Google veut généraliser la double authentification : comment sécuriser votre compte ?

 
Google a annoncé la mise en place prochaine de la double authentification des comptes par défaut. À condition de les avoir bien configurés. On vous explique comment faire pour naviguer sereinement et en toute sécurité.
Il existe des solutions faciles pour sécuriser votre compte Google
Il existe des solutions faciles pour sécuriser votre compte Google // Source : Google

Pour s’assurer de la sécurité d’un compte, il faut la renforcer. Et plutôt deux fois qu’une ! C’est la philosophie qu’essaie d’infuser Google quand il est question de protéger votre compte.

On ne cesse de répéter le bien de la double authentification de vos comptes, quels qu’ils soient (mail, banque, réseaux sociaux, interface de travail, etc.), mais rares sont ceux finalement à vraiment mettre cela en application. Google a donc pris le sujet à bras-le-corps et, dans un billet de blog, la firme a annoncé une mesure pour renforcer la protection de votre compte Google.

Google va passer à la double authentification par défaut

Actuellement, si vous avez activé la validation en deux étapes, il suffit de valider sur son téléphone que vous êtes bien la personne qui essaie de se connecter. Pour cela, vous recevez des Invites Google via des notifications à chaque fois qu’il suffit de valider.

« Bientôt, nous commencerons à inscrire automatiquement les utilisateurs à l’authentification en deux étapes si leurs comptes sont correctement configurés », écrit Mark Risher, Directeur de la gestion des produits, de l’identité et de la sécurité des utilisateurs chez Google. « L’utilisation de leur appareil mobile pour se connecter offre aux utilisateurs une expérience d’authentification plus sûre et plus sécurisée que les mots de passe seuls ».

Source : Google

La double authentification va arriver par défaut sur votre compte pour s’assurer de votre sécurité, le tout avec un minimum d’étapes. Google promet aussi d’ajouter des technologies de sécurité avancées dans ses appareils pour que « l’authentification multifacteur (soit) transparente et encore plus sécurisée qu’un mot de passe ».

Ainsi, les smartphones et tablettes Android vont se voir dotés d’une clé de sécurité intégrée qui facilitera grandement la sécurité de votre accès. Même les utilisateurs d’Apple n’ont pas été oubliés avec l’arrivée de l’application Google Smart Lock sur iOS pour transformer plus facilement l’iPhone ou l’iPad en moyen d’authentification complémentaire.

En revanche, Google n’explique pas ce qu’il adviendra des comptes qui ne sont pas bien sécurisés, s’ils hériteront d’un message leur demandant de procéder à une meilleure configuration de leur compte pour associer des appareils et leurs informations de base (adresse mail de secours pour récupérer l’accès, numéro de téléphone pour l’envoi de SMS…). Aucune date de déploiement n’a également été donnée.

Des mots de passe qui vous suivent en toute sécurité

Le plus galère sur Internet et sur de nombreuses applications, c’est la gestion des mots de passe et les très nombreux dont il faut se souvenir pour être sûr de ne pas les répéter pour éviter au maximum le piratage. Il y a les gestionnaires de mot de passe pour vous aider ou bien Password Manager, celui directement implanté par Google dans Chrome, Android et maintenant iOS. Ce dernier vous indique si vous avez utilisé plusieurs fois le même mot de passe, s’il n’est pas assez complexe ou s’il a été compromis. Password Manager pourra le renseigner automatiquement et est intégré au système de vérification de sécurité de Google.

Depuis peu, il existe également une fonction d’importation de mots de passe pour télécharger jusqu’à 1000 mots de passe depuis divers sites tiers dans le gestionnaire de mots de passe de Google. Ils seront ainsi tous protégés.

Comment sécuriser son compte Google ?

Si vous avez déjà opté pour la double authentification, à chaque connexion à votre compte Google à l’aide de vos identifiants, vous recevez une seconde demande sur un téléphone pour valider qu’il s’agit bien de vous à l’aide d’un code de validation à intégrer (SMS, appareil de validation, clé de sécurité, Google Authenticator, codes de secours). Il suffit de définir le mode de réception de l’étape de validation après avoir tenté de vous connecter en ligne ou sur mobile.

C’est certes un peu plus fastidieux que de taper juste ses identifiants, mais cela signifie qu’une personne disposant de vos identifiants se retrouvera bloquée et ne pourra aller plus loin. Il est également possible de définir une liste d’appareils fiables sur lesquels vous n’aurez pas besoin de seconde étape de validation, comme votre ordinateur personnel à la maison.

Par défaut, si vous disposez d’un appareil Android, il est également possible de remplacer l’introduction de votre mot de passe par une validation sur votre téléphone sur laquelle une invite Google est envoyée. Cela pourra prendre la forme d’un schéma à taper sur un appareil Google, d’une reconnaissance par lecteur d’empreinte ou reconnaissance faciale, etc.

Source : Google

Recevoir les notifications Invites Google

  • Vous êtes sous Android :
    • Les appareils Android liés à votre compte vont les recevoir par défaut.
  • Les appareils Android liés à votre compte vont les recevoir par défaut.
  • Vous êtes sous iOS :
    • Vous devez posséder un iPhone 5s ou version ultérieure et charger l’application Google ou Gmail.
    • Connectez-vous à l’une de ces apps ou à Google Smart Lock.
    • Activez les Invites Google. Vous pouvez désormais utiliser votre iPhone ou iPad pour remplacer votre mot de passe ou utiliser les Invites comme seconde étape de la double authentification.
    • Activez les notifications pour ne pas avoir à ouvrir d’application Google ou Gmail. Pour cela, allez dans Réglages > Notifications > Sélectionner Smart Lock, Google ou Gmail > Autoriser les notifications. Il suffira ensuite d’appuyer sur la notification reçue lorsque vous tentez de vous connecter pour accéder à la validation.
  • Vous devez posséder un iPhone 5s ou version ultérieure et charger l’application Google ou Gmail.
  • Connectez-vous à l’une de ces apps ou à Google Smart Lock.
  • Activez les Invites Google. Vous pouvez désormais utiliser votre iPhone ou iPad pour remplacer votre mot de passe ou utiliser les Invites comme seconde étape de la double authentification.
  • Activez les notifications pour ne pas avoir à ouvrir d’application Google ou Gmail. Pour cela, allez dans Réglages > Notifications > Sélectionner Smart Lock, Google ou Gmail > Autoriser les notifications. Il suffira ensuite d’appuyer sur la notification reçue lorsque vous tentez de vous connecter pour accéder à la validation.

Utiliser son smartphone à la place d’un mot de passe

Si votre smartphone est toujours à côté de vous, vous pouvez choisir de vous en servir comme outil de validation de votre identité et ne plus avoir à taper de mot de passe pour vous connecter à votre compte Google.

  • Vous êtes sous Android :
    • Allez dans votre Compte Google, puis dans l’onglet Sécurité
    • Dans Connexion à Google, appuyez sur Utiliser votre téléphone pour vous connecter > Configurer et connectez-vous si ce n’était pas déjà fait. Suivez les instructions.
  • Allez dans votre Compte Google, puis dans l’onglet Sécurité
  • Dans Connexion à Google, appuyez sur Utiliser votre téléphone pour vous connecter > Configurer et connectez-vous si ce n’était pas déjà fait. Suivez les instructions.
  • Vous êtes sous iOS :
    • Vous devez disposer d’un iPhone 5s ou version ultérieure doté de Touch ID et l’avoir activé.
    • Allez dans votre Compte Google, puis dans l’onglet Sécurité
    • Dans Connexion à Google, appuyez sur Utiliser votre téléphone pour vous connecter > Configurer et connectez-vous si ce n’était pas déjà fait. Suivez les instructions.
  • Vous devez disposer d’un iPhone 5s ou version ultérieure doté de Touch ID et l’avoir activé.
  • Allez dans votre Compte Google, puis dans l’onglet Sécurité
  • Dans Connexion à Google, appuyez sur Utiliser votre téléphone pour vous connecter > Configurer et connectez-vous si ce n’était pas déjà fait. Suivez les instructions.

La prochaine fois que vous essaierez de vous connecter à votre compte Google, il suffira de renseigner votre email ou votre numéro de téléphone. Vous serez invité à consulter votre téléphone et à le déverrouiller pour valider que vous essayez de vous connecter.

En cas d’oubli du téléphone, pas de panique ! Vous pourrez avoir recours à d’autres options pour vous connecter (mot de passe de secours notamment).

Pour aller plus loin
iPhone, iPad, Mac : comment gérer toutes les informations qu’Apple a sur vous


Rejoignez-nous de 17 à 19h, un jeudi sur deux, pour l’émission UNLOCK produite par Frandroid et Numerama ! Actus tech, interviews, astuces et analyses… On se retrouve en direct sur Twitch ou en rediffusion sur YouTube !

Les derniers articles