Si vous deviez garder un conseil de notre guide pour protéger votre compte Facebook, c’est bien celui-là : activez la double authentification, ou l’authentification à doubles facteurs. Votre compte Facebook — même si vous n’y êtes plus actif — reste une mine d’informations. On peut y retrouver des détails sur votre passé, toutes sortes d’informations personnelles, ou encore les groupes privés dont vous faites partie. Et ce n’est pas tout : accéder à votre compte Facebook revient à accéder à Messenger, l’application de discussion qui y est liée. L’intrus pourrait épier vos conversations et s’en servir pour des manœuvres de chantage.
Avec ce statut de coffre à données, Facebook est l’une des cibles privilégiées des campagnes de phishing. Même en étant vigilant, vous pourriez un jour tomber dans un piège et communiquer vos identifiants. Ou alors, un malfaiteur pourrait les récupérer dans une fuite de données. C’est à ce moment-là que la double authentification pourrait vous sauver la mise, en empêchant l’intrus d’accéder à votre compte, puisqu’il n’aurait pas le code supplémentaire de la double authentification. Voici comment l’activer, images à l’appui, depuis un ordinateur.
ACTIVER LA VALIDATION À DEUX ÉTAPES, EN IMAGES
Une fois connecté à votre compte Facebook, cliquez sur la flèche en haut à droite de l’écran puis sur « Paramètre et confidentialité » puis sur « Paramètres » .
Vous arrivez sur la page de paramétrage de votre compte. Dans le menu à gauche de votre écran, sélectionnez « Sécurité et connexion ». Vous allez voir apparaître l’onglet « Authentification à deux facteurs », et vous n’avez plus qu’à cliquer sur l’encart « Utiliser l’authentification à deux facteurs ».
Facebook vous propose de recevoir le code de la double authentification sur 3 supports différents, mais il vous suffit d’activer l’un d’entre eux.
Par Google Authenticator
C’est le moyen recommandé par Facebook. Pour commencer, téléchargez l’application Google Authenticator depuis le Google Play Store ou l’App Store. Cette app est légère, et ne demande pas de créer de compte. Son rôle : générer des codes aléatoires à 6 chiffres, renouvelés toutes les 30 secondes, que vous pourrez utiliser pour vos procédures de double authentification.
Ensuite, cliquez sur « utiliser une app d’authentification » sur votre ordinateur. Un QR-code va s’afficher : ouvrez l’appareil photo de votre smartphone, et faites la mise au point sur le code. Votre smartphone va vous proposer d’ouvrir l’app, faites-le, puis acceptez de « créer un jeton ». Cliquez sur « Continuer » sur votre ordinateur. Vous n’avez plus qu’à indiquer le code à 6 chiffres de votre app sur votre ordinateur avant qu’il n’expire.
Désormais, à chaque nouvelle connexion, vous devrez entrer le code indiqué sur l’app après avoir donné votre adresse email et votre mot de passe.
Par SMS
Cette méthode de double authentification a l’avantage d’être utilisable sans connexion à Internet, mais elle est sensible à des attaques comme le SIM-Swapping.
Pour l’activer, cliquez sur « Utiliser les textos ». Une fenêtre s’ouvre, rentrez votre numéro de téléphone. Vous allez ensuite recevoir un code par SMS, rentrez-le sur votre ordinateur. Et le tour est joué ! Désormais, vous recevrez un code par SMS après avoir indiqué votre email et votre mot de passe.
Par clé physique
Cette option s’adresse aux personnes les plus exigeantes, et celles qui voudraient se passer d’un smartphone. Les clés de sécurité — comme Google Titan — sont des appareils physiques, qu’il faut brancher à l’appareil sur lequel on veut ouvrir le compte Facebook. C’est une solution particulièrement sûre, puisqu’un malfrat n’a d’autres choix que de la voler s’il veut s’introduire sur votre compte. En revanche, elle peut être plus lourde à l’utilisation que les autres méthodes, puisqu’il faut porter un appareil supplémentaire en plus de votre smartphone. Et puis, c’est un coût supplémentaire, puisqu’il faut acheter la clé.
Des codes de récupération
Une fois la double authentification activée, Facebook va vous proposer de créer des codes de récupération à 8 chiffres. Générés par lots de 10, ces codes sont à usage unique, et permettent de passer la double authentification même si vous avez perdu votre smartphone (et que vous n’avez donc accès ni aux SMS ni à Authenticator). Il est conseillé d’imprimer ces codes et de les mettre dans un endroit sûr, accessible en cas d’urgence.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !