Exemple concret

Aujourd'hui le seul fournisseur que je connaisse qui propose la validation en deux étapes se nomme Google. Pour l'activer, il faut vous rendre dans vos paramètres de compte, dans la section sécurité, puis de cliquer sur le bouton Modifier correspondant au paramètre Validation en deux étapes.
Google permet d'obtenir un code à usage unique de 3 manières :

  1. En recevant le code par SMS. Par cela, vous devez renseigner votre numéro de téléphone mobile.
  2. Pour ceux qui disposent d'un ordiphone (le nom officiel français pour smartphone), vous pouvez associer ce dernier à votre compte en y installant l'application Google Authenticator. Dans ce cas, pas de SMS reçu : l'application génère un nouveau code toutes les minutes.
  3. Enfin il existe des codes de secours à imprimer. Les 10 codes imprimés vous permettront de vous identifier si jamais vous n'avez pas votre téléphone sous la main. Chaque code est à usage unique et bien sûr il faut penser à les imprimer pendant qu'on a accès à son compte. ;)

Le mot de la fin

Aujourd'hui nous mettons de plus en plus de choses en ligne, notamment des données personnelles. Il serait dommage de tout perdre parce qu'un individu malveillant prenne possession de votre compte, quel que soit le moyen utilisé. La validation en deux étapes permet de diminuer très fortement ce risque. Aussi j'espère qu'avec ce modeste billet, je vous aurais convaincu d'utiliser cette sécurité supplémentaire, qui plus est peu contraignante et simple d'utilisation. Et j'espère aussi que la plupart des grands acteurs d'Internet finiront tous par la proposer. Il est dommage en effet de constater que Microsoft, Twitter, Facebook et consorts ne propose pas cette option qui n'est pourtant pas si compliquée à mettre en oeuvre pour des géants comme eux.