Actualités | Audio/Vidéo | Evènements | DIY | Domotique | Informatique | Maison | Mobile | Sécurité

Google – La validation en 2 étapes

Envoyer Imprimer PDF
Note des utilisateurs: / 5
MauvaisTrès bien 

De nos jours, les mots de passe sont partout, téléphones, carte bleue et carte de fidélité, sites web, email… C’est ce dernier qui nous intéressera le plus, et plus particulièrement Gmail, les emails de Google.

En fonctionnement normal, pour accéder à son compte Gmail, on utilise le couple « adresse email » et « mot de passe » pour s’identifier. Il est maintenant possible d’utiliser une authentification forte, ce que Google appelle la validation en 2 étapes.

Authentification forte

Commençons par le début, une authentification forte c’est quoi ? Je ne veux pas faire tout un cours mais retenons que cette façon de s’identifier repose sur le croisement d’informations afin de confirmer l’identité de la personne physique ou morale qui fait l’essai. Dans notre cas, ça sera quelque chose que nous détenons, un authentifieur. Ceci dans le but de garantir la sécurité maximale :

Source Wikipedia

 

Bénéfices et Inconvénients

- Une identification plus sûre
- Votre mot de passe ne circule plus dans toutes les applications tierces, un mot de passe unique est créé par application et peut être révoqué à tout moment
- Définition d’un navigateur de confiance à l’aide de l’authentifieur
- Idem pour les applications Google

 

L’authentifieur

Qu’est ce que cette bête là ? C’est un code numérique à 6 chiffres qui est envoyé par SMS sur votre mobile. Ce code est unique, valide pendant un court laps de temps, une fois utilisé il n’est plus valable. Si il faut un nouveau code, nouveau SMS.

Pour les possesseurs de smartphones ( Android, BlackBerry ou iPhone ), Google a pensé à eux et à créer Google Authenticator. Cette application remplace l’envoie de SMS. C’est immédiat et sans besoin d’une connexion internet !

Du côté technique, Google a choisi d’utiliser une technologie OpenSource, OAuth. Le code numérique est ce que l’on appelle un TOTP ( Time-based One-time Password ), un mot de passe unique basé sur le temps. Il est valable 30 secondes et pas une de plus, après il changera.

 

Mise en place

Suivez le guide !


Démarrage de l’assistant en 4 étapes:

Confirmation que le navigateur est fiable:

Confirmation de la mise en place du système.

Ajout du compte à l’application Google Authenticator:

On taggue (scanne) le QR code avec l’application puis on tape le TOTP qui s’affiche. Si le nombre est rouge c’est qu’il va bientôt changer.

Génération d’un mot de passe unique pour une application tierce, ici Mail sur l’iPhone. Le générateur retourne un mot de passe de 16 caractères.

Cliquez sur OK une fois le mot de passe enregistré dans l’application. Vous pourrez également consulter la dernière utilisation, pratique pour révoquer les vieux mots de passe.

L'application gère très bien le multi-compte. En haut à gauche, le temps restant avant changement de code.


Résumé

Comptez environ 15 minutes pour prendre le temps de tout lire et configurer vos applications avec les nouveaux mots de passe. Pensez à changer également le mot de passe des échanges SMTP, sinon vous n'enverrez plus de mails. Vous êtes maintenant nettement un cran au dessus des autres ! Question sécurité, on n'est jamais trop prudent ...

Vous n'avez pas compris un point ? Vous vous posez une question ? Vous pouvez nous contacter via le bouton Assistance sur votre droite ou laissez nous un message au 09 75 18 51 41

Vous avez aimé cet article ? N’oubliez pas de le partager sur les réseaux sociaux pour soutenir TLD.

 

Cet article vous est proposé par 1110: Passionné d'informatique et de radio depuis plus de 20 ans. 1110 nous rejoint pour le plaisir de découvrir et de faire découvrir.

Mise à jour le Mercredi, 20 Février 2013 21:24  

Ajouter un Commentaire


Code de sécurité
Rafraîchir

Recherche

Les Flux RSS de TLD
Instagram

Produits Partenaires

GCE Electronics est partenaire de Touteladomotique.com RFXCOM.com est partenaire de Touteladomotique.com



Liens Utiles

Boutiques Partenaires

Liens Utiles

Un don pour TLD ?

Pourquoi faire un don ?

Publicité

Espaces publicitaires à louer
Contactez-nous

Connexion