En ce moment, on a l’écho de toujours plus de sites où les « identifiants de connexion des utilisateurs ont été dérobés ». Flippant non ?

Jouons donc avec l’option parano qui nous est proposée par de plus en plus de sites : la double authentification.

L’authentification à double facteur

De quoi s’agit-il ? En plus de votre mot de passe classique à taper pour entrer sur votre compte, un deuxième moyen de vérification vous est demandé. Par exemple, la saisie d’un code unique envoyé sur votre téléphone portable. Devinez quoi ? C’est ce que propose Google pour son service de messagerie. Vous utilisez quotidiennement les applications Google, comme Gmail ? Allons-y.

En premier lieu, loguez-vous sur votre compte Gmail, puis rendez-vous à l’adresse suivante : https://www.google.com/settings/account.

Dans le menu de gauche, sélectionnez Sécurité, puis repérez la rubrique Validation en deux étapes, située en bas de la page. Cliquez alors sur Modifier.

Activer la double authentification sur votre compte Google

Une page explicative vous détaille que la validation en deux étapes de Google, c’est le bien. Cliquez sur le bouton Configurer situé à droite de la page.

Activer la double authentification sur votre compte Google

Pour vous montrer que votre compte est en super sécurité, Google vous demande saisir à nouveau votre mot de passe.

Activer la double authentification sur votre compte Google
Nous passons aux choses sérieuses. Pour que Google vous communique le code sur votre téléphone portable, vous devez… indiquer votre numéro de téléphone portable. Ne soyez pas inquiet, aucun employé de Google ne viendra vous faire la papote un vendredi ou samedi soir.

Vous pouvez choisir que le code vous soit communiqué par SMS, ou appel vocal (un robot hein). Renseignez les options (sans oublier de sélectionner votre pays devant votre numéro de téléphone, puis cliquez sur Envoyer le code.

Activer la double authentification sur votre compte Google

Patientez quelques instants et regardez l’écran de votre téléphone. Magie, vous avez un SMS, Google en personne vous a écrit ! Vous devez avoir reçu un code a six chiffres, que vous devez entrer dans la nouvelle fenêtre qui est apparue sur l’écran de votre ordinateur.

Activer la double authentification sur votre compte Google
Une fois ce code entré, une nouvelle fenêtre vous propose de rendre votre ordinateur « fiable ». Un PC fiable, c’est un PC sur lequel vous n’aurez pas besoin d’indiquer un code. Si vous estimez que votre PC est fiable, cochez la case, si vous pensez être un danger pour l’humanité, décochez-la.

Activer la double authentification sur votre compte Google

Il ne reste plus qu’à confirmer le tout avec le bouton… confirmer.

Activer la double authentification sur votre compte Google

Désormais, un code vous sera demandé lorsque vous vous connecterez sur votre compte depuis un ordinateur non fiable.

Recevoir un code

Par défaut, vous recevrez un SMS ou un appel vocal selon la méthode que vous avez précédemment choisie.

Cependant, il est possible d’obtenir un code par d’autres moyens.

Par l’application, pour mobile

Au lieu d’attendre un SMS ou appel sur votre mobile, vous avez la possibilité d’utiliser celui-ci pour générer automatiquement un code via une application pour mobile. Pour cela, rendez-vous sur la page suivante : https://accounts.google.com/b/0/SmsAuthSettings.

Dans la section Obtenir les codes via notre application pour mobile, cliquez sur le bouton Utiliser l’application.

Activer la double authentification sur votre compte Google

Après avoir choisi la plateforme de votre téléphone, suivez simplement les instructions, notamment en :

  • Téléchargeant et installant l’application mobile ;
  • Configurant le compte dans l’application en scannant le code-barre indiqué ;
  • En entant le code de validation indiqué.

Activer la double authentification sur votre compte Google
En utilisant un numéro de téléphone secondaire

En cas d’indisponibilité de votre téléphone principal, ile st possible de renseigner un compte secondaire, qui vous fournira un code d’accès. Pour cela, rendez-vous à nouveau sur la page suivante : https://accounts.google.com/b/0/SmsAuthSettings.

Dans la section Options de secours, puis Numéro de téléphone secondaire, cliquez sur le bouton Ajouter un numéro de téléphone.

L’étape de validation est identique à celle effectuée lors de l’entrée du numéro de téléphone principale, à savoir la réception d’un code, et la validation de celui-ci.

Activer la double authentification sur votre compte Google

En utilisant un code de secours

En cas d’autres problèmes divers et variés, si vous n’avez pas accès à la page de gestion de votre compte pour une raison qui ne me regarde pas, vous avez la possibilité de gérer une liste de code, et de l’imprimer. Cela se passe toujours au même endroit :  https://accounts.google.com/b/0/SmsAuthSettings.

Dans la rubrique Options de secours, puis Codes de secours, cliquez sur le boutonImprimer ou télécharger. Une page s’affiche avec des codes générés. Sauvegardez-les, imprimez-les, tatouez-vous-les, ils sont à vous. Lorsque vous serez à court de codes, vous pourrez cliquer sur le bouton Générer de nouveaux codes en bas de page pour en éditer une nouvelle liste.

Activer la double authentification sur votre compte Google
Tout ça est un peu contraignant, mais la sécurité, ça n’a pas de prix 😉