Pourquoi il faut activer le 2FA
Disponible pour renforcer la sécurité de votre Cozy
Chez Cozy Cloud, notre priorité est la sécurité de vos données stockées dans votre Cozy. Dans un billet datant de juillet 2017, Manuel Dorne (Korben) l’évoquait déjà :
Il y a un truc simple que vous devez absolument faire sur tous les services que vous utilisez (ou au moins ceux que vous jugez comme cruciaux), c’est activer l’authentification double facteur appelée aussi 2FA.
Oui. Il faut l’activer pour votre Cozy mais également pour tous vos autres services en ligne. Pourquoi ? ⤵️
On vous laisse écouter sur Soundcloud ou lire l’article passionnant de Klakinoumi qui a participé à des milliers de concours sur Twitter (cf. ci-dessous) et a gagné VOS comptes premium.
Sacrifier la sécurité de nos données au nom d’une meilleure expérience utilisateur, ce n’est plus possible. Mais ça, il faut que ça vienne de nous. Il faut interpeller les services qui ne sécurisent pas l’accès à nos comptes comme il le faudrait, sur Twitter, sur Facebook… en leur demandant de prendre les mesures préventives nécessaires à la protection de TOUTES les données que nous leur confions.
Vous l’aurez compris : un mot de passe ne suffit pas à protéger votre Cozy
Et comme très bien expliqué klakinoumi, cela n’est pas propre à votre Cozy mais à tous les sites où vous rentrez un mot de passe. Nos experts sécurité ont rédigé à cet effet les bonnes pratiques de création d’un mot de passe sécurisé. Vous risquez de vous faire voler votre mot de passe à chaque fois que vous :
- utilisez le même mot de passe sur plusieurs sites ;
- utilisez une variation trop simple à deviner ;
- vous ne changez pas votre mot de passe sur un site qui a été piraté récemment.
Avec la validation en deux étapes, vous protégez votre Cozy contre les pirates informatiques, même si ceux-ci détiennent votre mot de passe.
Comment ça fonctionne ?
Une fois qu’elle est activée, l’authentification en deux étapes génère un code à six chiffres envoyé par e-mail pour vous connecter à votre Cozy en plus de la saisie de votre mot de passe.
Votre Cozy est toujours protégé, car si quelqu’un (vous y compris) tente de se connecter à votre compte depuis un autre ordinateur, il doit saisir ce code de validation.
Comment activer la double authentification ?
C’est simple. Il suffit de vous rendre dans les paramètres de votre Cozy et d’activer l’option. Pour finaliser l’activation de l’option, un code à 6 chiffres vous sera envoyé par e-mail. Une fois ce code validé ça y est, votre Cozy est doublement protégé !
Existe-t-il d’autres méthodes que l’envoi d’un code par e-mail ?
Oui, bien sûr, nous avons d’abord proposé l’envoi du code par e-mail car c’est la méthode accessible au plus grand nombre. Mais à terme, nous proposerons d’autres méthodes, telles que l’envoi par SMS ou l’utilisation d’applications créant des mots de passe temporaires à usage unique.
Si vous avez encore des questions sur la double-authentification ou la sécurité dans notre Cozy, vous pouvez consulter notre foire au question sur la sécurité.
Originally published at blog.cozycloud.cc on April 9, 2018.
