Wave

23 novembre 2020 par

Google et les différentes méthodes de validations à deux étapes

Régulièrement nous vous parlons de la sécurité. Preuve en est avec ce dossier sur ce modus operandi qui encore une fois a attiré les lecteurs. Nous avons à chaque fois communiqué sur la sécurité immatérielle avec les mots de passe et la sécurité matérielle avec les clés Titan. Mais avons-nous été dans le détail ? Non, j’ai envie de dire. Pour réparer cet oubli, nous allons donc voir ce que nous propose Google et les différentes méthodes de validations à deux étapes. 

La sécurité de vos données

A la rédaction, je suis un peu le monsieur Sécurité d’après Nicolas. Que voulez-vous c’est un peu mon dada. Pourquoi ? Je n’en sais fichtre rien pour être honnête, mais en tout cas cela m’intéresse. Donc que ce soit les clés Titan en mode Usb ou en mode Bluetooth, c’est à moi qui, incombe d’effectuer les tests et je dois vous avouer que ce n’est pas franchement emballant. Que voulez-vous, pas d’écrans comme sur un smartphone ou un Chromebook.Simplement on enfiche et on constate si cela fonctionne, mais de manière générale, c’est le cas du premier coup. Pas de reboot et autres incidents. Sauf de les perdre. 

Tout cela pour vous dire que la sécurité des données cela m’intéresse, car comme je le répète elles sont trop importantes et il serait dommage de les “gâcher” en se les faisant voler car vous sembler apprécier l’action des malfaisants.
Je vous rassure, il n’y a pas que moi qui m’intéresse à la sécurité, au sein de la rédaction. Preuve en est….

Ckb Show #6: La sécurité sur Chromebook

Les différentes méthodes de validations à deux étapes

Je rappelle qu’il existe deux modes d’authentification dans la validation à deux étapes. Mais avant je voudrais rappeler le processus amenant la validation à deux étapes :

  • tout d’abord il vous faut créer un compte Google,
  • lors de cette création vous allez pouvoir effectuer cette validation à deux étapes,
  • à partir de là à toute ouverture de votre compte Google sur un nouvel ordinateur ou toute autre circonstance qu’il considère approprié, il vous sera demandé d’effectuer la validation à deux étapes s’opérant de la manière suivante :
    • entrée de l’adresse Gmail de votre compte Google
    • identification soit de manière immatérielle ou matérielle.

A partir de là, voyons les deux manières qui vous permettent de vous identifier. 

Identification immatérielle :

Google et les différentes méthodes de validations à deux étapes

Google Authenticator 

Avec Google Authenticator il sera demandé à l’utilisateur de générer un code de validation unique via l’application Google Authenticator installée précédemment sur le smartphone. Pas besoin de  connexion à l’Internet pour la génération d’un code.

Google et les différentes méthodes de validations à deux étapes

Codes de secours

C’est par le biais de code de secours qu’il est possible d’effectuer la validation à deux étapes. Pour ce faire, il aura fallu les imprimer auparavant en effectuant les opérations suivantes, en considérant que vous avez ouvert une session avec votre compte Google, que vous avez un accès à l’Internet et que vous n’êtes pas dans une session privée :

  • dans la barre d’état, double cliquez sur l’icône de Google Chrome, 
  • dans l’omnibox inscire l’url suivante https://myaccount.google.com/ suivi d’un appui sur la touche Enter du clavier, permettant d’accédez à votre compte Google,
  • dans la partie gauche du panneau de navigation de gauche, cliquez sur Sécurité,
  • dans la section “Se connecter à Google”, sélectionnez Validation en deux étapes,
  • dans la section “Codes de secours”, cliquez sur Configurer ou Afficher les codes et imprimer ou télécharger vos codes.

A chaque fois qu’il vous sera demandé un code à huit chiffres, il suffira de vous référer à la table. Je rappelle que ces codes ne serviront qu’une seule fois.

Google et les différentes méthodes de validations à deux étapes

SMS ou appel téléphonique

C’est la validation par deux étapes que Google ne peut plus utiliser. La cause est simple : l’interception par des malfaisants de l’envoie du SMS contenant le code ou le système de Sim Swapper. A partir de là, on ne la retrouve plus lors de propositions de validation à deux étapes.

Google et les différentes méthodes de validations à deux étapes

Invite Google

Si vous avez activé ce mode de validation à deux étapes, vous avez sûrement dû voir cette invitation sur votre smartphone “Vous essayez de vous connecter ?” En appuyant sur l’écran vous confirmez votre demande et cela s’effectue de manière rapide sans aucune saisie. 

Photo de google-pixel-3

Google Pixel 3

Fabricant : Google Référence fabricant : GA00457-DE - 99928210Poids : 148Interface sans fil : Bluetooth 5.0 LE Produit soumis à la Rémunération Pour Copie Privée. En savoir plus Voir le montant de la Rémunération Pour Copie Privée   Une nouvelle façon de capturer vos temps forts grâce à l'appareil photo du Pixel 3. Identifiez l'instant parfait grâce à la fonctionnalité Top Shot. Propose automatiquement les meilleures photos où tout est parfait et personne n'a les yeux fermés. Faites des selfies de groupe réussis. Prenez des selfies de groupe réussis Effectuez une recherche à partir de ce que vous voyez avec Google Lens. Utilisez votre appareil photo pour rechercher des produits en ligne, identifier des lieux emblématiques, des plantes ou des animaux, ajouter des événements à votre agenda, et plus encore. Zoom haute résolution Le zoom haute résolution du Pixel 3 vous garantit des images parfaitement nettes lors d'un zoom avant....

Meilleurs prix

  • Rakuten 192.00 € Voir Rakuten
  • Darty 202.80 € Voir Darty
  • Cdiscount 399.00 € Voir Cdiscount
Ces prix ont été actualisés le 24/06/2021 par All4affiliates. Ils sont listés en ordre croissant et hors frais de livraison. Seuls les prix affichés chez les marchands font foi.

Identification matérielle :

Google et les différentes méthodes de validations à deux étapes

Clés de sécurité

Ce système d’authentification est le plus sûr actuellement. Son  seul défaut est l’obligation d’avoir toujours les clés avec soi, comme pour l’authentification via les codes de secours. Mais elles peuvent maintenant être associées via votre smartphone Pixel. Google propose des clés Titan, mais il est toujours possible de choisir des clés Fido. 

Comme on le voit quelque soit le mode d’authentification à deux facteurs, la sécurité de nos données se doit d’être importante. A vous de trouver le bon équilibre entre facilité et sécurité. Mais la question demeure, où est notre sécurité dans tout cela ?

Quel mode d’authentification à deux facteurs utilisez-vous ?


Soutenez le podcast et Mychromebook !

Le CKB SHOW est soutenu par ses auditeurs. Débloquez des avantages
et rémunérez Nicolas pour son travail avec Tipeee !

Si vous avez trouvé une faute d’orthographe, informez-nous en sélectionnant le texte en question et en appuyant sur Ctrl + Entrée s’il vous plaît.

Soutenir MyChromebook.fr

Chrome Os cache bien des secrets ! L’équipe de mychromebook.fr vous propose des guides d’aide au démarrage et à la manipulation de ce système d’exploitation.

Acheter nos guides

Le CKB SHOW est soutenu par ses auditeurs. Débloquez des avantages et rémunérez L’équipe de Mychromebook pour son travail avec Tipeee !

Devenez VIP Tipeee

Découvrez notre podcast

Le CKB Show c'est le podcast qui parle de Chrome OS, de Chromebook et de tout l'univers de Google

6 commentaire(s) au sujet de "Google et les différentes méthodes de validations à deux étapes"

  1. Bonjour
    J’utilise l’… Invite de Google ..c’est rapide et simple et me semble pour mon cas suffisamment sécurisé
    Toutefois je vais voir pour ré-éditer des codes de secours …car hélas je ne sais plus ou ils sont ..cachés ..!!! D’ailleurs la question serait ..Ou les stocker en sécurité pour que ces codes soient disponibles n’importe ou ?
    Bonne journée
    Bernard

    1. Bonjour

      Faites comme moi….. dans mon portefeuille tout simplement ! En plus, cela tient pas beaucoup de place. Google offre même en plus les pointillés pour guider dans le découpage.

    2. Bonsoir et merci pour le retour ….c’est une très bonne idée que je vais mettre en application dès demain comme quoi les choses simples sont très souvent les meilleures et aussi celles auxquelles on ne pense pas toujours .
      Bonne soirée
      Bernard

  2. Pour moi, Google Authenticator reste la façon privilégiée de travailler avec la double authentification. J’ai une clé Titan, mais c’est ma police d’assurance si jamais je perds mon téléphone. Plusieurs sites continuent de donner des codes par SMS, ce qui me désole.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Rapport de faute d’orthographe

Le texte suivant sera envoyé à nos rédacteurs :