2FA (authentification à deux facteurs ou vérification en deux étapes) ajoute une couche de sécurité supplémentaire à un compte personnel qui nécessite des informations de connexion, telles qu'un nom d'utilisateur et un mot de passe, pour se connecter. L'activation de cette fonction de sécurité permet d'éviter d'autres d'accéder à votre compte s'ils ont réussi à obtenir vos informations de connexion d'une manière ou d'une autre.
Par exemple, si vous deviez activer 2FA sur votre compte Facebook, vous devrez entrer non seulement vos informations de connexion, mais également un code de vérification chaque fois que vous souhaitez vous connecter à votre compte Facebook à partir d'un nouveau dispositif. Avec 2FA activé, cependant, Facebook envoie un message texte automatique à votre appareil mobile pendant le processus de connexion contenant un code de vérification à saisir pour vous connecter avec succès à votre compte.
Les comptes de médias sociaux sont un bon début, mais plus important encore, vous devez activer 2FA sur tout compte qui stocke vos informations financières et autres détails d'identification personnelle. La liste ci-dessous peut vous aider à identifier les comptes dont vous devez vous occuper dès que possible.
Comptes bancaires, financiers et d'investissement
Tout compte impliquant la gestion de l'argent doit être placé en priorité sur votre liste de comptes à sécuriser avec 2FA. Si quelqu'un a déjà accédé à l'un de ces comptes, il est possible qu'il puisse faire n'importe quoi avec votre argent - le transférer de votre compte vers un autre compte, facturer des achats non désirés au numéro de carte de crédit, modifier vos informations personnelles et plus encore.
Les banques s'assurent de prévoir des centaines de millions de dollars pour s'occuper des activités frauduleuses, et vous serez remboursé si vous informez votre banque de tout signe de fraude dans les 60 jours, mais personne ne veut devez faire face à cela en premier lieu - recherchez donc 2FA dans les paramètres de compte ou les paramètres de sécurité de tous les services où vous effectuez des opérations bancaires, des emprunts, des investissements ou tout autre type d'activité financière.
Sources courantes des comptes financiers pour rechercher 2FA:
- Chèques et comptes d'épargne
- Comptes de cartes de crédit et de débit
- Comptes hypothécaires
- Comptes de prêt
- Comptes de placement
- Comptes en devises étrangères
- Comptes de service de déclaration de revenus
- Comptabilité et comptabilité des services de comptabilité
- Comptes de service de paiement en ligne (tels que PayPal et Venmo)
- Comptes de service de gestion financière personnelle (tels que Mint.com)
- Comptes de service de facturation et de paie
Comptes utilitaires
Nous avons tous ces factures mensuelles de services publics à payer. Alors que certaines personnes choisissent de régler leurs factures manuellement, d'autres comme vous peuvent s'inscrire pour des prélèvements mensuels automatiques sur une carte de crédit ou un autre mode de paiement via des comptes personnels sur des sites Web de services publics.
Si un pirate se connecte à votre compte, il pourrait avoir accès à vos numéros de carte de crédit ou à d'autres informations de paiement. Ils pourraient le voler pour l'utiliser pour leur propre usage frauduleux ou potentiellement même modifier votre forfait mensuel - peut-être le mettre à niveau pour un coût plus élevé pour l'utiliser eux-mêmes pendant que vous finissez par le payer.
Prenez en compte tous les comptes que vous avez qui stockent des informations personnelles et financières pour payer vos factures mensuelles. Ceux-ci incluent généralement les services de communication (télévision par câble, Internet, téléphone) et éventuellement les services publics domestiques tels que l'électricité, le gaz, l'eau et le chauffage.
Services utilitaires populaires connus pour offrir 2FA:
- Comcast / Xfinity
- Google Fiber
- Sonic
- Ting
Identifiant Apple et/ou comptes Google
Vous pouvez acheter des applications, de la musique, des films, des émissions de télévision et plus encore sur l'iTunes App Store d'Apple à l'aide de votre identifiant Apple et sur le Google Play Store à l'aide de votre compte Google. Vous pouvez également stocker des informations personnelles sur les nombreux services liés à votre identifiant Apple (tels que iCloud et iMessage) et à votre compte Google (tels que Gmail et Drive).
Si quelqu'un venait à accéder à votre identifiant Apple ou aux informations de connexion de votre compte Google, vous pourriez vous retrouver avec plusieurs achats indésirables facturés sur votre compte ou des informations personnelles volées à partir de vos autres services liés. Toutes ces informations sont stockées sur les serveurs Apple et Google, afin que toute personne disposant d'un appareil compatible et de vos informations de connexion puisse y accéder instantanément.
Apple et Google ont tous deux des pages d'instructions qui vous guident tout au long des étapes à suivre pour configurer 2FA sur votre identifiant Apple et votre compte Google. N'oubliez pas que vous n'aurez pas à saisir de code de vérification à chaque fois, sauf la toute première fois que vous vous connectez sur un nouvel appareil.
Comptes de vente au détail
De nos jours, il est plus facile et plus pratique que jamais de faire des achats en ligne, et bien que les détaillants en ligne prennent très au sérieux la sécurité des achats et des paiements des consommateurs, il existe toujours un risque que les comptes d'utilisateurs soient compromis. Toute personne qui obtient vos informations de connexion à vos comptes sur des sites d'achat peut facilement modifier votre adresse de livraison tout en conservant vos informations de paiement, ce qui vous facturera essentiellement les achats et fera expédier les articles où bon vous semble.
Bien que vous trouviez peu probable que les petits détaillants en ligne proposent l'A2F comme option de sécurité supplémentaire pour leurs utilisateurs, de nombreux grands détaillants l'ont effectivement mis en place.
Services d'abonnement populaires connus pour offrir 2FA:
- Amazon
- Pomme
- Etsy
Comptes d'achat d'abonnement
Beaucoup de gens font leurs achats en ligne selon leurs besoins sur les grands et les petits sites de vente au détail, mais ces jours-ci, les plans d'abonnement récurrents sont devenus plus populaires pour tout, du divertissement et de la nourriture au stockage en nuage et à l'hébergement Web. Étant donné que de nombreux services par abonnement proposent différents plans d'abonnement, il est toujours possible que les pirates qui se connectent à votre compte avec vos coordonnées puissent mettre à niveau votre abonnement à un coût plus élevé et commencer à recevoir leurs produits ou à utiliser leurs services pour eux-mêmes.
Encore une fois, comme de nombreux détaillants en ligne, tous les services d'abonnement n'auront pas 2FA dans le cadre de leur offre de fonctionnalités de sécurité, mais cela vaut toujours la peine de vérifier.
Services d'abonnement populaires connus pour offrir 2FA:
- Netflix
- Spotify
- Twitch
- Adobe
- Norton Security
- GoDaddy
Comptes de gestion des mots de passe et des identités
Utilisez-vous un outil pour stocker tous vos identifiants, mots de passe et informations d'identification personnelle ? Beaucoup de gens le font de nos jours, mais ce n'est pas parce qu'ils existent pour stocker et sécuriser toutes vos informations de connexion dans un seul endroit pratique qu'ils sont finalement sécurisés sans 2FA activé.
Que ce soit un rappel que même l'endroit où vous conservez toutes vos informations de connexion doit être sécurisé. En fait, si vous utilisez un mot de passe ou un outil de gestion d'identité, c'est peut-être l'endroit le plus important pour rechercher 2FA.
Si quelqu'un obtenait vos coordonnées pour accéder à votre compte, il aurait accès aux informations de connexion non seulement pour un compte, mais pour tous les comptes sur lesquels vous avez des informations stockées - de votre compte bancaire et de votre compte Gmail à votre compte Facebook et votre compte Netflix. Les pirates pourraient faire leur choix et choisir de compromettre autant de comptes qu'ils le souhaitent.
Outils populaires de gestion des mots de passe et des identités connus pour offrir 2FA:
- 1Mot de passe (actuellement en cours)
- Centrifier
- Gardien
- LastPass
- OneLogin
Comptes gouvernementaux
En parlant d'identités personnelles dans la dernière section, n'oubliez pas vos informations d'identification personnelles que vous utilisez avec les services gouvernementaux. Par exemple, si quelqu'un devait obtenir un numéro de sécurité sociale (SSN), il pourrait l'utiliser pour mettre la main sur encore plus d'informations personnelles vous concernant et même aller jusqu'à commettre une fraude financière en utilisant vos cartes de crédit, en utilisant votre nom et bon crédit à demander plus personnel à votre nom en plus.
À l'heure actuelle, la Social Security Administration est le seul grand service gouvernemental américain à proposer 2FA comme fonctionnalité de sécurité supplémentaire sur son site Web. Malheureusement pour d'autres comme l'Internal Revenue Service et He althcare.gov, vous n'aurez qu'à garder vos informations aussi sûres que possible à l'ancienne et attendre de voir s'ils sautent dans le train 2FA à l'avenir.
Consultez TwoFactorAuth.org pour en savoir plus
TwoFactorAuth.org est un site Web communautaire qui présente une liste de tous les principaux services connus pour inclure 2FA, répartis de manière pratique en plusieurs catégories différentes. C'est une excellente ressource pour voir rapidement quels principaux services en ligne offrent 2FA sans avoir à rechercher chaque service individuellement. Vous avez également la possibilité de faire une demande pour ajouter un site, ou de tweeter sur Twitter/poster sur Facebook pour encourager certains des services personnalisés qui n'ont pas encore 2FA à s'inscrire.
