Un mot de passe peut être facilement piraté ou découvert, c’est pourquoi de plus en plus de services (Steam ou Battle.net par exemple pour les joueurs) proposent un système de validation en deux étapes. Apprenez à activer ce système de connexion sur votre compte Google afin de le protéger.

google-connexion-deux-etapes

Depuis des années, Google propose un système d’identification en deux étapes afin de vérifier que les tentatives de connexion à votre compte sont authentiques. Un bon moyen d’éviter que des esprits mal intentionnés puissent récupérer les informations de votre compte en cas de piratage. Si vous n’aviez jamais entendu parler de ce système, voici qui devrait vous aider à comprendre la marche à suivre pour l’activer.


Activer le service de validation en deux étapes

Pour commencer, rendez-vous sur la page Google propre à la validation en deux étapes depuis votre ordinateur ou votre smartphone, puis cliquez sur Configurer. Il vous est alors demandé de rentrer votre mot de passe afin de confirmer que c’est bel et bien vous qui faites cette demande. Ensuite, c’est au tour de votre numéro de téléphone d’être requis afin de recevoir un code qui vous sera demandé lors de vos connexions jugées « non fiables » (nouvel appareil, localité spéciale…). Libre à vous de choisir si vous préférez un SMS ou un appel vocal.

google-connexion-deux-etapes-2

Une confirmation est d’ailleurs immédiatement requise et vous allez donc recevoir votre premier code dès que vous aurez validé votre numéro de téléphone. Une fois celui-ci confirmé, vous pourrez alors indiquer que le terminal que vous utilisez actuellement est fiable, puis activer pour de bon cette protection.

Si vous avez effectué cette opération sur votre ordinateur, une notification sur votre téléphone devrait vous avertir que des changements ont eu lieu sur votre compte et qu’il vous est nécessaire de le mettre à jour. Cliquez sur la notification puis suivez les instructions jusqu’à recevoir à nouveau un SMS de la part de Google avec un mot de passe.


Utiliser l’application Google Authenticator

Si vous souhaitez aller jusqu’au bout de la démarche, il est possible de générer des codes non plus par SMS, mais à l’aide d’une application mobile. L’avantage est que celle-ci fonctionne même si le téléphone n’est pas connecté, et peut donc être utilisée même dans une zone blanche. Ce seul argument vous a convaincu ? Alors téléchargez Google Authenticator !

Google Authenticator Google Inc.

Google Authenticator génère des codes de validation en deux étapes sur votre téléphone.Activez la validation en deux étapes pour…

Il vous faut alors activer cette méthode depuis un ordinateur en vous rendant à l’adresse g.co/2sv. S’affichent alors les informations de la double authentification de votre compte. Si la page vous le demande, cliquez sur le bouton « Mettre à jour« , puis sur « Utiliser l’application« .

google-connexion-deux-etapes-3

Sélectionnez le système d’exploitation de votre smartphone, puis lancez l’application sur votre téléphone afin de scanner le « code-barres » ou de saisir la clé si vous ne souhaitez pas installer d’application supplémentaire. Vous obtiendrez alors un code à rentrer rapidement sur votre ordinateur. Si vous n’avez pas le temps, n’ayez pas peur, un nouveau sera généré tant que vous serez indécis.

google-connexion-deux-etapes-authenticator-4


Quelques mesures de sécurité

Une fois cette manipulation mise en place, il est conseillé de générer des codes de secours à imprimer ou à stocker dans un endroit secret afin de pouvoir récupérer votre compte si par hasard il vous arrivait de ne plus du tout pouvoir en générer un et d’avoir un besoin urgent d’accéder à votre compte.

Pour cela, rendez-vous de nouveau sur g.co/2sv puis cliquez sur le bouton « Imprimer ou télécharger ». Dix codes seront alors générés, que vous pouvez imprimer, copier dans un fichier texte ou même amener à votre tatoueur pour être sûr de ne jamais les oublier (même si, à mon avis, c’est une très mauvaise idée).

google-connexion-deux-etapes-codes-5

Il pourrait également être intéressant de rajouter un numéro de téléphone secondaire afin de recevoir votre code sur le téléphone d’un de vos proches si le votre tombe en panne. Une mesure de sécurité qui peut s’avérer utile.