Régulièrement nous vous parlons de la sécurité. Preuve en est avec ce dossier sur ce modus operandi qui encore une fois a attiré les lecteurs. Nous avons à chaque fois communiqué sur la sécurité immatérielle avec les mots de passe et la sécurité matérielle avec les clés Titan. Mais avons-nous été dans le détail ? Non, j’ai envie de dire. Pour réparer cet oubli, nous allons donc voir ce que nous propose Google et les différentes méthodes de validations à deux étapes. 

La sécurité de vos données

A la rédaction, je suis un peu le monsieur Sécurité d’après Nicolas. Que voulez-vous c’est un peu mon dada. Pourquoi ? Je n’en sais fichtre rien pour être honnête, mais en tout cas cela m’intéresse. Donc que ce soit les clés Titan en mode Usb ou en mode Bluetooth, c’est à moi qui, incombe d’effectuer les tests et je dois vous avouer que ce n’est pas franchement emballant. Que voulez-vous, pas d’écrans comme sur un smartphone ou un Chromebook.Simplement on enfiche et on constate si cela fonctionne, mais de manière générale, c’est le cas du premier coup. Pas de reboot et autres incidents. Sauf de les perdre. 

Tout cela pour vous dire que la sécurité des données cela m’intéresse, car comme je le répète elles sont trop importantes et il serait dommage de les « gâcher » en se les faisant voler car vous sembler apprécier l’action des malfaisants.
Je vous rassure, il n’y a pas que moi qui m’intéresse à la sécurité, au sein de la rédaction. Preuve en est….

Les différentes méthodes de validations à deux étapes

Je rappelle qu’il existe deux modes d’authentification dans la validation à deux étapes. Mais avant je voudrais rappeler le processus amenant la validation à deux étapes :

  • tout d’abord il vous faut créer un compte Google,
  • lors de cette création vous allez pouvoir effectuer cette validation à deux étapes,
  • à partir de là à toute ouverture de votre compte Google sur un nouvel ordinateur ou toute autre circonstance qu’il considère approprié, il vous sera demandé d’effectuer la validation à deux étapes s’opérant de la manière suivante :
    • entrée de l’adresse Gmail de votre compte Google
    • identification soit de manière immatérielle ou matérielle.

A partir de là, voyons les deux manières qui vous permettent de vous identifier. 

Identification immatérielle :

Google et les différentes méthodes de validations à deux étapes

Google Authenticator 

Avec Google Authenticator il sera demandé à l’utilisateur de générer un code de validation unique via l’application Google Authenticator installée précédemment sur le smartphone. Pas besoin de  connexion à l’Internet pour la génération d’un code.

Google et les différentes méthodes de validations à deux étapes

Codes de secours

C’est par le biais de code de secours qu’il est possible d’effectuer la validation à deux étapes. Pour ce faire, il aura fallu les imprimer auparavant en effectuant les opérations suivantes, en considérant que vous avez ouvert une session avec votre compte Google, que vous avez un accès à l’Internet et que vous n’êtes pas dans une session privée :

  • dans la barre d’état, double cliquez sur l’icône de Google Chrome, 
  • dans l’omnibox inscire l’url suivante https://myaccount.google.com/ suivi d’un appui sur la touche Enter du clavier, permettant d’accédez à votre compte Google,
  • dans la partie gauche du panneau de navigation de gauche, cliquez sur Sécurité,
  • dans la section « Se connecter à Google », sélectionnez Validation en deux étapes,
  • dans la section « Codes de secours », cliquez sur Configurer ou Afficher les codes et imprimer ou télécharger vos codes.

A chaque fois qu’il vous sera demandé un code à huit chiffres, il suffira de vous référer à la table. Je rappelle que ces codes ne serviront qu’une seule fois.

Google et les différentes méthodes de validations à deux étapes

SMS ou appel téléphonique

C’est la validation par deux étapes que Google ne peut plus utiliser. La cause est simple : l’interception par des malfaisants de l’envoie du SMS contenant le code ou le système de Sim Swapper. A partir de là, on ne la retrouve plus lors de propositions de validation à deux étapes.

Google et les différentes méthodes de validations à deux étapes

Invite Google

Si vous avez activé ce mode de validation à deux étapes, vous avez sûrement dû voir cette invitation sur votre smartphone “Vous essayez de vous connecter ? » En appuyant sur l’écran vous confirmez votre demande et cela s’effectue de manière rapide sans aucune saisie. 

[all4affiliates id= »49997″ title= »Google Pixel 3″]

Identification matérielle :

Google et les différentes méthodes de validations à deux étapes

Clés de sécurité

Ce système d’authentification est le plus sûr actuellement. Son  seul défaut est l’obligation d’avoir toujours les clés avec soi, comme pour l’authentification via les codes de secours. Mais elles peuvent maintenant être associées via votre smartphone Pixel. Google propose des clés Titan, mais il est toujours possible de choisir des clés Fido. 

Comme on le voit quelque soit le mode d’authentification à deux facteurs, la sécurité de nos données se doit d’être importante. A vous de trouver le bon équilibre entre facilité et sécurité. Mais la question demeure, où est notre sécurité dans tout cela ?

Quel mode d’authentification à deux facteurs utilisez-vous ?


Soutenez le podcast et Mychromebook !

Le CKB SHOW est soutenu par ses auditeurs. Débloquez des avantages
et rémunérez Nicolas pour son travail avec Tipeee !

Shares:

4 Comments

  • BERNARD SORET
    BERNARD SORET
    24 novembre 2020 at 11 h 00 min

    Bonjour
    J’utilise l’… Invite de Google ..c’est rapide et simple et me semble pour mon cas suffisamment sécurisé
    Toutefois je vais voir pour ré-éditer des codes de secours …car hélas je ne sais plus ou ils sont ..cachés ..!!! D’ailleurs la question serait ..Ou les stocker en sécurité pour que ces codes soient disponibles n’importe ou ?
    Bonne journée
    Bernard

    Reply
    • Mister Robot
      24 novembre 2020 at 15 h 26 min

      Bonjour

      Faites comme moi….. dans mon portefeuille tout simplement ! En plus, cela tient pas beaucoup de place. Google offre même en plus les pointillés pour guider dans le découpage.

      Reply
      • BERNARD SORET
        BERNARD SORET
        24 novembre 2020 at 16 h 41 min

        Bonsoir et merci pour le retour ….c’est une très bonne idée que je vais mettre en application dès demain comme quoi les choses simples sont très souvent les meilleures et aussi celles auxquelles on ne pense pas toujours .
        Bonne soirée
        Bernard

        Reply
  • Steve
    Steve
    24 novembre 2020 at 1 h 36 min

    Pour moi, Google Authenticator reste la façon privilégiée de travailler avec la double authentification. J’ai une clé Titan, mais c’est ma police d’assurance si jamais je perds mon téléphone. Plusieurs sites continuent de donner des codes par SMS, ce qui me désole.

    Reply

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.