Qu'est-ce que le SPF Permerror ?

SPF=Permerror indique qu'il y a un problème fondamental avec l'enregistrement SPF, ce qui rend impossible de déterminer si le serveur expéditeur est autorisé ou non.

Quelle est la limite de 10 recherches DNS ?

Pendant la vérification SPF, chaque fois qu'un courriel est envoyé à partir de votre domaine, le serveur de courriel de votre destinataire effectue des requêtes DNS, également connues sous le nom de "DNS lookups", pour vérifier la présence d'adresses IP autorisées dans votre DNS et les faire correspondre à celles figurant dans l'en-tête "return-path" (chemin de retour) du courriel reçu. Cependant, la RFC limite le nombre de requêtes DNS à 10. C'est ce qu'on appelle la limite de 10 consultations DNS.

Suis-je en train de dépasser la limite de SPF Too Many DNS Lookups ?

Si vous craignez de dépasser la limite de consultation pour SPF, vous pouvez vérifier votre enregistrement instantanément à l'aide de notre outil de vérification de l'enregistrement SPF.

Comment réparer le SPF Permerror ?

Un moyen plus efficace d'éviter les erreurs SPF est de déployer un outil d'aplatissement SPF qui est automatique et sans tracas - comme PowerSPF !

Comment activer l'authentification à deux facteurs pour les courriels ?

Ahona Rudra

il y a un mois

Temps de lecture : 6 min

Le courrier électronique est l'un des moyens les plus utilisés pour partager des données entre professionnels. C'est pourquoi les pirates informatiques sont également devenus des experts en matière de récupération de données en violant la sécurité du courrier électronique. Le problème se pose lorsque les entreprises n'accordent pas beaucoup d'attention à la mise à jour de leurs méthodes de sécurité du courrier électronique et finissent par se faire escroquer.

Comme l'indique le Internet Crime Reporten 2020, 19 369 plaintes ont été déposées au sujet du Business Email Compromise (BEC). Elles ont entraîné des pertes ajustées dépassant 1,8 milliard de dollars.

L'authentification à deux facteurs est conçue pour sécuriser les comptes de messagerie en ajoutant une couche de sécurité au nom d'utilisateur et au mot de passe. La deuxième couche de sécurité peut être une empreinte digitale, un code ou un jeton de sécurité.

Voici un guide qui explique comment mettre en place l'authentification à deux facteurs pour les e-mails et pourquoi il est important de sécuriser vos comptes.

Qu'est-ce que l'authentification à deux facteurs ?

L'authentification à deux facteurs (2FA) est une méthode de sécurité des courriels qui exige des utilisateurs qu'ils fournissent deux facteurs d'authentification différents pour vérifier leur identité. Elle est utilisée pour renforcer la sécurité des courriels en plus d'un mot de passe fort. Elle ajoute un code généré de manière aléatoire au processus de connexion, que vous devez ajouter à chaque fois avant de vous connecter à votre compte.

Une fois le code activé, vous pouvez accéder à vos comptes de messagerie en le saisissant. Cette authentification à deux facteurs protège vos comptes de messagerie associés ainsi que d'autres applications. Même si quelqu'un d'autre connaît votre mot de passe, il ne peut pas se connecter sans le code.

Fonctionnement de l'authentification à deux facteurs (2FA)

Voici comment fonctionne généralement le 2FA :

La première chose à faire est de saisir votre nom d'utilisateur et votre mot de passe. Il s'agit de la forme d'authentification la plus courante. Elle implique quelque chose que l'utilisateur connaît.
Une fois le nom d'utilisateur et le mot de passe saisis et vérifiés, le système demande un deuxième facteur. Il s'agit généralement d'un élément dont dispose l'utilisateur, tel qu'un message texte ou une notification push.
Choisissez la méthode qui vous semble la plus appropriée. Saisissez ensuite le code de votre téléphone, le jeton matériel ou approuvez la notification push. Si le mot de passe et le deuxième facteur sont tous deux corrects, le système accorde l'accès à l'utilisateur.

Méthodes 2FA courantes

Voici quelques méthodes courantes utilisées pour le 2FA :

SMS Message texte : Un code est envoyé à votre téléphone par message texte.

Application d'authentification : Les applications telles que Google Authenticator génèrent un code qui change toutes les quelques secondes.

Vérification biométrique : Elle utilise vos empreintes digitales, votre visage ou votre iris pour vérifier votre identité.

Vérification par courriel : Un code est envoyé à votre adresse électronique.

Jeton matériel : Un petit dispositif génère un code que vous pouvez utiliser pour vous connecter.

Notification push : Une notification est envoyée à votre smartphone et vous approuvez la connexion en appuyant sur un bouton.

Activation de l'authentification à deux facteurs pour les e-mails de Gmail Google Workspace

Voici un guide simple mais complet sur activer le 2FA pour vos comptes Gmail.

Étape 1 : Ouvrir la page de vérification en deux étapes

Ouvrez un navigateur sur votre ordinateur et accédez à la page de vérification en deux étapes.
Connectez-vous à votre compte Google.
Lisez les instructions données et cliquez sur "Get Started" pour continuer.

Étape 2 : Choisir une méthode de vérification

Vous verrez les trois options de configuration de la vérification en deux étapes dans Gmail.

(par le biais de messages textuels/appels téléphoniques, d'invites Google et d'une clé de sécurité)

Vous verrez une page pour configurer la vérification par message texte ou par appel téléphonique.
Cliquez sur "Voir plus d'options". Vous obtiendrez d'autres options à explorer.

Étape 3 : Vérification par téléphone

Si vous utilisez votre téléphone pour la vérification en deux étapes, vous recevrez un code à six chiffres par SMS ou par appel téléphonique. Vous le recevrez à chaque fois que vous vous connecterez à votre compte Gmail.
Saisissez votre numéro de téléphone portable. Cliquez sur "Suivant".

Étape 4 : Terminer la procédure de vérification

Vous recevrez un code PIN sur votre téléphone par texto ou par appel.
Saisissez le code PIN reçu et cliquez à nouveau sur "Suivant".

Étape 5 : Activer l'authentification à deux facteurs

Après avoir saisi le code PIN, vous pouvez activer la procédure de vérification en deux étapes.
Cliquez sur "Activer" pour l'activer.

Étape 6 : Suivez les instructions de Google :

Lorsque vous vous connectez à un compte Google sur un nouvel appareil, Google affiche un écran d'approbation.
Sélectionnez "Afficher plus d'options" et choisissez "Invite Google" pour utiliser cette méthode.
Ouvrez l'application "Paramètres", appuyez sur "Comptes", sélectionnez "Ajouter un compte", "choisissez Google" et connectez-vous à votre compte Google sur votre téléphone portable.

Étape 7 : Utiliser une clé de sécurité

Une clé de sécurité est un dispositif physique qui peut être branché sur le port USB de votre ordinateur ou qui peut être connecté par Bluetooth.
Sélectionnez à nouveau "Afficher plus d'options" et choisissez "Ajouter une clé de sécurité".
Cliquez sur "Suivant".
Insérez la clé de sécurité dans votre ordinateur.

Comment désactiver la fonction 2FA

Pour désactiver la vérification en deux étapes pour votre compte Google :

Ouvrez les paramètres de votre appareil et appuyez sur "Google".
Sélectionnez "Gérer votre compte Google".
En haut de l'écran, appuyez sur "Sécurité".
Dans la section "Comment se connecter à Google", recherchez et appuyez sur "Vérification en deux étapes". Il se peut que vous deviez vous reconnecter ici.
Sélectionnez "Éteindre".
Confirmez votre choix en appuyant à nouveau sur "Désactiver".
Supprimez tous les codes de sauvegarde que vous avez enregistrés pour ce compte afin de vous assurer qu'ils ne peuvent pas être utilisés.

Ces étapes permettent de s'assurer que le système 2FA est complètement désactivé et que toutes les méthodes d'accès de secours sont supprimées.

Configuration de Gmail 2FA sur les appareils Android ou iOS

Configuration de l'authentification à deux facteurs sur Android ou iOS est un peu différente de celle de l'ordinateur de bureau. Voici un guide à ce sujet.

Étape 1 : Ouvrir l'application Gmail

Ouvrez l'application Gmail. Une fois l'application lancée, appuyez sur votre photo de profil dans le coin supérieur droit.
Sélectionnez l'option "Gérer votre compte Google".

Étape 2 : Sélectionner la procédure de vérification

Allez dans l'onglet "Sécurité" et faites défiler l'écran jusqu'à l'option "Comment se connecter à Google". Sélectionnez la vérification en deux étapes.
Après avoir sélectionné l'option de vérification, appuyez sur "Commencer".

Étape 3 : Sélectionner un appareil

Sélectionnez l'appareil que vous utilisez pour la vérification en deux étapes. Approuvez l'invite en vous connectant à votre compte.

Étape 4 : Ajouter une option de sauvegarde

Ajoutez votre numéro de téléphone portable qui sera utilisé comme numéro de secours si la méthode principale ne permet pas de se connecter. Choisissez si vous souhaitez recevoir un code PIN par texte ou par appel. Appuyez sur "Envoyer".

Étape 5 : Saisir le code

Vous recevrez un code à usage unique sur votre appareil. Saisissez le code et appuyez sur "Suivant".
Une fois la configuration terminée, appuyez sur "Activer" pour activer la méthode de vérification en deux étapes.

Étape 6 : Utilisation de l'option clé de sécurité

Sélectionnez "Afficher plus d'options" et choisissez "Ajouter une clé de sécurité". Cliquez à nouveau sur "Suivant".
Insérez votre clé de sécurité dans le port USB de votre ordinateur et utilisez une clé.
Suivez les instructions données à l'écran pour terminer la configuration.

Google Authenticator

Une application de sécurité mobile, appelée Google Authenticator, est utilisée pour renforcer la protection des applications de messagerie et des sites web par une authentification à deux facteurs. Elle génère des codes aléatoires sur le mobile de l'utilisateur. Ces codes fournissent une deuxième couche de sécurité pour la vérification, améliorant ainsi la sécurité globale.

Google Authenticator n'utilise pas de message texte à des fins de vérification. Il génère plutôt un code à usage unique, basé sur le temps, qui est stocké localement sur l'appareil de l'utilisateur à des fins de connexion. Il s'agit d'une approche décentralisée visant à réduire l'accès non autorisé au compte de messagerie.

Avantages de 2FA

Les avantages du 2FA sont les suivants :

Sécurité supplémentaire : Le 2FA ajoute une couche de sécurité supplémentaire, rendant l'accès à votre compte plus difficile pour quelqu'un d'autre.
Réduction de la fraude : Il permet d'éviter les accès non autorisés, réduisant ainsi le risque de fraude et de piratage.
Facile à utiliser : Une fois installé, le système est simple à utiliser. La plupart du temps, il suffit d'entrer un code ou d'appuyer sur un bouton de votre téléphone.

Les inconvénients de 2FA

Les inconvénients de l'utilisation de 2FA sont les suivants :

Inconvénients: La connexion peut être un peu plus lente car il faut faire une étape supplémentaire à chaque fois.
Dépendance à l'égard des appareils: Si vous utilisez votre téléphone pour le 2FA et qu'il est perdu, cassé ou à court de batterie, vous risquez d'être bloqué sur vos comptes.
Questions techniques: Il peut arriver que la réception du code soit retardée ou que l'application d'authentification ne fonctionne pas correctement.

Importance de la sécurité du courrier électronique

Il est important d'investir dans la sécurité des communications par courrier électronique. Il permet d'identifier et de filtrer les courriels malveillants ou les spams, qui peuvent contourner les filtres anti-spam standard. DMARC est une couche de sécurité supplémentaire qui empêche les attaques par hameçonnage et les abus de domaine non autorisés. Une approche de la sécurité à plusieurs niveaux aide les organisations à maintenir leur productivité même lorsque les menaces liées au courrier électronique prévalent.

L'usurpation d'identité et l'hameçonnage constituent des menaces importantes pour les données échangées par courrier électronique et peuvent propager des logiciels malveillants. Les entreprises peuvent réduire le risque de compromission des informations d'identification et des données personnelles par le biais de diverses attaques en mettant à jour leurs systèmes de sécurité du courrier électronique de sécurité du courrier électronique.

Conclusion

L'utilisation de mots de passe pour se connecter aux comptes de messagerie a longtemps été envisagée, mais elle n'est plus suffisante pour protéger les comptes contre les pirates informatiques. Il est important de renforcer la sécurité des comptes de messagerie en utilisant toutes les méthodes de sécurité possibles.

L'une de ces méthodes est l'authentification à deux facteurs, qui fournit une couche de sécurité supplémentaire avant la connexion à votre compte. Qu'il s'agisse de codes SMS, d'applications d'authentification ou de méthodes biométriques, l'authentification à deux facteurs garantit que même si votre mot de passe est compromis, vos informations restent sécurisées.

Faites du 2FA une pratique courante et encouragez les autres à faire de même, afin de favoriser un environnement en ligne plus sûr pour tout le monde. N'oubliez pas qu'à l'heure actuelle, un petit effort supplémentaire permet de protéger ce qui compte le plus.

À propos de
Derniers messages

Ahona Rudra

Ahona est la responsable du marketing chez PowerDMARC, avec plus de 5 ans d'expérience dans l'écriture sur des sujets de cybersécurité, spécialisée dans la sécurité des domaines et des courriels. Ahona est titulaire d'un diplôme de troisième cycle en journalisme et communication, solidifiant sa carrière dans le secteur de la sécurité depuis 2019.

Derniers messages de Ahona Rudra (voir tous)

Comment ajouter votre logo aux e-mails Gmail : Gmail et les e-mails de marque - 2 juillet 2024
Quelles sont les menaces en matière de cybersécurité lorsque l'on autorise des cookies tiers sur Mac ? - 29 juin 2024
DMARC : le chaînon manquant de la stratégie de défense de votre MSP - 27 juin 2024