Si vous n’utilisez pas la double sécurité, vos comptes sont en danger

Imaginez que pour entrer chez vous, il ne faille pas une, mais deux clés. La première, c’est votre mot de passe, que vous connaissez. La double authentification, c’est simplement cette deuxième clé. C’est une sécurité en plus.

Concrètement, après avoir entré votre mot de passe, le site web va vous demander une preuve supplémentaire que c’est bien vous. Cette preuve, c’est un code unique et temporaire que vous êtes la seule personne à pouvoir recevoir. L’idée est simple : même si un pirate informatique arrive à voler votre mot de passe, sans ce deuxième code secret, il ne pourra pas accéder à votre compte. La porte restera bloquée. C’est aussi simple que ça ! On l’appelle parfois aussi « vérification en deux étapes », mais c’est exactement la même chose.

Alors, en pratique, comment ça se passe ? C’est très simple. Quand vous voulez vous connecter à un site (votre banque, par exemple), vous faites comme d’habitude : vous tapez votre identifiant et votre mot de passe. C’est la première étape.

Ensuite, le site va afficher une nouvelle case en vous demandant le fameux code de sécurité. C’est la deuxième étape. Vous récupérez ce code, vous le tapez, et voilà, vous êtes connecté. Ce qu’il faut bien comprendre, c’est que ce code est à usage unique et n’est valable que quelques instants. Une fois utilisé ou après une petite minute, il ne sert plus à rien. Il en faudra un nouveau la prochaine fois. C’est ce qui le rend si sûr.

Pour obtenir ce code magique, il y a principalement deux méthodes. À vous de choisir celle qui vous convient le mieux.

La première, c’est par SMS, sur votre téléphone portable. Vous associez votre numéro de téléphone à votre compte et à chaque connexion, vous recevez un petit texto avec le code. C’est très pratique. C’est un tout petit peu moins sécurisé que l’autre méthode, à cause d’anciennes technologies de réseau, mais c’est déjà mille fois mieux que rien !

La deuxième méthode, ce sont les applications d’authentification. C’est une petite application que vous installez sur votre téléphone (comme Google Authenticator ou Microsoft Authenticator). Elle génère des codes qui changent toutes les 30 secondes. C’est la méthode la plus recommandée et la plus sûre. Pourquoi ? Parce qu’un voleur aurait besoin de votre mot de passe ET de votre téléphone physique pour entrer. C’est donc beaucoup plus difficile pour lui.

Une fois que vous avez compris le principe, la question est : où faut-il l’activer ? Mon conseil : partout où c’est possible ! Mais il y a des priorités, bien sûr.

Pensez d’abord à tout ce qui touche à votre argent. Vos comptes bancaires en ligne, vos comptes d’épargne ou d’investissement sont les plus importants à protéger. C’est une évidence.

Mais ne vous arrêtez pas là. Pensez aussi à vos comptes de réseaux sociaux (Facebook, etc.), aux sites de vente en ligne où votre carte bancaire est enregistrée (comme Amazon), à votre compte e-mail (qui est souvent la porte d’entrée vers tous vos autres comptes !), et même aux comptes administratifs comme celui des impôts. En bref, dès qu’un site contient des informations personnelles sur vous, s’il propose la double sécurité, activez-la sans hésiter !

On ne va pas se mentir, il y a un tout petit inconvénient à tout ça : le confort. Oui, ça prend quelques secondes de plus pour se connecter. Il faut prendre son téléphone, regarder le code, le taper… Ça peut être un peu agaçant, surtout au début. Et bien sûr, il faut avoir son téléphone à portée de main et avec de la batterie.

Mais franchement, qu’est-ce que c’est que quelques secondes de plus comparé à la catastrophe de se faire voler ses informations personnelles ou son argent ? Au final, cette double sécurité, c’est votre dernière ligne de défense. Si un voleur a votre mot de passe, c’est la seule chose qui se tiendra entre lui et vos comptes. Cet petit effort en vaut vraiment la peine pour la tranquillité d’esprit qu’il apporte. Alors, soyons prudents.

Selon la source : lifewire.com