Google et la sécurité
17/12/2021
Google renforce la sécurité par le biais de la validation en deux étapes pour tous les comptes Google. Voici tout ce qu'il y a à savoir à ce sujet.
Google promeut depuis des années la validation en deux étapes, automatiquement activée pour les 150 derniers millions d'utilisateurs et utilisatrices, une mesure ayant pour objectif la protection des comptes contre les accès non autorisés.
Avantages de la validation en deux étapes
La validation en deux étapes optimise la sécurité. Pour s'authentifier, le mot de passe seul ne suffit pas. Une deuxième étape est nécessaire, logique au vu de la paresse largement répandue dans l'utilisation des mots de passe, nombre desquels sont dévoilés par des vols de données. Même si l'on connaît votre mot de passe, votre compte reste inaccessible grâce à la validation supplémentaire. Il n'y a pas que Google qui l'ait mise en place, d'autres prestataires lui ont emboîté le pas.
Raisons de cette sécurisation
Pour beaucoup, le compte Google représente la plaque tournante vers Internet : on s'authentifie sur d'autres services – en plus des nombreux services Google – via lesquels transitent les e-mails de réinitialisation et les codes de la deuxième étape de validation. Les utilisateurs sont nombreux à employer le gestionnaire de mots de passe de leur compte Google. On ne peut pas se permettre que ce genre d'informations tombent entre les mains de personnes malveillantes.
Fonctionnement de la validation en deux étapes
Le smartphone est le moyen le plus pratique d'utiliser la validation en deux étapes. Sur les appareils dotés d'Android 7 ou supérieur, il suffit d'un simple clic pour confirmer l'authentification sur un nouvel appareil. On peut aussi se faire envoyer un mot de passe à usage unique, généralement un code à six chiffres par SMS ou par appel vocal. Autre possibilité ? Les applications d'authentification, fonctionnant hors ligne également, génèrent des codes numériques uniquement valables pour une période limitée. Google propose Google Authenticator pour Android et Google Smart Lock pour iOS.
Installation de la validation en deux étapes
Voici comment créer des codes de secours pour la validation en deux étapes](https://support.google.com/accounts/answer/1187538?hl=fr&co=GENIE.Platform%3FAndroid). Une fois la validation en deux étapes activée, la création d'un ensemble de 10 codes de secours intervient en cas d'échec de toutes les autres méthodes d'authentification. Exemple : une transition d'un ancien smartphone vers un nouveau un peu trop rapide. Une fois que vous avez utilisé un code de secours pour vous authentifier, il devient inactif. La création d'un ensemble de dix codes désactive l'ancienne liste.
Fonctionnement de la validation en deux étapes sans smartphone
Pour la validation en deux étapes, Google prend en charge la création d'une clé de sécurité par smartphone et par USB. Cette dernière méthode fonctionne uniquement par insertion d'une clé USB dans le port de l'ordinateur – ou, selon le modèle, via NFC – sur lequel l'authentification doit être effectuée. Google vend à cet effet sa Titan Securtiy Key. D'autres clés de sécurité, comme celles de Yubico, existent également.
Perte du smartphone
En cas de perte du smartphone, l'ensemble des codes de sécurité entre en jeu. S'ils font défaut, il suffit d'utiliser votre numéro de téléphone avec une nouvelle carte SIM dans votre nouveau smartphone. Si vous n'avez pas enregistré votre numéro de téléphone dans le système, seul le service client de Google peut vous aider à réinitialiser votre compte, ce qui prend une semaine maximum.
Désactivation de la validation en deux étapes
La validation en deux étapes est activée par défaut. Pour la désactiver, accédez à votre compte Google, sous « Sécurité », « Gérer compte Google », « Validation en deux étapes ».
Quand j'étais petit, je m'asseyais dans le salon de mon ami avec tous mes camarades de classe et je jouais sur sa SuperNES. Depuis, j'ai eu l'occasion de tester toutes les nouvelles technologies pour vous. J'ai fait des tests chez Curved, Computer Bild et Netzwelt, et suis maintenant chez Galaxus.de.
