Comment activer l'authentification à deux facteurs pour les courriels ?

Blog

Assurez-vous que vos informations personnelles restent en sécurité et découvrez la procédure étape par étape pour ajouter l'authentification à deux facteurs pour les courriels afin d'améliorer la sécurité des courriels.

par Ahona Rudra

Temps de lecture : 7 min
Comment activer l'authentification à deux facteurs pour les courriels ?
Table des matières-

Le courrier électronique est l'un des moyens les plus utilisés pour partager des données entre professionnels. C'est pourquoi les pirates informatiques sont également devenus des experts en matière de récupération de données en violant la sécurité du courrier électronique. Le problème se pose lorsque les entreprises n'accordent pas beaucoup d'attention à la mise à jour de leurs méthodes de sécurité du courrier électronique et finissent par se faire escroquer.

Comme l'indique le Internet Crime Reporten 2020, 19 369 plaintes ont été déposées au sujet du Business Email Compromise (BEC). Elles ont entraîné des pertes ajustées dépassant 1,8 milliard de dollars.

L'authentification à deux facteurs est conçue pour sécuriser les comptes de messagerie en ajoutant une couche de sécurité au nom d'utilisateur et au mot de passe. La deuxième couche de sécurité peut être une empreinte digitale, un code ou un jeton de sécurité.

Voici un guide qui explique comment mettre en place l'authentification à deux facteurs pour les e-mails et pourquoi il est important de sécuriser vos comptes.

Points clés à retenir

  1. La sécurité du courrier électronique est essentielle, car les pirates informatiques ne cessent d'innover pour l'enfreindre.
  2. L'authentification à deux facteurs (2FA) renforce considérablement la sécurité des comptes de messagerie en exigeant une étape de vérification supplémentaire.
  3. Les méthodes courantes de 2FA comprennent les codes SMS, les applications d'authentification, la vérification biométrique et les jetons matériels.
  4. Si le 2FA améliore la sécurité, il peut aussi entraîner des inconvénients et des dépendances à l'égard des dispositifs secondaires.
  5. Il est essentiel d'investir dans des mesures de sécurité robustes pour les courriels, y compris le 2FA, afin de se protéger contre le phishing et d'autres cybermenaces.

Qu'est-ce que l'authentification à deux facteurs ?

L'authentification à deux facteurs (2FA) est une méthode de sécurité des courriels qui exige des utilisateurs qu'ils fournissent deux facteurs d'authentification différents pour vérifier leur identité. Elle est utilisée pour renforcer la sécurité des courriels en plus d'un mot de passe fort. Elle ajoute un code généré de manière aléatoire au processus de connexion, que vous devez ajouter à chaque fois avant de vous connecter à votre compte.

Une fois le code activé, vous pouvez accéder à vos comptes de messagerie en le saisissant. Cette authentification à deux facteurs protège vos comptes de messagerie associés ainsi que d'autres applications. Même si quelqu'un d'autre connaît votre mot de passe, il ne peut pas se connecter sans le code.

Simplifiez l'authentification à deux facteurs avec PowerDMARC !

15 jours d'essaiRéservez une démo

Fonctionnement de l'authentification à deux facteurs (2FA)

Voici comment fonctionne généralement le 2FA :

  1. La première chose à faire est de saisir votre nom d'utilisateur et votre mot de passe. Il s'agit de la forme d'authentification la plus courante. Elle implique quelque chose que l'utilisateur connaît.
  2. Une fois le nom d'utilisateur et le mot de passe saisis et vérifiés, le système demande un deuxième facteur. Il s'agit généralement d'un élément dont dispose l'utilisateur, tel qu'un message texte ou une notification push.
  3. Choisissez la méthode qui vous semble la plus appropriée. Saisissez ensuite le code de votre téléphone, le jeton matériel ou approuvez la notification push. Si le mot de passe et le deuxième facteur sont tous deux corrects, le système accorde l'accès à l'utilisateur.

Méthodes 2FA courantes

Voici quelques méthodes courantes utilisées pour le 2FA :

  • SMS Message texte : Un code est envoyé à votre téléphone par message texte.
  • Application d'authentification : Les applications telles que Google Authenticator génèrent un code qui change toutes les quelques secondes.
  • Vérification biométrique : Elle utilise vos empreintes digitales, votre visage ou votre iris pour vérifier votre identité.
  • Vérification par courriel : Un code est envoyé à votre adresse électronique.
  • Jeton matériel : Un petit dispositif génère un code que vous pouvez utiliser pour vous connecter.
  • Notification push : Une notification est envoyée à votre smartphone et vous approuvez la connexion en appuyant sur un bouton.

Activation de l'authentification à deux facteurs pour les e-mails de Gmail Google Workspace

Voici un guide simple mais complet sur activer le 2FA pour vos comptes Gmail.

Étape 1 : Ouvrir la page de vérification en deux étapes

  • Ouvrez un navigateur sur votre ordinateur et accédez à la page de vérification en deux étapes.
  • Connectez-vous à votre compte Google.
  • Lisez les instructions données et cliquez sur "Get Started" pour continuer.

Étape 2 : Choisir une méthode de vérification

  • Vous verrez les trois options de configuration de la vérification en deux étapes dans Gmail. 

(par le biais de messages textuels/appels téléphoniques, d'invites Google et d'une clé de sécurité)

  • Vous verrez une page pour configurer la vérification par message texte ou par appel téléphonique.
  • Cliquez sur "Voir plus d'options". Vous obtiendrez d'autres options à explorer.

Étape 3 : Vérification par téléphone

  • Si vous utilisez votre téléphone pour la vérification en deux étapes, vous recevrez un code à six chiffres par SMS ou par appel téléphonique. Vous le recevrez à chaque fois que vous vous connecterez à votre compte Gmail.
  • Saisissez votre numéro de téléphone portable. Cliquez sur "Suivant".

Étape 4 : Terminer la procédure de vérification

  • Vous recevrez un code PIN sur votre téléphone par texto ou par appel.
  • Saisissez le code PIN reçu et cliquez à nouveau sur "Suivant".

Étape 5 : Activer l'authentification à deux facteurs

  • Après avoir saisi le code PIN, vous pouvez activer la procédure de vérification en deux étapes.
  • Cliquez sur "Activer" pour l'activer.

Étape 6 : Suivez les instructions de Google :

  • Lorsque vous vous connectez à un compte Google sur un nouvel appareil, Google affiche un écran d'approbation.
  • Sélectionnez "Afficher plus d'options" et choisissez "Invite Google" pour utiliser cette méthode.
  • Ouvrez l'application "Paramètres", appuyez sur "Comptes", sélectionnez "Ajouter un compte", "choisissez Google" et connectez-vous à votre compte Google sur votre téléphone portable.

Étape 7 : Utiliser une clé de sécurité

  • Une clé de sécurité est un dispositif physique qui peut être branché sur le port USB de votre ordinateur ou qui peut être connecté par Bluetooth.
  • Sélectionnez à nouveau "Afficher plus d'options" et choisissez "Ajouter une clé de sécurité".
  • Cliquez sur "Suivant".
  • Insérez la clé de sécurité dans votre ordinateur.

Comment désactiver la fonction 2FA

Pour désactiver la vérification en deux étapes pour votre compte Google :

  • Ouvrez les paramètres de votre appareil et appuyez sur "Google".
  • Sélectionnez "Gérer votre compte Google".
  • En haut de l'écran, appuyez sur "Sécurité".
  • Dans la section "Comment se connecter à Google", recherchez et appuyez sur "Vérification en deux étapes". Il se peut que vous deviez vous reconnecter ici.
  • Sélectionnez "Éteindre".
  • Confirmez votre choix en appuyant à nouveau sur "Désactiver".
  • Supprimez tous les codes de sauvegarde que vous avez enregistrés pour ce compte afin de vous assurer qu'ils ne peuvent pas être utilisés.

Ces étapes permettent de s'assurer que le système 2FA est complètement désactivé et que toutes les méthodes d'accès de secours sont supprimées.

Configuration de Gmail 2FA sur les appareils Android ou iOS

Configuration de l'authentification à deux facteurs sur Android ou iOS est un peu différente de celle de l'ordinateur de bureau. Voici un guide à ce sujet.

Étape 1 : Ouvrir l'application Gmail

  • Ouvrez l'application Gmail. Une fois l'application lancée, appuyez sur votre photo de profil dans le coin supérieur droit. 
  • Sélectionnez l'option "Gérer votre compte Google".

Étape 2 : Sélectionner la procédure de vérification

  • Allez dans l'onglet "Sécurité" et faites défiler l'écran jusqu'à l'option "Comment se connecter à Google". Sélectionnez la vérification en deux étapes.
  • Après avoir sélectionné l'option de vérification, appuyez sur "Commencer".

Étape 3 : Sélectionner un appareil

  • Sélectionnez l'appareil que vous utilisez pour la vérification en deux étapes. Approuvez l'invite en vous connectant à votre compte.

Étape 4 : Ajouter une option de sauvegarde

  • Ajoutez votre numéro de téléphone portable qui sera utilisé comme numéro de secours si la méthode principale ne permet pas de se connecter. Choisissez si vous souhaitez recevoir un code PIN par texte ou par appel. Appuyez sur "Envoyer".

Étape 5 : Saisir le code

  • Vous recevrez un code à usage unique sur votre appareil. Saisissez le code et appuyez sur "Suivant".
  • Une fois la configuration terminée, appuyez sur "Activer" pour activer la méthode de vérification en deux étapes.

Étape 6 : Utilisation de l'option clé de sécurité

  • Sélectionnez "Afficher plus d'options" et choisissez "Ajouter une clé de sécurité". Cliquez à nouveau sur "Suivant".
  • Insérez votre clé de sécurité dans le port USB de votre ordinateur et utilisez une clé.
  • Suivez les instructions données à l'écran pour terminer la configuration.

Google Authenticator

Une application de sécurité mobile, appelée Google Authenticator, est utilisée pour renforcer la protection des applications de messagerie et des sites web par une authentification à deux facteurs. Elle génère des codes aléatoires sur le mobile de l'utilisateur. Ces codes fournissent une deuxième couche de sécurité pour la vérification, améliorant ainsi la sécurité globale.

Google Authenticator n'utilise pas de message texte à des fins de vérification. Il génère plutôt un code à usage unique, basé sur le temps, qui est stocké localement sur l'appareil de l'utilisateur à des fins de connexion. Il s'agit d'une approche décentralisée visant à réduire l'accès non autorisé au compte de messagerie. 

Avantages de 2FA

Les avantages du 2FA sont les suivants :

  • Sécurité supplémentaire : Le 2FA ajoute une couche de sécurité supplémentaire, rendant l'accès à votre compte plus difficile pour quelqu'un d'autre.
  • Réduction de la fraude : Il permet d'éviter les accès non autorisés, réduisant ainsi le risque de fraude et de piratage.
  • Facile à utiliser : Une fois installé, le système est simple à utiliser. La plupart du temps, il suffit d'entrer un code ou d'appuyer sur un bouton de votre téléphone.

Les inconvénients de 2FA

Les inconvénients de l'utilisation de 2FA sont les suivants : 

  • Inconvénients: La connexion peut être un peu plus lente car il faut faire une étape supplémentaire à chaque fois.
  • Dépendance à l'égard des appareils: Si vous utilisez votre téléphone pour le 2FA et qu'il est perdu, cassé ou à court de batterie, vous risquez d'être bloqué sur vos comptes.
  • Questions techniques: Il peut arriver que la réception du code soit retardée ou que l'application d'authentification ne fonctionne pas correctement.

Importance de la sécurité du courrier électronique

Il est important d'investir dans la sécurité des communications par courrier électronique. Il permet d'identifier et de filtrer les courriels malveillants ou les courriels indésirables, qui peuvent contourner les filtres anti-spam standard. DMARC est une couche de sécurité supplémentaire qui empêche les attaques par hameçonnage et les abus de domaine non autorisés. Une approche de la sécurité à plusieurs niveaux aide les organisations à maintenir leur productivité même lorsque les menaces liées au courrier électronique prévalent.

L'usurpation d'identité et l'hameçonnage constituent des menaces importantes pour les données échangées par courrier électronique et peuvent propager des logiciels malveillants. Les entreprises peuvent réduire le risque de compromission des informations d'identification et des données personnelles par le biais de diverses attaques en mettant à jour leur système de sécurité du courrier électronique de sécurité du courrier électronique.

Conclusion

L'utilisation de mots de passe pour se connecter aux comptes de messagerie a longtemps été envisagée, mais elle n'est plus suffisante pour protéger les comptes contre les pirates informatiques. Il est important de renforcer la sécurité des comptes de messagerie en utilisant toutes les méthodes de sécurité possibles.

L'une de ces méthodes est l'authentification à deux facteurs, qui fournit une couche de sécurité supplémentaire avant la connexion à votre compte. Qu'il s'agisse de codes SMS, d'applications d'authentification ou de méthodes biométriques, l'authentification à deux facteurs garantit que même si votre mot de passe est compromis, vos informations restent sécurisées. 

Faites du 2FA une pratique courante et encouragez les autres à faire de même, afin de favoriser un environnement en ligne plus sûr pour tout le monde. N'oubliez pas qu'à l'heure actuelle, un petit effort supplémentaire permet de protéger ce qui compte le plus.

Derniers messages de Ahona Rudra (voir tous)
Quelles sont les caractéristiques d'une sécurité logicielle forte ?faux courriels universitairesComment repérer un faux courriel universitaire