Sécuriser l’accès à votre compte Google

Un grand nombre d’internautes possède aujourd’hui un compte Google pour pouvoir accéder via un PC, un smartphone, une tablette, une télévision, aux applications Google sur le cloud (Gmail, Calendar, Drive, Play, Google+…), mais aussi à d’autres services sur le web. Les développeurs de site peuvent en effet déléguer la gestion de l’authentification et des autorisations à Google (OpenId, OAuth1.0, OAuth2.0).

Cependant très peu de personnes savent qu’ils peuvent sécuriser l’accès à leur compte.

Le piratage de votre compte Google peut vous causer du tort car il donne l’accès à l’ensemble des données des applications utilisées avec ce compte : calendrier, documents et photos, mails, portefeuille électronique pour ceux qui utilisent Google Wallet…

Pour répondre à cette problématique, vous avez la possibilité d’activer la sécurité en deux étapes. Avec ce mode de configuration vous devrez confirmer l’accès à votre compte à partir d’un code envoyé sur votre téléphone portable ou générer via l’application Google Authenticator.

Pour activiter ce mode de connexion, rendez vous dans les paramétrages de votre compte Google (si vous ne savez pas comment aller sur les paramètres je vous conseille de lire cet article). Allez dans la partie Sécurité

Dans la partie Validation en deux étapes cliquez sur le bouton « Modifier » pour activer ce mode de connexion sécurisé.

Si vous n’avez pas spécifié de numéro de téléphone lors de la création de votre compte, on vous demandera d’en spécifier un.

Cliquez sur le bouton « Envoyer le code » et renseignez ensuite le code reçu sur votre téléphone dans l’écran suivant

Si vous ne voulez pas renseigner ce code à chaque connexion, vous avez la possibilité de définir si un appareil est fiable ou non en cochant l’option proposée (ce n’est pas immuable et vous pourrez revenir dessus plus tard)

La dernière étape consiste à confirmer le changement de paramètre

La sécurité en deux étapes est enfin activée.

Vous arrivez ensuite sur la page de configuration de la sécurité de votre compte Google pour une connexion en deux étapes. Cette page sera toujours accessible à partir du menu « Sécurité » de votre compte Google.

Vous avez la possibilité de 

• Changer de numéro de téléphone principal 
• Ajouter un numéro de téléphone secondaire si le principal n’est pas accessible 
• Choisir de vous authentifier via un numéro généré sur l’application Google Authenticator de votre mobile plutôt que par un message SMS. Ceci a un avantage si vous avez Internet dans une zone ou le réseau téléphonique ne passe pas mais vous n'êtes pas obligé de la faire. 
• Récupérer la liste des codes de secours permettant de se connecter par exemple si vous n’avez pas votre téléphone avec vous 

Par contre après l’activation de la sécurité en deux étapes, certaines applications comme celles présentes sur un smartphone d’ancienne génération peuvent ne plus fonctionner. Pour résoudre ce problème vous devrez générer un mot de passe spécifique à l’application. Pour cela allez sur le lien « Gérer les mots de passe spécifiques à des applications»

Saisissez un nom pour identifier le mot de passe associé à une application

Le mot de passe généré ne sera affiché qu’une seule fois le temps que vous le saisissiez dans votre application. Ce mot de passe est à renseigner à la place du mot de passe classique que vous utilisiez avant

Si vous voulez saisir à nouveau le mot de passe, vous devrez au préalable le révoquer et en recréer un nouveau.

Voila vous savez tout sur l’authentification en deux étapes de Google.