Comment utiliser l’identification en 2 étapes (Google)

| 8 commentaires

Quand on parle de sécurité, mieux vaut ne pas plaisanter. Et la double identification de Google est intéressante à mettre en place.
Partagez si vous aimez! Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Share on Google+
Google+
Share on LinkedIn
Linkedin
Email this to someone
email

Non mais vous vous rendez compte de la quantité d’informations que vous donnez à Google ? Il est temps de sécuriser un peu tout ça.


C’est en lisant les articles paranos de Sebsauvage que je me suis rendu compte que -presque- toute ma vie numérique était hébergée par Google. Avec un seul mot de passe, j’accède à

  • Google Mail
  • Google Calendar
  • Google Reader
  • Google Maps
  • Adsense
  • Google Webmaster Tools
  • Chrome (pour la synchro multi-postes)
  • etc. Si vous voulez vous aussi avoir des infos sur les services Google que vous utilisez, vous pouvez aller jeter un oeil sur votre dashboard : https://www.google.com/dashboard

La meilleure solution est bien sûr de se désengager de ce géant de l’internet, mais pour certains outils comme Gmail, je dois avouer que j’ai beaucoup de mal. Si vous voulez remplacer Google par des logiciels libres, allez jeter un oeil sur l’article de Korben. Pour ma part, j’ai installé Shaarli uniquement pour l’instant, et même pas pour remplacer Google mais plutôt Delicious (ici, pour ceux que ça intéresse).
Bon, quoiqu’il en soit, après cette trop longue intro qui part en cacahuètes, voici quelques explications sur la double identification fournie par Google.

Principe de base

Un mot de passe, si on cherche bien, ça se trouve, dans la plupart des cas. L’idée est donc de trouver une seconde méthode d’identification qui permettra à Google de s’assurer que c’est bien vous qui cherchez à vous identifier. Il existe plusieurs méthodes pour cela, eux on choisi le mobile. C’est-à-dire que vous avez la possibilité de recevoir un SMS ou un appel téléphonique avec un code qui servira de mot de passe secondaire.

Activation de la double identification

Pour activer le module, rendez-vous dans les paramètres de votre compte: https://www.google.com/settings/. La validation en deux étapes se trouve dans la partie « Sécurité ».

En anglais pour moi, mais vous comprenez le principe

Vous arrivez ensuite à la page de configuration, où vous devrez renseigner vos numéro de téléphone (pour la réception des SMS). Et voilà. A partir de ce moment, chaque fois que vous vous connecterez sur un compte Google, vous recevrez un texto avec le code à intégrer comme second mot de passe.

Le texto est reçu rapidement, c'est déjà ça.

Notez que vous pouvez mémoriser l’ordinateur pendant 30 jours, plutôt intéressant lorsque vous êtes chez vous :)

Cas particuliers

Bon, alors, bien entendu, tout ça c’était trop simple. Il y a des cas particuliers pour lesquels vous ne pourrez pas utiliser la double validation telle qu’elle est prévue ici. Envoici deux, mais il peut en exister d’autres.

Comment lire Gmail sur mon iPhone ?

Si vous avez configuré Gmail en tant que compte mail sur votre iPhone, la double validation ne fonctionnera pas. Il vous faudra donc créer un mot de passe spécifique pour cela.

Rendez-vous sur https://accounts.google.com/b/0/IssuedAuthSubTokens et, tout en bas, vous verrez une rubrique Mots de passe spécifiques aux applications. Là, vous pourrez créer un mot de passe unique, dédié à (en fonction des cas) remplacer ou ajouter une sécurité à votre mot de passe de compte standard.

Il vous suffit pour cela de nommer votre mot de passe (pour le révoquer facilement si nécessaire) :

Allez, encore un mot de passe.

puis de cliquer sur générer le mot de passe.

ça c'est du mot de passe

Dans mon cas, le mot de passe affiché remplace bonnement et simplement le mot de passe standard.

Gérer la synchronisation de Chrome avec la double validation

Vous aurez la même chose à faire pour la synchronisation de vos navigateurs Chrome entre vos ordinateurs. Sauf que là, et c’est le danger, le mot de passe généré devra absolument être mémorisé, puisque vous aurez à le rentrer sur chacune de vos machines…

Une application pour vous aider

Sachez qu’il existe une application pour les OS récents (Android, iOS) qui permet de valider votre identité via un scan de QR code. Cherchez Google Authenticator sur votre store préféré et voilà.

Conclusion

J’adore me sentir en sécurité chez Google, maintenant. La plus grosse menace vient de l’intérieur maintenant :) Ah, et j’oubliais… dans tous les cas, si vous perdez votre téléphone, vous êtes nickés… A moins que vous n’ayez eu l’extrême intelligence d’imprimer les codes de secours qui sont eux aussi disponibles sur la page https://accounts.google.com/b/0/SmsAuthConfig.

Imprimer les codes de secours

Ce document consiste en une série de 10 codes à usage unique, dans le cas où votre téléphone ne serait pas accessible. A faire absolument !

Vous l’avez mis en place, vous, ce truc là ?

Image : Wallbase
Quelques livres sur le sujet
Partagez si vous aimez! Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Share on Google+
Google+
Share on LinkedIn
Linkedin
Email this to someone
email

Auteur : Mathieu

Passionné et professionnel du web depuis 10 ans, je rédige Le Geek Pauvre depuis 2007. Le but de mon blog est de partager avec vous des outils gratuits, vous permettant de remplacer ou d'améliorer des logiciels ou services payants. En 2012, j'ai reçu la distinction de meilleur blog high-tech aux Golden Blog Awards.