Comment configurer l’authentification à deux facteurs de Google ?

Nous vous présentons ici l’authentification à deux facteurs, ou encore la validation en deux étapes, comme Google la nomme, et expliquons pourquoi c’est nécessaire.

Pour les services de Google, en particulier le service d’e-mail, il faut procéder de la manière suivante :

Étape 1

1. Commencez sur cette page.

2. Cliquez sur « commencer »

Vous devrez vous connecter à l’aide de votre nom d’utilisateur et de votre mot de passe.

3. Si cela n’a pas été encore fait, on vous demandera automatiquement d’autoriser la restauration du compte par SMS et avec une deuxième adresse e-mail.

4. Allez sur https://www.google.com/settings/security et cliquez sur le bouton modifier situé à coté de « État : DÉSACTIVÉ »

5. Vous devriez être sur cette page : https://accounts.google.com/b/0/SmsAuthLanding

6. Cliquez sur configurer et suivez les étapes. Assurez-vous d’avoir votre téléphone mobile à portée de main.

7. Après avoir reçu le SMS, vous devrez indiquer que votre ordinateur est fiable.

8. Faites ceci pour votre ordinateur et ne le faites pas pour d’autres ordinateurs dont vous n’avez pas toujours le contrôle.

9. Pour finir, confirmez l’activation du service. N’oubliez pas de cliquer sur ce bouton, sinon Google n’activera pas le service et vous devrez recommencer depuis le début.

 

 

Étape 2

Passons maintenant à la partie la plus intéressante. Non seulement les humains devront procéder à la validation en deux étapes, mais également les applications. Cela signifie que chaque application utilisant un service Google comme Gmail, Youtube, Docs et autres devra être validée en deux étapes.

Enregistrez cette adresse (https://accounts.google.com/b/0/IssuedAuthSubTokens ) dans vos favoris, car à partir de maintenant, vous en aurez souvent besoin pour configurer toutes vos applications sur tous vos appareils. Si, comme moi, vous lisez vos e-mails sur une tablette Android, un iPad, un iPhone, deux ordinateurs portables avec des clients de messagerie standards et que certaines applications en ligne sont autorisées à travailler avec vos e-mails, vous en aurez souvent besoin au début.

 

Si vous voulez utiliser des programmes e-mail comme Outlook, Apple Mail ou Thunderbird, vous devrez leur communiquer les mots de passe nouvellement créés.

Pour utiliser ces programmes, vous devrez d’abord créer un mot de passe spécial pour les applications. Si vous ne le faites pas, vous ne pourrez plus lire vos e-mails à l’aide de ces applications.

Dès que vous aurez créé le nouveau mot de passe, tapez-le dans le champ de votre application prévu à cet effet à la place de votre mot de passe habituel que vous utilisez pour accéder à votre compte Google. Vous devez créer un nouveau mot de passe spécifique pour toutes les applications qui nécessitent un mot de passe.

 

Que se passe-t-il si vous n’avez pas accès à votre téléphone mobile ?

Google a décidé d’utiliser une méthode que les banques utilisaient avant, puis qui a été abandonnée au profit des SMS envoyés aux téléphones mobiles : les numéros de transactions (TANs).

En vous rendant à la section « Backup codes », vous pourrez imprimer cette liste de codes et l’avoir toujours à portée de main au cas où vous n’ayez pas votre téléphone mobile ou si vous n’avez pas une couverture suffisante

 

Sorin Mustaca

Expert en sécurité IT