Le mécanisme de 2-factors-authentication (2FA ou Authentification multi-facteurs) permet de s’assurer que la personne qui se connecte est bien celle qu’elle dit être; elle prouve cet état en montrant en entrant un message secret qu’elle aura reçu sur son adresse email ou par SMS.
Si un mot de passe est compromis, le pirate devra malgré tout montrer patte blanche et sera bloqué car il ne connaitra pas le message secret.
Bref, à activer obligatoirement. Les “grandes” applications le permettent (GMail, Facebook, Dropbox, etc.). C’est chiant la première fois, puisqu’on doit sortir son téléphone et entrer le code, mais celui-ci est généralement enregistré pour toute utilisation future.
Pour GMail (et Google en général), c’est par ici: https://myaccount.google.com/security Pour Facebook, cela doit se trouver dans les paramètres de confidentialité. Idem pour Dropbox.
D’un côté, vous communiquerez une information sensible (votre numéro de téléphone, généralement) à la firme, d’un autre, vous lui donner déjà tellement que cela ne changera pas grand chose :)
des bisous.