Comment l'A2F aide à rendre votre compte sécurisé ?
Anagram • Publié le 5 February 2022
TraductionsUn compte Discord représente beaucoup plus que juste votre pseudo et votre photo de profil : c’est votre clef digitale pour discuter toute la nuit avec vos amis et communautés favorites. C'est ainsi que votre journée peut passer d'un simple mardi soir à l'un de vos souvenirs les plus chers.
C’est pourquoi il est important de garder votre compte Discord en sécurité, comme cela, vous pourrez toujours garder le contact avec ceux que vous aimez le plus. Au fil des années, les méchants sur quasiment tous les réseaux sociaux sont devenus un peu plus astucieux quand il s’agit d’usurper un compte.
Sur Discord, vous avez plusieurs options à votre disposition qui permettent de sécuriser votre compte. Pour commencer, tout compte Discord avec une adresse e-mail vérifiée (en gros, tous les comptes) et aucune option de sécurité activée recevra des e-mails de vérification de connexion s’ils essaient de se connecter sur un nouvel appareil.
De plus, pour rendre votre compte encore plus impénétrable, vous devez absolument activer l’Authentification à 2 Facteurs (A2F) et envisager l’authentification de sauvegarde par SMS en cas de problème.
Vous trouverez ci-dessous une explication rapide de la manière dont chacune de ces fonctions protège votre compte, ainsi que des conseils de sécurité généraux au bas de cet article.
Ce que tout le monde reçoit à la connexion : les e-mails de vérification de connexion
Quand vous vous connectez depuis un nouvel appareil où vous n’avez pas utilisé Discord récemment et vous n’avez pas d’A2F activée, nous vous enverrons un e-mail de vérification de connexion que vous pouvez utiliser pour confirmer l’utilisation de ce nouvel appareil. Vous cliquez sur “Verify Login” et Discord vous laissera vous connecter. Aussi simple que cela !
Comme ces e-mails sont envoyés à votre boîte e-mail, cela n’aidera pas si votre mot de passe de messagerie est le même que celui de votre compte Discord (ce qui est très mauvais pour toutes sortes de raisons).
S’il vous plaît, utilisez des mots de passe différents sur chacun de vos comptes sur internet. Nous vous expliquerons un peu plus pourquoi dans la section de Gestion de Mot de passe.
Ce que vous DEVEZ utiliser : l’Authentification à 2 Facteurs (A2F)
La prochaine fonctionnalité de sécurité disponible est appelée Authentification à 2 Facteurs, sans doute la meilleure façon de garder n’importe quelle connexion sur un site sécurisée.
Meilleure que la 1ère fonctionnalité et plus simple à utiliser que la 3e fonctionnalité, l’A2F exige que vous entriez votre pseudo et mot de passe corrects, puis que vous vérifiez ce pseudo en entrant un code disponible sur un téléphone différent ou sur l’appareil ayant l’application d’authentification. Ces codes changent toutes les X secondes, vous aurez donc besoin d’avoir votre appareil proche de vous pour entrer le code le plus récent.
Le système à deux facteurs est facultatif. Vous devez l'activer dans les Paramètres Utilisateur -> Mon compte. Nous recommandons actiiiiiiivement cette fonctionnalité car c’est la meilleure pour sécuriser votre compte Discord.
Tout le monde doit utiliser l’A2F ! Et bien sûr, vous ! Voici une petite liste des choses à faire pour configurer ce système d’A2F :
- Premièrement, téléchargez une application d’authentification comme Authy ou Microsoft Authenticator.
- Avec votre application A2F installée, ouvrez Discord et allez dans l’onglet Paramètres Utilisateurs > Mon compte.
- Connectez votre compte Discord à votre application d’authentification en scannant un QR Code, ou en entrant manuellement un code si votre scanneur de QR Code ne fonctionne pas.
- Confirmez que ces choses ont bien fonctionné en entrant votre premier code.
- Réjouissez-vous du poids enlevé de vos épaules en sachant que votre compte est plus sécurisé que jamais !
Il s'agit d'un processus relativement simple, pour autant que vous disposiez de tout ce dont vous avez besoin ! Pour un guide plus détaillé, vous pouvez consulter l'article du centre d'aide ici.
Après avoir activé l’A2F, vous devez absolument garder précieusement vos codes de récupération. Ils peuvent être utilisés dans le cas où vous avez perdu ou changé d’application d’authentification et que vous ne pouvez pas recevoir de SMS. Nous recommandons l’utilisation d’un gestionnaire de mots de passe pour y ranger vos mots de passe. (C’est quoi un gestionnaire de mots de passe ? On en discutera dans la section concernant le b.a.-ba de la gestion des mots de passe.)
Si jamais vous perdez, oubliez ou vous faites voler vos codes de récupération quand votre boîte à chaussures vient à disparaître, vous pouvez en régénérer dans Mon Compte > Voir les codes de récupération > Générer de nouveaux codes de sauvegarde.
Vous cherchez une bonne application d’authentification ? Vous pouvez utiliser n’importe laquelle, du moment qu’elle se base sur le principe TOTP (mots de passe uniques basés sur le temps), mais voici quelques bons et gratuits choix :
- Authy, disponible sur Android, iOS & PC.
- Microsoft Authenticator, disponible sur Android & iOS.
- Google Authenticator, disponible sur iOS & Android.
Remarque importante : activer l’A2F va désactiver les e-mails de vérification de connexion.
Ce qu’il est bon d’avoir : l’authentification de secours par SMS
Regardez, même si vous avez le mot de passe le plus sécurisé possible avec l’application d’authentification, des fois Wumpus arrive. Votre ordinateur portable se casse la figure lors d'un saut à vélo, ou votre téléphone tombe dans l’une de ces gouttières dont la taille est exactement adaptée à la chute d'un téléphone.
L’authentification de secours par SMS vous laissera recevoir des codes à usage unique par message textuel si votre application d’authentification est inaccessible. C’est optionnel, mais cela peut soulager vos inquiétudes si vous êtes stressés à l’idée d’utiliser uniquement une application d'authentification pour vous connecter à chaque fois, surtout si vous prévoyez de changer d'appareil à l'avenir.
En tant que bonus, activer l’authentification de secours par SMS vous aidera à remplir les prérequis demandés pour les serveurs qui ont leur niveau de vérification au maximum. Si une communauté demande à ce que le membre ait un numéro de téléphone validé, vous êtes déjà prêts !
Le b.a.-ba de la gestion de mots de passe
Avant de vérifier votre connexion par e-mail ou en utilisant votre application d’authentification, la première chose est d’entrer votre mot de passe. Même en méthode secondaire de vérification de connexion, il est important d’avoir un mot de passe unique et sécurisé que vous n’utilisez pas autre part.
Même si vous avez “th3_m0s7_s3cuRe_p422w0rd-u-cAN-m3mor1z3”, ne comptez pas sur ce mot de passe pour être le seul utilisé. Malheureusement, quand des violations de données arrivent, elles peuvent exposer vos informations de connexion à toute personne cherchant simplement à accéder à des comptes aléatoires sur le net, quelle que soit son intention.
Nous vous recommandons de vérifier votre adresse e-mail ou votre numéro de téléphone sur Have I Been Pwned, un site qui permet de vérifier si votre adresse e-mail, ou votre numéro de téléphone a été présent dans une violation de données. Si vos informations apparaissent sur un site web piraté, vous devez considérer que tous les mots de passe que vous avez pu y utiliser sont en danger et qu'ils doivent être mis à jour ou modifiés.
Heureusement, de nos jours, vous n’avez pas besoin de mémoriser “s3cuRe_p422w0rd”. Aujourd’hui, des gestionnaires de mots de passe comme 1Password, Dashlane, ou encore LastPass vont créer des mots de passe complexes pour vous et pour que vous vous en souveniez.
Vous pouvez même utiliser vos codes d’A2F dans ces applications, rendant ces dernières comme votre guichet unique pour vous connecter à Discord et à tous les autres comptes que vous pouvez avoir sur internet.
Bien sûr, si vous conservez votre mot de passe ET votre code A2F dans un seul service, vous pourrez facilement accéder à toutes vos données de connexion en un seul endroit si une personne mal intentionnée parvient à accéder à votre gestionnaire de mots de passe. Si vous voulez en apprendre plus sur la sécurité, utilisez la combinaison gestionnaire de mots de passe et une application d’authentification dédiée.
Vous préférez que votre navigateur sauvegarde votre mot de passe ? La plupart des navigateurs récents, comme Chrome, Firefox et le trousseau iCloud pour macOS et iOS peuvent sauvegarder votre mot de passe sans avoir à télécharger un autre gestionnaire. Peu importe la façon dont vous sauvegardez votre mot de passe, cela sera beaucoup mieux que d’entrer votre couleur préférée 3 fois.
Vous avez votre téléphone sur vous ? Essayez la connexion par QR Code !
Si vous avez votre téléphone sur vous tout le temps, il y a beaucoup de chance pour qu’il y ait déjà Discord et votre application d’authentification installés. Après tout, comment feriez-vous pour donner de vos nouvelles à vos amis pendant vos déplacements ?
Avec la connexion par QR Code, vous n’aurez plus besoin de vous connecter avec votre adresse e-mail, votre mot de passe, ou un code de récupération à usage unique. C’est une bonne fonctionnalité quand on utilise Discord sur un ordinateur partagé, ou votre mot de passe comporte des douzaines de caractères, ce qui pendrait des minutes à écrire.
Tant que l’appareil utilise Discord sur iOS ou Android et a une caméra, vous pouvez pointer l’écran de votre ordinateur et l’utiliser pour vous connecter sur les applications bureau ou web — ceci apporte un nouveau sens au point-and-click !
Apprenez-en plus avec notre article de notre centre d’aide.
TL;DR
Si vous faites ce qui est écrit ci-dessous, ce serait très difficile pour quelqu’un de compromettre votre compte :
- Utiliser un mot de passe unique sur votre compte Discord, et s’il ne s’agit que d’un mot dans le dictionnaire, vous le faites mal.
- Activer l’A2F pour ajouter une couche de sécurité supplémentaire entre vous et votre compte Discord.
- Aller jeter un coup d’œil à des gestionnaires de mots de passe comme 1Password, Dashlane, ou LastPass pour fournir des mots de passe uniques et complexes. Ils vous les rappelleront même !
- Penser à configurer un numéro de téléphone pour l'authentification de sauvegarde par SMS en cas de problème.
- Vous utilisez un ordinateur publique ou partagé ? Utilisez la connexion par QR Code pour utiliser Discord sans avoir à taper votre adresse e-mail ou votre mot de passe sur cette machine. (Vous utilisez un mot de passe sécurisé, n’est-ce pas ?)
- Chaque fois que vous avez fini d'utiliser Discord sur un ordinateur public ou partagé, veillez à vous déconnecter !
- N'ouvrez jamais, jamais, JAMAIS, la console des développeurs pour quelque raison que ce soit.
- Nous avons l’A2F. Utilisez-la, m'voyez ?
Malgré tout ce qui précède, notre dernier conseil est suffisamment important pour englober l'ensemble de votre présence sur internet : ne téléchargez et n'exécutez jamais de programmes provenant de personnes ou de sites auxquels vous ne faites pas confiance ! Même avec le mot de passe le plus sécurisé, la configuration A2F et un vrai chien de garde assis sur votre clavier, l'exécution d'un logiciel malveillant peut causer bien plus de dommages qu'un seul compte perdu.
Avant tout, restez intelligents, vigilants et en sécurité. Si quelque chose ne va pas, vous pouvez toujours contacter notre équipe d'assistance à l'adresse dis.gd/support.