Aujourd'hui, dans le cadre de notre campagne #nohacked, nous allons aborder l'authentification à deux niveaux. Poursuivez les discussions sur
Twitter et
Google+ en utilisant le hashtag #nohacked (
partie 1,
partie 2).
Définir un mot de passe relativement fort ou répondre à une question de sécurité ne suffit plus de nos jours à protéger vos comptes en ligne de manière raisonnable. D'après une
étude de StopBadware, le vol d'identifiants est devenu une pratique courante utilisée par les pirates informatiques pour compromettre les sites Web. En outre, même les sites fiables peuvent être victimes de piratage et exposer vos données personnelles, telles que vos mots de passe, aux pirates.
Heureusement, l'authentification à deux niveaux peut vous aider à améliorer la sécurité de vos comptes. Cette technique s'appuie sur une source supplémentaire de vérification (en plus de votre mot de passe) pour accéder à votre compte. Si un code envoyé sur votre téléphone vous a déjà été demandé au moment de vous connecter à un site de réseau social ou depuis un lecteur de carte à puce pour accéder à un compte bancaire, alors vous avez déjà utilisé l'authentification à deux niveaux. Cette technique rend plus difficile l'accès à votre compte, même si la personne qui tente d'y accéder détient votre mot de passe.
Si vous êtes propriétaire de site Web, nous vous recommandons d'activer l'authentification à deux niveaux sur vos comptes lorsque cela est possible.
Un compte compromis peut vous faire perdre des données personnelles importantes et nuire à la réputation de votre site. Avec l'authentification à deux niveaux, vous savez que vos comptes et vos données sont plus en sécurité.
Nous offrons désormais la
validation en 2 étapes à tous les comptes, y compris ceux qui appartiennent à des domaines Google Apps. Vous pouvez utiliser votre numéro de téléphone, un jeton matériel, tel qu'une
clé de sécurité, ou l'
application Google Authenticator pour valider votre compte. Ces options vous assurent une certaine flexibilité lorsque vous voyagez ou que n'avez pas accès au réseau mobile.
Si votre hébergeur, votre
système de gestion de contenu (CMS) ou tout autre type de plate-forme que vous utilisez pour la gestion de votre site n'offrent pas l'authentification à deux niveaux, contactez leur service client pour demander la mise en œuvre de cette technique. L'authentification à deux niveaux peut en effet être intégrée à leur propre plate-forme au moyen de notre
code Open Source. Si votre plate-forme ou votre hébergeur n'offre pas une protection renforcée contre les accès non autorisés, nous vous suggérons de trouver une autre solution d'hébergement pour votre site. Vous trouverez une liste de sites Web qui proposent l'authentification à deux niveaux, ainsi que les types d'authentification disponibles, sur la page
https://twofactorauth.org/.
Si vous avez d'autres questions, posez-les sur notre
forums d'aide pour les webmasters. Une communauté de webmasters vous aidera à y répondre.
Publié par Eric Kuan, Webmaster Relations Specialist et Yuan Niu, Webspam Analyst