Archive for août 2013

Evernote : Activation de la verification en deux étapes

La vérification en deux étapes est une sécurité supplémentaire pour l’accès à un service Internet.
Cette connexion s’effectuera non seulement par le compte utilisateur habituel (nom/email) et un mot de passe, mais également par un nouveau code reçu au moment de la connexion.
Mais rassurez-vous, dans le cas d’Evernote, si la plupart du temps ce 2ème code sera nécessaire pour se connecter sur le site internet, il ne sera rentré qu’une seule fois lors de l’installation (connexion) des applications ou programmes.
Voici maintenant en 5 points comment mettre en place ce système :

  1. Que signifie la vérification en 2 étapes exactement?

    Pour expliquer ce principe beaucoup utilisent l’image du deuxième verrou que l’on ajout à une porte d’entrée.
    En fait je pense que c’est plutôt une deuxième porte, un peu comme un sas de sécurité.
    Mais concrètement la deuxième étape est tout simplement un code (nombre à 6 chiffres) que vous recevez au moment de la connexion, un peu comme une clé que vous recevez après la 1ère porte.
    Dans la pratique le code peut être reçu de plusieurs manières différentes et dans le cas d’Evernote nous pourrons utiliser deux téléphones, l’application Google Authenticator et une liste de 4 codes de secours.

    Schéma 4 méthodes - low

    Remarque : l’utilisation de Google Authenticator est fortement recommandée, car sous bien des aspects il sera plus pratique que la réception d’un SMS.
  2. Prendre le temps de se préparer.

    Si la mise en place de ce système n’a rien de complexe, elle peut pourtant devenir fastidieuse sans préparation.
    • Tout d’abord choisissez le ou les téléphones pour la réception des SMS, vous devez les avoir à portée de main et surtout avec suffisamment de réseau pour recevoir les SMS.
    • Ensuite installez l’application Google Authenticator (disponible sur iOS, Android et BlackBerry, pour les Windows Phone il existe une application Authenticator), sur tous vos smartphones et tablettes. Cela vous permettra d’utiliser un autre appareil si vous n’avez plus votre smartphone.
    • L’étape suivante consiste à faire un inventaire des appareils et de leurs applications se connectant à Evernote. Ceci est vraiment indispensable si vous avez plusieurs appareils ce connectant sur le compte Evernote, dans mon cas avec 6 appareils cela fait plus de 40 applications/programmes.
      Vous comprendrez mieux l’utilité de l’inventaire sur le schéma suivant.

      Inventaire Apps Evernote

      (Schéma réalisé dans une note manuscrite d’Evernote avec une tablette Wacom).
    • Avant de commencer vous devrez vous assurer que tous les applications/programmes sont à jour et donc capables de gérer la vérification en deux étapes.
    • Après avoir activé ce système de vérification, vous devrez recontrôler chaque système et certainement ressaisir le mot de passe ainsi que le code.
  3. Mise en œuvre 1er partie, activation du service.

    Attention : Avant de commencer, préparez bien tous les téléphones, ouvrez votre boite email et allumez l’imprimante et surtout ne faites pas de pause.
    Si vous prenez trop de temps le site web va considérer que vous n’utilisez plus le menu de sécurité et il va vous déconnecter automatiquement. Vous devrez alors ressaisir votre mot de passe pour recommencer les étapes de l’activation depuis le départ.

    Tout ce passe maintenant depuis le site www.evernote.com
    • Connectez-vous avec votre compte (« Se connecter sur Internet »).
    • Allez dans les Paramètres du compte (menu du compte en haut à droite sur le nom d’utilisateur).
    • Rubrique sécurité (Menu à gauche)
    • « Vérification en deux étapes » cliquez sur « Activer ».
    • Suivez maintenant les indications de l’assistant.
    • Le système va vérifier votre adresse email en vous demandant le code que vous allez recevoir par email.
    • Idem pour le ou les téléphones que vous allez enregistrer (vérification par un code reçu par SMS).
    • Pour finir la liste des 4 codes de secours, que vous devrez aussi valider par la saisie d’un des codes.
  4. Mise en œuvre 2ème partie, Configuration de Google Authenticator.

    Avant de commencer, préparez tous vos appareils (smartphone et tablette) en ouvrant l’application Google authenticator, car comme au point 3 si vous prenez trop de temps vous allez être déconnecté.

    Google Authenticator

    L’écran suivant vous proposera les trois systèmes supportés, c’est juste pour vous guider car si vous choisissez iOS vous pourrez aussi flasher le code avec un Android.

    Télécharger Google Authenticator

    Sur cet écran, utilisez Google Authenticator pour scanner le QR-Code.
    (Ajouter un jeton sous iOS, bouton +, Menu/Configurer un compte sous Android)
    QR-Code Google Authenticator

    Scannez-le avec chaque smartphone ou tablette, vous verrez que chaque appareil affichera le même code.
    Pour terminer saisissez le code et cliquez sur vérifier.
    La gestion des codes est maintenant basculée sur Google Authenticator, vous ne recevrez plus de SMS lors de la connexion, cette option reste toujours disponible mais uniquement si vous cliquez sur le lien « Aidez-moi à recevoir un code de vérification ».
  5. Contrôle de tous les applications et programmes.

    Reprenez maintenant votre inventaire et ouvrez chaque application/programme afin qu’ils prennent en compte ce changement.
    Vous devrez alors ressaisir votre mot de passe ainsi que le code de sécurité, c’est là que vous allez apprécier Google Authenticator.

    Remarque :

    • Il est recommandé de fermer l’application/programme, voir de redémarrer chaque appareil pour être sûr que la connexion sera bien renouvelée pour prendre en compte la vérification en deux étapes.
    • Ce contrôle ne concerne que les applications Evernote, les autres systèmes utilisant une connexion directe entre applications ne seront pas affectées, c’est le cas par exemple de
      Pocket, d’Everlog ou encore KustomNote. Petite astuces, pour connaître la liste de vos applications connectées, consultez la partie « Applications » des « Paramètres du compte ».
    • Certaines autres applications/programmes ne sont pas compatible avec la vérification en deux étapes, vous devrez donc créer un mot de passe spécifique dans la partie « Mot de passe de l’application » toujours dans le menu « Vérification en deux étapes ».

Recommandation :

  • Votre smartphone étant maintenant un élément important dans l’accès à vos données Evernote, il est donc fortement recommandé d’utiliser le système de verrouillage par code PIN ou mot de passe fourni sur ces appareils.
  • Lors de la saisie du code de sécurité, venant de Google Authenticator, si le système vous retourne une erreur de code non valide, ne vous inquiétez pas c’est juste que le rafraîchissement du code n’est pas sur le même cycle, attendez le changement du code suivant et saisissez-le dès qu’il apparaît.
  • Pensez à conserver en lieu sûr les 4 codes de secours ils sont vraiment très importants.

Merci de me dire si cet article vous a aidé à passer du côté sécurisé du monde numérique.