Reddit est l'un des sites Web les plus populaires qui fonctionne comme des signets sociaux et des agrégateurs de nouvelles, la meilleure chose à propos de reddit est dans sa communauté, et c'est qu'il y a de nombreux utilisateurs qui commentent toutes les nouvelles et les fils que les utilisateurs eux-mêmes créent. Sur reddit on peut trouver toutes sortes de sujets, c'est comme un gros forum où le plus important c'est la communauté. De plus, les utilisateurs peuvent voter pour ou contre le contenu publié. Aujourd'hui, dans cet article, nous allons vous apprendre à protéger le compte Reddit en utilisant une authentification en deux étapes via une application d'authentification.
Protégez votre compte Reddit
Si vous souhaitez avoir une sécurité maximale dans votre compte reddit pour éviter le piratage, la première chose à faire est de choisir un bon mot de passe d'accès, puis d'activer l'authentification en deux étapes que le service nous permet. La première chose que nous devons faire sur reddit est de nous inscrire ou de nous connecter avec notre compte habituel.
Une fois que nous nous sommes connectés, nous devons aller dans le menu utilisateur et cliquer sur « Paramètres de l'utilisateur », ou « Paramètres de l'utilisateur », comme vous pouvez le voir ici :
Une fois que nous entrons dans les paramètres du compte, nous pouvons voir toutes les options qu'il nous permet de faire liées à notre compte et également à la sécurité.
Mettez un mot de passe fort
La première chose à faire pour sécuriser votre compte est de définir un mot de passe fort. Si vous n'avez pas défini de mot de passe sécurisé lors de votre inscription, vous pouvez le modifier depuis le menu « Compte » et cliquer sur « Changer de mot de passe », le mot de passe doit comporter au moins 8 caractères. Pour créer un mot de passe fort, vous devez disposer des éléments suivants :
- Minimum de 12 caractères de longueur.
- Avoir des majuscules, des minuscules et des chiffres.
- Il est souhaitable qu'il ait un symbole pour améliorer la sécurité.
Notre recommandation est d'utiliser un gestionnaire de mots de passe pour générer automatiquement le mot de passe et de l'enregistrer dans le gestionnaire de mots de passe lui-même. Certains administrateurs ou gestionnaires de mots de passe hautement recommandés sont :
- Dashlane
- 1Password
- LastPass
- Bitwarden
- Passager
Nous avons également des gestionnaires de mots de passe dans certaines suites de sécurité comme Avira ou Kaspersky entre autres, c'est donc aussi une bonne alternative. Par exemple, Synology a C2 Password qui est un gestionnaire de clés avec stockage dans le le cloud, cela peut aussi être intéressant, notamment pour les utilisateurs de NAS.
Vous pouvez également utiliser les gestionnaires de mots de passe du navigateur lui-même s'il en a, ou si nous avons installé une extension qui remplit la fonction de gestionnaire de mots de passe. Dans le cas où vous ne souhaitez pas utiliser la clé suggérée par le gestionnaire de clés, vous pouvez toujours accéder aux sites Web de générateurs de mots de passe pour configurer la clé comme vous le souhaitez.
Une fois que nous avons modifié le mot de passe, vous devez également le modifier depuis le gestionnaire de mots de passe afin qu'il se souvienne du nouveau.
Activer l'authentification en deux étapes
Si nous voulons activer la vérification en deux étapes pour protéger davantage notre compte reddit, nous devons aller dans le "Sécurité et vie privée ». Dans ce menu, nous devons aller en bas où il est écrit " Utiliser la validation en 2 étapes “. Cliquez ici pour l'activer.
Nous aurons un petit assistant de configuration étape par étape pour configurer la vérification en deux étapes. La première chose que nous devons faire est d'entrer notre mot de passe actuel pour vérifier l'identité et cliquer sur « Confirmer ».
Maintenant, nous devrons télécharger une application d'authentification à partir de Google Play ou l'App Store. Actuellement, il existe de nombreuses applications d'authentification, vous ne devriez donc pas avoir beaucoup de problèmes pour en choisir une, alors nous mettons une liste d'applications recommandées que nous utilisons dans cet article :
- Loquet Telefonica
- Authentificateur Google
- authy
Il existe également d'autres applications telles que Microsoftpropre, vraiment le fonctionnement de chacun d'eux est très similaire, mais les jetons Google Authenticator sont stockés localement, donc si vous changez de mobile, vous les perdrez si vous n'êtes pas root sur le terminal et déplacez ces jetons vers le nouveau terminal . Pour cette raison, notre recommandation est d'utiliser des applications d'authentification qui stockent cela dans le cloud, pour faciliter leur utilisation.
Une fois que nous avons l'application d'authentification, tout ce que nous avons à faire est de scanner le code QR que reddit nous montrera, lors de l'enregistrement du service, il commencera à générer des codes temporaires pour une utilisation, nous devrons entrer le code à 6 chiffres qu'il va montrez-nous l'application, et cliquez sur "Configuration complète".
Maintenant, reddit confirmera que la vérification en deux étapes est déjà activée et fonctionne. A partir de ce moment, nous devrons nous connecter avec notre nom d'utilisateur et notre mot de passe, et plus tard, il nous demandera le code TOTP (code temporaire à usage unique) pour vérifier notre identité.
Lorsque nous activons la vérification en deux étapes d'un service, nous avons la possibilité d'utiliser des codes de secours au cas où nous n'aurions pas notre smartphone pour générer les codes, ou si nous rencontrions un problème avec l'application. Si nous cliquons sur le "Backup codes », il nous amènera à un menu où nous pouvons voir plusieurs codes à 6 chiffres qui remplacent les codes TOTP générés par notre smartphone. Ces codes doivent être très bien conservés dans un endroit sûr et privé, car avec ces codes, vous pourrez vous connecter comme si vous aviez l'application d'authentification.
Si nous voulons obtenir les codes de sauvegarde pour les garder en sécurité, nous devons saisir à nouveau le mot de passe d'accès pour vérifier notre identité :
En entrant, nous pouvons voir la liste complète des codes de sauvegarde, comme vous pouvez le voir, nous devons les conserver en lieu sûr. En cas de perte de ces codes, nous pouvons accéder à notre compte pour en générer de nouveaux, il n'y a aucun problème à cet égard.
Si nous revenons au menu principal "Sécurité et confidentialité", nous pouvons déjà voir que l'option de vérification en 2 étapes est parfaitement activée. Nous avons également le lien hypertexte pour obtenir les codes de sauvegarde.
Une autre mesure de sécurité que nous pouvons prendre est d'aller dans «gérer l'autorisation des applications tierces», c'est-à-dire que nous pouvons nous connecter à d'autres services en utilisant le compte reddit. Si nous n'utilisons aucune de ces applications tierces, il est conseillé de révoquer cette autorisation pour des raisons de sécurité.
À ce stade, nous aurons déjà notre compte reddit protégé autant que possible, nous devons garder à l'esprit que les étapes fondamentales pour protéger tout compte en ligne sont :
- Choisissez un bon mot de passe.
- Activez l'authentification en 2 étapes, mais n'utilisez pas la méthode SMS car elle n'est pas sécurisée.
- Examinez les applications tierces qui ont accès à notre compte.
Une fois que nous répondons à toutes ces exigences, nous pouvons être assurés que notre identité numérique sera sécurisée.