Votre compte LinkedIn est votre carte de visite professionnelle, protégez-le.

S’il y a bien un réseau social où les utilisateurs essaient de se montrer sous leur meilleur jour, c’est LinkedIn. Vous vous en servez sûrement comme carte de visite professionnelle : LinkedIn offre une visibilité sur certains marchés de l’emploi, permet de contacter des recruteurs ou encore de créer un réseau professionnel. Votre compte peut donc avoir un certain poids dans votre vie professionnelle, c’est pourquoi vous devriez le protéger. Justement, LinkedIn offre la possibilité d’ajouter rapidement et simplement une couche de protection supplémentaire : la double authentification (2FA), que le réseau appelle « la vérification en deux étapes ».

Il faut savoir qu’au début des années 2010, LinkedIn a accusé une gigantesque fuite de données, dont les emails et mots de passe de millions d’utilisateurs. Cette base de données, apparue aux yeux du grand public en 2016, circule toujours. Si vos identifiants se trouvaient dans une base de données (ceux de Donald Trump y étaient par exemple), des cybercriminels auraient pu se connecter à votre compte. La double authentification permet de se protéger contre ce genre de scénario, car vos identifiants ne suffiront plus à se connecter à votre compte.

Comment activer la double authentification sur LinkedIn (en images)

Une fois connecté à votre compte, cliquez sur votre profil en haut à droite de l’écran, au-dessus de l’indication « Vous ». Un menu s’ouvre, cliquez sur « Préférences et confidentialité ».

Allez dans vos préférences de compte pour commencer.

Une nouvelle page s’ouvre. Dans le menu à gauche, cliquez sur « Identification et sécurité ». Vous n’avez plus qu’à aller sur « Vérification en deux étapes » et cliquer sur « changer ». Là, LinkedIn vous proposera deux méthodes pour la mettre en place.

Vous devriez facilement trouver la 2FA.

Par application d’authentification

C’est la méthode que nous recommandons.

LinkedIn, propriété de Microsoft, suggère d’utiliser Microsoft Authenticator, mais vous pouvez utiliser l’Authenticator de votre choix comme celui de Google ou celui de LastPass.

Pour commencer, téléchargez l’Authenticator de votre choix depuis le Google Play Store ou l’App Store sur votre smartphone. Ce genre d’application est très légère et ne devrait pas encombrer la mémoire de votre smartphone. Autre avantage : elle fonctionne immédiatement. Pas besoin de créer un compte ou de paramétrer l’app.

Une fois que vous l’aurez activé, Authenticator va générer des codes aléatoires à 6 chiffres, renouvelés toutes les 30 secondes, que vous pourrez utiliser pour vos procédures de double authentification.

Ouvrez votre smartphone et faites le point sur le QR code : c’est tout !

Pour l’activer, c’est simple. Sélectionnez l’application d’authentification comme méthode pour la double authentification : vous devrez entrer à nouveau votre mot de passe. Ensuite, un QR code va apparaître à l’écran. Ouvrez l’appareil photo de votre smartphone et faites le point sur ce QR Code. Il va suggérer d’ouvrir votre app Authenticator, puis de lier le compte. Acceptez, et le tour est joué.

Par SMS

La double authentification par SMS fonctionne correctement, mais elle est vulnérable à certaines manipulations très ciblées, comme le SIM swapping. Autrement dit, mieux vaut l’utiliser plutôt que ne pas se servir de la double authentification. Mais quitte à utiliser la 2FA, autant utiliser le moyen le plus sûr.

Si vous préférez cette option, sélectionnez là, puis entrez votre mot de passe. LinkedIn va vous envoyer un code par SMS au numéro renseigné sur votre profil. Vous n’avez plus qu’à entrer ce code sur votre ordinateur et le tour est joué. Désormais, LinkedIn vous enverra par SMS un code supplémentaire à renseigner quand vous vous identifierez.

N’oubliez pas de sauvegarder les codes de sécurité

Une fois la 2FA activée, un nouvel onglet va apparaître avec « vos codes de récupération ». LinkedIn génère 5 codes à 8 chiffres qui vous permettront de passer la double authentification même si vous n’avez pas votre smartphone sur vous (ou si on vous le vole). Chacun de ces codes ne fonctionnera qu’une fois.

Conservez les codes en lieu sûr : ils vous seront très utiles en cas d’urgence.

Conservez-les de préférence hors ligne sur un morceau de papier, que vous garderez en lieu sûr.

Crédit photo de la une : Pixabay

À propos de CyberGhost

CyberGhost, annonceur exclusif de Cyberguerre, est un fournisseur de VPN premium aux tarifs accessibles. Il dispose de milliers de serveurs sécurisés répartis à travers le monde, permettant de délocaliser son adresse IP et de contourner les géoblocages. CyberGhost ne conserve aucune trace de l'activité des utilisateurs. Son application VPN est disponible sur tous les systèmes d’exploitation et appareils connectés et se révèle la plus facile d'accès du marché.

En savoir plus sur la solution VPN de CyberGhost

Partager sur les réseaux sociaux