La validation en deux étapes proposée par Google permet de sécuriser davantage l'accès à son compte. Mais c'est aussi une contrainte supplémentaire ! Panoptinet conseille de l'adopter si vous êtes un fervent utilisateur des services Google. Voici comment l'activer et l'utiliser.
Un compte Google permet d'accéder à de très nombreux services : Mail, Agenda, Analytics, Plus, Vidéos, Photos, Map, Play, etc. Autant de services qui contiennent beaucoup d'informations personnelles, voire bancaires ou confidentielles. Et lorsqu'un pirate met la main sur votre mot de passe, vous pouvez tout perdre, comme cela est arrivé à Mat Honan, le rédacteur de Wired (lire son récit en anglais) : "En l'espace d'une heure, l'intégralité de ma vie numérique a été détruite".
La validation en deux étapes Google, c'est quoi ?
Si vous aussi vous utilisez les services Google, Panoptinet vous conseille de doubler la sécurité d'accès à votre compte, avec la validation en deux étapes : en plus de votre mot de passe, vous aurez besoin d'un code (envoyé par SMS ou disponible dans une application) pour vous connecter à votre espace Google. Impossible donc de vous pirater si le hacker ne possède pas votre smartphone, en plus de votre mot de passe.
Une deuxième étape de validation grâce au smartphone
Si vous souscrivez à la validation en deux étapes, vous aurez besoin de votre smartphone pour prendre connaissance du code nécessaire à votre authentification sur Google. Trois procédés sont disponibles :
- Soit via l'envoi d'un code par SMS (à la manière de certains achats par carte bancaire sur le web)
- Soit via un appel téléphonique
- Soit via l'application Google Authenticator, disponible pour iPhone, Android et Blackberry. Cette application fonctionne aussi en mode "hors connexion", et ne vous fera donc pas défaut à l'étranger par exemple.
Les contraintes de la validation en deux étapes
Plus de sécurité, c'est souvent plus de contraintes (réciproquement, plus de facilité d'accès représente généralement moins de sécurité) :
- Autorisation nécessaire pour tous les services Google sur vos ordinateurs et/ou appareils mobiles.
- Autorisation de toutes les applications tierces accédant à votre compte Google.
En revanche, les autorisations accordées une fois le sont définitivement, jusqu'à ce que vous décidiez le contraire et les supprimiez via vos paramètres Google.
Comment activer la validation en deux étapes Google
- Installer Google Authenticator sur votre smartphone (iPhone, Android, Blackberry). Ce n'est pas obligatoire, mais préférable.
- Se connecter à son compte Google, et se rendre aux paramètres du compte, puis dans le menu Sécurité.
- Si face à la mention "Validation en deux étapes", il est écrit "DESACTIVE", cliquer sur "Modifier", et suivre les indications :
La dernière page affichée vous permet de régler certaines fonctionnalités non négligeables :
- Désactiver le validation en 2 étapes
- Modifier votre numéro de téléphone portable
- Ajouter des numéros de téléphone secondaires (ex : conjoint, amis fiables, etc.), en cas de perte de votre smartphone
- Afficher les codes de secours, pour les imprimer (ex : en cas de voyage)
- Créer des mots de passes propres à certaines applications
- Effacer tous les paramètres (téléphone, codes imprimables, etc.)
- Supprimer un ordinateur de la liste des machines fiables
La procédure d'activation de la validation en deux étapes proposée par Google reste simple et intuitive. De plus, une fois vos applications converties, l'utilisation de cette sécurité est très facile au quotidien, quasi transparente. Alors pourquoi prendre le risque d'un piratage et d'une perte totale de vos données (mails, photos, vidéos, agendas, flux rss, etc.) ?
Source : descary.com
Image : Flickr / Theen … / CC BY-NC-SA 2.0
Il a cracké 6 millions de mots de passe en 6 jours
Enfin un outil web pour comprendre les conditions d’utilisation !