Renforcez l’authentification à deux facteurs en deux étapes simples

19 Sep 2018

J’ai eu une révélation terrible lorsque je lisais un article, récemment publié, sur un iPhone volé et sur l’importance de la notification à deux facteurs. J’activerai la 2FA pour presque tous mes comptes (banques, Google) si cela était possible ; je le ferai avec plaisir. Aucun petit délinquant ne pourra m’avoir, non madame.

Chaque fois que je devais me connecter à un nouvel appareil, ou alors déclencher un signal d’authentification à deux facteurs, je prenais tout simplement mon téléphone et me servais du code d’authentification que je recevais sous la forme d’une notification très utile, qui s’affichait même lorsque mon téléphone était verrouillé.

C’est exact, iPhone et Android peuvent afficher des messages sur l’écran de verrouillage pour que tout le monde puisse les voir. En d’autres termes, je n’aurai aucun problème sauf lorsque l’on me volera mon téléphone. Génial ! Peu importe que les smartphones soient le meilleur appât pour attirer les malfaiteurs qui arrivent à trouver n’importe quel acte malveillant qui puisse être utilisé sur un dispositif mobile pour gagner de l’argent.
Par conséquent, suivez ces quelques conseils donnés par votre humble serviteur. Assurez-vous que vos notifications, et celles de vos proches, ne révèlent pas vos précieux secrets et les accès à vos comptes.

Désactivez les notifications sur l’écran de verrouillage d’un iPhone

Les personnes ayant un iPhone ont davantage de possibilités pour régler les notifications. Tout d’abord, vous pouvez configurer les alertes de vos notifications en général :

1. Ouvrez Réglages ;
2. Appuyez sur Notifications ;
3. Choisissez Autoriser les notifications qui est la toute première option si vous voulez qu’aucune notification n’apparaisse sur l’écran verrouillé ;
4. Sélectionnez Lorsque l’écran est déverrouillé ou Aucune.

Avec iOS vous pouvez régler avec précision cet équilibre entre commodité et vie privée. Si vous préférez garder certaines alertes de notifications sur votre écran verrouillé, et ne cacher que celles qui contiennent des informations sensibles, vous pouvez choisir une approche différente, et configurer cette option de façon individuelle, pour chaque application :

1. Là encore, ouvrez Réglages ;
2. Appuyez sur Notifications ;
3. Choisissez l’application en question, comme Messages par exemple ;
4. Défilez vers le bas jusqu’à l’option qui concerne l’affichage des alertes et sélectionnez Lorsque l’écran est déverrouillé ou Aucune.

Désactivez les notifications sur l’écran de verrouillage sous Android

Les paramètres Android peuvent être légèrement différents selon la version du système et le modèle de votre appareil, et il y en a beaucoup. Cela dit, il est impossible d’élaborer le guide idéal, alors fouillez un peu si nécessaire.

1. Ouvrez Paramètres ;
2. Appuyez sur Applications et notifications, puis sur Notifications ;
3. Choisissez Sur l’écran de verrouillage ;
4. Puis sélectionnez Ne pas afficher les notifications ou Afficher les notifications en masquant le contenu sensible.

La plupart des versions Android ne vous permettent pas de choisir quelles notifications peuvent apparaitre sur l’écran verrouillé en fonction de l’application. Cependant, la version du système d’exploitation des appareils Samsung vous permet de le faire.

N’oubliez pas de protéger votre carte SIM

C’est un bon début d’enlever les notifications de votre écran de verrouillage, mais notre travail ne s’arrête pas là. En réalité, ce n’est pas votre téléphone qui reçoit les messages, mais plutôt un petit morceau de plastique que tout le monde oublie : la carte SIM. Il est incroyablement facile de retirer la carte SIM d’un téléphone, de la mettre dans un autre téléphone, et de recevoir vos appels et vos messages, et même vos messages qui contiennent les codes d’authentification à deux facteurs à usage unique.

Il est assez facile de vous protéger de ce genre de vols. Vous n’avez qu’à mettre en place la saisie d’un code PIN pour déverrouiller votre carte SIM.

Voici comment mener à bien cette action sur un iPhone :

1. Ouvrez Réglages ;
2. Après avoir défilé vers le bas, appuyez sur Téléphone ;
3. Choisissez Code PIN de la carte SIM ;
4. Activez Code PIN de la carte SIM ;
5. Saisissez le code PIN que vous utilisez actuellement. Si vous n’en avez jamais utilisé auparavant, saisissez le code PIN par défaut fourni par votre opérateur. Vous pouvez le trouver dans les documents fournis avec votre carte SIM ;
6. Sélectionnez Modifier le code PIN pour utiliser un code personnalisé au lieu du code par défaut ;
7. Saisissez votre code PIN ;
8. Une fois que vous avez saisi le nouveau code PIN, veuillez le saisir à nouveau pour le confirmer.

Pour Android (là encore, ce pourrait être légèrement différent sur votre téléphone) :

1. Ouvrez Paramètres, puis Sécurité et localisation ;
2. Choisissez Configurer blocage SIM puis Verrouiller carte SIM ;
3. Veuillez saisir le code PIN de la carte SIM lorsqu’on vous le demande. Si vous n’en avez jamais utilisé auparavant, saisissez le code PIN par défaut fourni par votre opérateur. Vous pouvez le trouver dans les documents fournis avec votre carte SIM ;
4. Sélectionnez Modifier le code PIN ;
5. Saisissez l’ancien code PIN ;
6. Entrez le nouveau code PIN (deux fois pour le confirmer).

Vous devrez désormais saisir votre code PIN chaque fois que vous redémarrez votre téléphone, ou lorsque la carte SIM est insérée dans un autre téléphone, si vous voulez qu’il s’allume. Vous êtes prêt, du moins en ce qui concerne les codes d’authentification à deux facteurs.