS sur votre numéro de téléphone et vous le collez à l’endroit requis pour authentifier votre connexion. Votre iPhone rend cela encore plus pratique grâce à sa fonction de remplissage automatique, qui peut télécharger automatiquement un code de vérification sur un site Web ou une application sans que vous ayez à le copier ou à le saisir.
Pourquoi devriez-vous utiliser l’application Authenticator
Les notifications push, les codes PIN envoyés par e-mail et les codes de vérification par SMS ne sont pas fiables. Les pirates peuvent facilement intercepter, usurper ou hameçonner pour obtenir des codes, et ils peuvent même créer socialement les informations nécessaires pour obtenir des codes auprès de l’opérateur lui-même (les escroqueries par échange de carte SIM sont un vecteur d’attaque courant).
Bien qu’une clé de sécurité physique soit le meilleur moyen de sécuriser vos comptes, les applications d’authentification sont une autre excellente chose, offrant une bien meilleure sécurité que les codes push, e-mail et SMS. Les applications d’authentification génèrent des codes sur votre téléphone toutes les 10 à 15 secondes et vous devez l’utiliser pour vous connecter avant son expiration. Si un pirate essaie d’accéder à votre compte mais n’a pas votre téléphone, il ne pourra pas se connecter.
Google Authenticator, Microsoft Authenticator, LastPass Authenticator peuvent tous être utilisés comme application d’authentification, mais Apple a créé son propre authentificateur dans iOS 15 et vous n’avez même pas à vous soucier d’installer une autre application.
Que met en évidence Apple Authenticator ?
Supposons que vous ayez activé 2FA pour Facebook via Google Authenticator sur votre iPhone. Si vous perdez votre iPhone, vous perdrez également Google Authenticator. Pour cette raison, accéder à votre compte Facebook peut devenir un casse-tête majeur que vous ne pourrez peut-être pas guérir.
L’authentificateur Apple intégré peut se synchroniser avec votre iCloud afin qu’il soit disponible sur tous les appareils connectés à votre identifiant Apple. Cela signifie que vous pouvez utiliser votre iPad pour accéder à Facebook ou Instagram même si vous perdez votre iPhone. En fin de compte, si vous êtes profondément ancré dans l’écosystème Apple, l’authentificateur intégré d’iOS 15 pourrait vous sauver la vie.
Vous pouvez utiliser l’authentificateur iOS 15 sur n’importe quel site Web ou application prenant en charge les applications d’authentification en tant que méthode 2FA. Je vais vous montrer comment utiliser la nouvelle fonctionnalité en configurant 2FA sur Facebook, mais vous pouvez utiliser des codes de vérification d’authentification sur Discord, Dropbox, LinkedIn et Twitter, pour n’en nommer que quelques-uns. Le processus exact de configuration et d’utilisation des codes d’authentification pour un site Web ou une application peut différer de Facebook. Cependant, c’est généralement assez intuitif si vous êtes familier avec les paramètres.
Ouvrir les paramètres Facebook
Tout d’abord, ouvrez Facebook sur votre iPhone et connectez-vous si vous ne l’avez pas déjà fait. Appuyez ensuite sur Menu en bas, sélectionnez Paramètres et confidentialité et ouvrez Paramètres.
Choisissez votre méthode 2FA préférée
Ouvrez maintenant « Mot de passe et sécurité ». Si vous voyez « Configurer l’authentification à deux facteurs » dans les principales recommandations, cliquez dessus. Sinon, sélectionnez « Utiliser l’authentification à deux facteurs » sous la liste. Dans les paramètres 2FA, sélectionnez « Application d’authentification » comme méthode de sécurité préférée et cliquez sur « Continuer ».
Choisissez comment vous voulez le personnaliser
Vous verrez maintenant une page avec un code QR et un code à 32 chiffres en dessous. À partir de là, vous pouvez configurer 2FA de trois manières :
- Si vous utilisez votre iPad ou votre ordinateur pour configurer 2FA, vous pouvez scanner le code QR de cet appareil avec votre iPhone. Passez à l’étape 5 pour obtenir des instructions.
- Si vous souhaitez configurer 2FA sur le même appareil, cliquez sur « Configurer sur le même appareil » et la section « Remplissage automatique » des paramètres « Mot de passe » de votre iPhone s’ouvrira. Si vos informations d’identification Facebook sont déjà enregistrées, sélectionnez-les et passez à l’étape 5. Sinon, vous devrez d’abord les configurer, comme décrit à l’étape 4.
- Si vous configurez sur le même appareil, vous pouvez également cliquer sur le code à 32 chiffres pour le copier, puis cliquer sur Continuer. Vous devrez entrer un code de vérification à 6 chiffres, mais passez à l’étape 5 pour plus d’informations.
Ajoutez vos informations d’identification à l’application des paramètres
Si vous avez déjà des informations d’identification Facebook enregistrées dans la section « Mots de passe » de l’application Paramètres, passez à l’étape 5. Sinon, allez-y maintenant. Vous devrez utiliser Face ID ou Touch ID pour accéder à vos mots de passe enregistrés. Une fois là-bas, cliquez sur l’icône plus (+) en haut, entrez vos informations d’identification Facebook dans les champs appropriés, puis cliquez sur Terminé. Après cela, vous verrez que vos informations d’identification facebook.com sont maintenant enregistrées dans la liste.
Note. Le mot de passe dans la capture d’écran ci-dessus n’est pas affiché car iOS masque tous les mots de passe dans les captures d’écran. C’est une de ces petites choses que vous ne remarquez pas toujours, mais que vous pouvez apprécier.
Scannez le code QR ou entrez la clé de vérification
Si vous avez copié le code de vérification à 32 chiffres, accédez à Paramètres -> Mots de passe -> facebook.com, puis cliquez sur Configurer le code de vérification sous Paramètres du compte. Dans la fenêtre contextuelle, sélectionnez Entrer la clé de configuration, collez-la et cliquez sur OK.
Si vous souhaitez utiliser un code QR de Facebook, vous pouvez sélectionner « Scanner le code QR » dans la fenêtre contextuelle. Vous ne pouvez pas prendre une capture d’écran d’un code QR et le scanner sur votre iPhone, vous aurez donc besoin d’un autre appareil Apple pour obtenir le code QR. Alors, connectez-vous à Facebook sur votre iPad ou Mac et accédez à la page du code QR à partir de l’étape 3. Après avoir cliqué sur « Scanner le code QR » sur votre iPhone, pointez votre appareil photo sur le code QR de l’autre appareil.
Vérifiez votre méthode 2FA avec Facebook
Vous verrez maintenant un « code de vérification » affiché sur la page de mot de passe facebook.com dans les paramètres. Ce code de vérification à six chiffres change toutes les 30 secondes. Cliquez sur le code, puis sélectionnez Copier le code de vérification. Revenez ensuite à la section 2FA de l’application Facebook et collez le code sur la page « Entrez le code de vérification ».
Note. Comme les mots de passe, iOS cache ici les codes de vérification dans les captures d’écran. Les changements se produisent toutes les 30 secondes, alors assurez-vous de copier ce code et de le coller dans la section Facebook 2FA dans les 30 secondes ou le code expirera.
Comment se connecter avec un code d’authentification
Disons que vous êtes connecté à Facebook à l’aide de votre iPhone et de votre iPad. Ce sont des appareils reconnus, et chaque fois que vous vous connectez via eux, vous n’aurez pas à faire face à 2FA.
L’authentification à deux facteurs est déclenchée lorsque vous ou quelqu’un tentez d’accéder à votre compte à partir d’un appareil non reconnu. Lorsque cela se produit, le site Web ou l’application invite la personne essayant d’accéder au compte à fournir un code en direct à partir de l’authentificateur iOS intégré. Puisque vous seul y avez accès, personne ne peut accéder à votre compte, même s’il connaît votre mot de passe.
Si vous essayez de vous connecter à votre compte, iOS peut proposer un code de vérification, tout comme les codes SMS, vous n’avez donc pas besoin d’aller dans Paramètres -> Mots de passe -> [site Web] pour trouver le code.
2FA est très sécurisé, mais peut être tout aussi inquiétant si vous n’avez qu’un seul appareil Apple. Si vous perdez cet appareil, vous perdrez définitivement l’accès à votre compte Facebook. Si vous n’avez qu’un seul appareil Apple, il vaut peut-être mieux choisir une autre méthode d’authentification à deux facteurs. Soit cela, soit configurez une méthode 2FA supplémentaire.
Comment désactiver 2FA
Si jamais vous souhaitez désactiver l’authentification à deux facteurs pour votre Facebook, vous devrez d’abord le faire sur le site Web ou l’application avant de le supprimer de la section Mots de passe de l’application Paramètres. Si vous le supprimez d’abord d’iCloud, vous ne pourrez pas accéder au compte à moins que la méthode de secours 2FA ne soit activée.
Pour Facebook, accédez à Menu -> Paramètres et confidentialité -> Paramètres -> Mot de passe et sécurité -> Utiliser l’authentification à deux facteurs. Ici, vous verrez une option pour désactiver l’authentification à deux facteurs. Cliquez simplement sur « Désactiver » et vous devrez entrer votre mot de passe Facebook pour que cela se produise. Vous pouvez ensuite supprimer l’élément dans les paramètres « Mots de passe ».
Laisser un commentaire