capture-20120215130657

Comment utiliser l’identification en 2 étapes (Google)

| 5 Commentaires

Quand on parle de sécurité, mieux vaut ne pas plaisanter. Et la double identification de Google est intéressante à mettre en place.
10
PARTAGES
Comment utiliser lidentification en 2 étapes (Google) Comment utiliser lidentification en 2 étapes (Google) Comment utiliser lidentification en 2 étapes (Google) Comment utiliser lidentification en 2 étapes (Google) Comment utiliser lidentification en 2 étapes (Google)

Non mais vous vous rendez compte de la quantité d’informations que vous donnez à Google ? Il est temps de sécuriser un peu tout ça.


C’est en lisant les articles paranos de Sebsauvage que je me suis rendu compte que -presque- toute ma vie numérique était hébergée par Google. Avec un seul mot de passe, j’accède à

  • Google Mail
  • Google Calendar
  • Google Reader
  • Google Maps
  • Adsense
  • Google Webmaster Tools
  • Chrome (pour la synchro multi-postes)
  • etc. Si vous voulez vous aussi avoir des infos sur les services Google que vous utilisez, vous pouvez aller jeter un oeil sur votre dashboard : https://www.google.com/dashboard

La meilleure solution est bien sûr de se désengager de ce géant de l’internet, mais pour certains outils comme Gmail, je dois avouer que j’ai beaucoup de mal. Si vous voulez remplacer Google par des logiciels libres, allez jeter un oeil sur l’article de Korben. Pour ma part, j’ai installé Shaarli uniquement pour l’instant, et même pas pour remplacer Google mais plutôt Delicious (ici, pour ceux que ça intéresse).
Bon, quoiqu’il en soit, après cette trop longue intro qui part en cacahuètes, voici quelques explications sur la double identification fournie par Google.

Principe de base

Un mot de passe, si on cherche bien, ça se trouve, dans la plupart des cas. L’idée est donc de trouver une seconde méthode d’identification qui permettra à Google de s’assurer que c’est bien vous qui cherchez à vous identifier. Il existe plusieurs méthodes pour cela, eux on choisi le mobile. C’est-à-dire que vous avez la possibilité de recevoir un SMS ou un appel téléphonique avec un code qui servira de mot de passe secondaire.

Activation de la double identification

Pour activer le module, rendez-vous dans les paramètres de votre compte: https://www.google.com/settings/. La validation en deux étapes se trouve dans la partie « Sécurité ».

Comment utiliser lidentification en 2 étapes (Google)

En anglais pour moi, mais vous comprenez le principe

Vous arrivez ensuite à la page de configuration, où vous devrez renseigner vos numéro de téléphone (pour la réception des SMS). Et voilà. A partir de ce moment, chaque fois que vous vous connecterez sur un compte Google, vous recevrez un texto avec le code à intégrer comme second mot de passe.

Comment utiliser lidentification en 2 étapes (Google)

Le texto est reçu rapidement, c'est déjà ça.

Notez que vous pouvez mémoriser l’ordinateur pendant 30 jours, plutôt intéressant lorsque vous êtes chez vous :)

Cas particuliers

Bon, alors, bien entendu, tout ça c’était trop simple. Il y a des cas particuliers pour lesquels vous ne pourrez pas utiliser la double validation telle qu’elle est prévue ici. Envoici deux, mais il peut en exister d’autres.

Comment lire Gmail sur mon iPhone ?

Si vous avez configuré Gmail en tant que compte mail sur votre iPhone, la double validation ne fonctionnera pas. Il vous faudra donc créer un mot de passe spécifique pour cela.

Rendez-vous sur https://accounts.google.com/b/0/IssuedAuthSubTokens et, tout en bas, vous verrez une rubrique Mots de passe spécifiques aux applications. Là, vous pourrez créer un mot de passe unique, dédié à (en fonction des cas) remplacer ou ajouter une sécurité à votre mot de passe de compte standard.

Il vous suffit pour cela de nommer votre mot de passe (pour le révoquer facilement si nécessaire) :

Comment utiliser lidentification en 2 étapes (Google)

Allez, encore un mot de passe.

puis de cliquer sur générer le mot de passe.

Comment utiliser lidentification en 2 étapes (Google)

ça c'est du mot de passe

Dans mon cas, le mot de passe affiché remplace bonnement et simplement le mot de passe standard.

Gérer la synchronisation de Chrome avec la double validation

Vous aurez la même chose à faire pour la synchronisation de vos navigateurs Chrome entre vos ordinateurs. Sauf que là, et c’est le danger, le mot de passe généré devra absolument être mémorisé, puisque vous aurez à le rentrer sur chacune de vos machines…

Une application pour vous aider

Sachez qu’il existe une application pour les OS récents (Android, iOS) qui permet de valider votre identité via un scan de QR code. Cherchez Google Authenticator sur votre store préféré et voilà.

Conclusion

J’adore me sentir en sécurité chez Google, maintenant. La plus grosse menace vient de l’intérieur maintenant :) Ah, et j’oubliais… dans tous les cas, si vous perdez votre téléphone, vous êtes nickés… A moins que vous n’ayez eu l’extrême intelligence d’imprimer les codes de secours qui sont eux aussi disponibles sur la page https://accounts.google.com/b/0/SmsAuthConfig.

Comment utiliser lidentification en 2 étapes (Google)

Imprimer les codes de secours

Ce document consiste en une série de 10 codes à usage unique, dans le cas où votre téléphone ne serait pas accessible. A faire absolument !

Vous l’avez mis en place, vous, ce truc là ?

Image : Wallbase
10
PARTAGES
Comment utiliser lidentification en 2 étapes (Google) Comment utiliser lidentification en 2 étapes (Google) Comment utiliser lidentification en 2 étapes (Google) Comment utiliser lidentification en 2 étapes (Google) Comment utiliser lidentification en 2 étapes (Google)

Auteur : Mathieu

Passionné et professionnel du web depuis 10 ans, je rédige Le Geek Pauvre depuis 2007. Le but de mon blog est de partager avec vous des outils gratuits, vous permettant de remplacer ou d'améliorer des logiciels ou services payants. En 2012, j'ai reçu la distinction de meilleur blog high-tech aux Golden Blog Awards.

  • Anaons

    je l’ai mis en place il y a qquelques temps déjà… en fait dès que Google me l’a proposé. Et je dois dire que je suis plutôt content de cet sécurité supplémentaire !!

    seul bémol : le sms et/ou l’appel téléphonique ne fonctionnent pas toujours… il y a quelques fois où on ne reçoit rien… Mais pour palier à ce problème, soit il y a les codes imprimables à usage unique (bof bof), soit il y a la très pratique application Google Authenticator.

    Personnellement j’ai opté pour cette dernière récemment, et je dois dire que j’en suis pleinement satisfait… car on n’a plus besoin de recevoir de sms ou d’appel, le code est directement accessible sur le téléphone. Et on peut avoir plusieurs comptes configurés dans l’application! (et comme on a tous toujours notre téléphone à portée de main, tout va bien)

  • arnaud

    Désoler messieurs,
    tout va bien dans le meilleur des mondes….
    Le monde GOOGLE donc super sécurisé contre qui….hin.

    J’utile mon compte google depuis 2 ans pour mon boulot.
    J’ai poussé son utilisation sur tout les services gmail et agenda gestion de compte en banque.J’ai suivi toute les évolutions avec engouement tant la fonctionnalite et la syncro android mobile son TOP.

    MAIS…dans le monde de oui..oui
    changement de N° de mobile …et laaaaa plus rien.
    Quand je dis plus rien…..des réponses automatique en anglais et toujours les mêmes ( et oui trop de confiance « gratuit » et pas de services client ).
    J’ai donc perdu tout mes mails en redirection de plusieurs compte,tout mes comtacts collectés sur 2 ans d’activité et mon précieux agenda blindé.
    Avec un porte voix, il va peut etre l’entendre mr google…le petit frenchi…hin
    En a qui me diront « sauvegarde »…je réponds « tente donc ».

    Alors messieurs confiance ???

  • http://www.geekpauvre.com Mathieu

    Merci Arnaud pour le commentaire. Effectivement, changer de mobile, ou perdre son téléphone, peut mettre dans un bel embarras. Par contre, c’est l’intérêt de lire tout mon post, il y a des méthodes à prévoir pour l’identification sans téléphone, notamment le petit papier à imprimer. Après, je peux comprendre ta frustration d’avoir tout perdu.

  • http://www.facebook.com/profile.php?id=100003406056038 Barb

    apo tin stigmi pou den ipxari pronia gia ta koprana ton skilon ,ine kathara EUTHINI TOU DIMOU kai oxi tou idioktiti

  • Pingback: L’identification à deux facteurs : Pourquoi la sécurité de votre vie digitale en dépend ? (Part 2) |

Retrouvez les articles et des news exclusives sur ma page !Facebook