Sécuriser son compte Google avec une double authentification

Validation en deux étapes pour protéger son compte Google
Doubler la protection de son compte

Avez-vous pensé à sécuriser votre compte Google?
Ce compte qui sert à toujours plus de choses et que tout utilisateur de smartphone android possède.

Google propose pourtant un système pour aider à prévenir les risques de piratage, encore faut-il l’activer.

Les services de Google sont toujours plus utilisés, aussi bien dans le cadre de la vie privée que professionnelle, et sont amenés à être connectés entre eux mais également avec d’autres applications, comme le réseau Linkedin ou un outil de veille comme Feedly etc.

Que quelqu’un pirate votre compte, et il pourra accéder à nombre de vos données.

Et c’est aussi valable professionnellement : si vous utilisez des services comme Google Analytics ou que vous administrez une page d’entreprise Google +, vous n’aimeriez sans doute pas que n’importe qui ait accès à des données aussi sensibles.

 

La validation en deux étapes

Le simple couple « identifiant – mot de passe » est quelque chose d’assez fragile. Je ne m’étendrai pas sur les bonnes pratiques de base à adopter.

Afin d’augmenter un peu plus la sécurité des comptes, Google propose depuis déjà un moment un système de double authentification : un code d’identification unique et périssable qui vient s’ajouter au couple « identifiant – mot de passe ».

Mais pour que le système ne devienne pas difficile à gérer pour l’utilisateur et qu’il ne doive pas renseigner ce code 20 fois par jour, il est possible de paramétrer des ordinateurs dits « de confiance ».

 

Comment l’activer ?

La première chose à faire est de se connecter à son compte Google. Une fois connecté, cliquez sur « compte » et accédez à vos informations. Vous y verrez un menu « Sécurité ».

A noter :
Commencez par renseigner votre numéro de téléphone portable si n’est pas déjà fait, ainsi qu’une adresse e-mail de récupération.

Menu sécurité du compte Google
Les infos du compte

Vous remarquerez « Validation en deux étapes« , qui doit être désactivé. Cliquez alors sur modifier.

Recevoir un lien vers google authenticator par sms
Obtenir le lien par sms

Une fenêtre explique brièvement quelques avantages, cliquez sur le bouton « m’envoyer l’application », et un sms vous est envoyé de la part de Google (inutile de les appeler pour boire un verre, ça ne marche pas) avec un lien pour télécharger l’application Google Authenticator.
Davantage d’information sur cette application sur Google Play.

Il semble d’ailleurs qu’il faille vraiment procéder dans cet ordre : pour un compte j’ai commencé par télécharger l’application avant de demander l’envoi du lien, mais il m’était impossible de la configurer.

Une fois l’application Google Authenticator installée, lancez-là.

Informations sur le fonctionnement de la validation en deux étapes
Comment ça marche

Un écran vous explique qu’à chaque connexion à votre compte Google, il vous faudra entrer le mot de passe + le code généré par l’application. En fait c’est vrai lors de la première connexion, ensuite c’est réglable.

L’application vous demande également un deuxième numéro de téléphone, qui servira en cas de secours si le votre est perdu ou volé: une sécurité de plus! Ce numéro peut être celui d’un téléphone fixe.

 

Ajouter un compte à Google Authenticator
Lier un compte Google à l’application

Commencez alors la configuration depuis votre smartphone. Le compte lié par défaut au téléphone apparaît, mais vous pouvez en changer en scannant un QRcode ou en entrant la clé correspondante.

Débuter la configuration de Google authenticator
Configurer l’appli

Vous obtenez ensuite un code à 6 chiffres. Il n’est valable que quelques secondes, comme l’indique le cercle bleu qui diminue à côté. Sur le PC, entrez ce code dans la fenêtre.

Code d'identification pour la validation en deux étapes
Le code d’authentification

Si c’est votre ordinateur habituel (chez vous ou au bureau), vous pouvez cocher la case pour ne plus avoir à saisir à nouveau de code.

Saisie du code d'identification pour le compte Google
Saisir le code

 

Et voilà!
Votre compte est désormais un peu plus sécurisé.

 

Autres paramétrages

Depuis le même menu, « validation en deux étapes », en cliquant sur modifier, vous pouvez par la suite changer le numéro du téléphone associé au compte et changer la liste des ordinateurs que vous reconnaissez comme fiables, en exigeant à nouveau de renseigner le code d’authentification.

Et si vous êtes à l’étranger? Ou que vous perdez vos deux téléphones (y compris celui de secours)? Là aussi, Google a pensé à tout.

Une liste contenant quelques codes à usage unique est imprimable pour recouvrer l’accès à votre compte en cas de perte. Attention de ne pas la perdre ou de ne pas les utiliser n’importe comment donc.

Autre aspect de sécurité : les applications liées à votre compte Google.

Après l’activation de la double authentification, il se peut que certaines applications aient du mal à fonctionner. Il est possible de générer un mot de passe spécifique à chaque application (le calendrier, un réseau social…) , qui ne sera à renseigner qu’une fois.

Idem, en cas de besoin, vous pouvez modifier les droits d’accès pour toutes ces applications.

 
Crédit photo : Simon Q.

Gilles

Chef de projet, je travaille sur le web, j'apprends via le web... Et à mon tour j'ai envie de partager des informations. Bienvenue dans l'Atelier !

Laisser un commentaire