Wave

8 novembre 2021 par

Pourquoi Google oblige l’identification à deux facteurs

Même si cela vous semble barbare comme définition, la validation en deux étapes (également appelée authentification à deux facteurs) devient obligatoire pour tout utilisateur d’un compte Google. Comme vous êtes nombreux à vous demander à quoi cela peut bien servir, je vous explique pourquoi Google oblige l’identification à deux facteurs et quels en sont les avantages. Bien sûr, la démarche de Google ne s’adresse qu’aux utilisateurs n’ayant pas encore instauré ce mode de sécurité.

[all4affiliates id=”37818″ title=”Chromebook X360″]

Savoir protéger ses données

Chaque jour, nous sommes plusieurs centaines de millions de personnes, si ce n’est plus, à créer des données qui nous appartiennent. Cela concerne une tâche enregistrée dans  Google Tasks, la gestion du compte en banque avec Google Sheets, ou simplement l’envoi d’un courrier électronique via Gmail à un membre de la famille. Ces données nous appartiennent même si nous les partageons. Elles sont en quelque sorte notre quotidien et nous permettent ainsi de placer des repères des moments même insignifiant dans notre vie. Ces données pourtant intéressent des personnes autres que nous. Prises séparément elles sont sans valeur ajoutée, prises globalement elles apportent plus d’information que l’on imagine. Elles peuvent ainsi communiquer sur notre manière de vivre comme nos besoins, nos envies. Ces informations se monnayent et parfois fort chères. C’est donc à chacun de nous de les protéger. 

Google a une certaine responsabilité morale vis-à-vis de l’utilisateur à partir du moment où il ouvre un compte Gmail. Il lui laissait choisir son mot de passe et l’invitait simplement à vérifier sa sécurité via la page Check-up Sécurité

Pourquoi Google oblige l'identification à deux facteurs
Un exemple de la fenêtre de Check-up Sécurité

Bien sûr, afin de prémunir l’utilisateur, il était rappelé que la validation en deux étapes (authentification à deux facteurs) lui était proposé. C’était hier, mais aujourd’hui Google va plus loin en la rendant obligatoire à partir du 9 novembre 2021.

C’est quoi la validation en deux étapes ?

La validation en deux étapes (authentification à deux facteurs) ou encore 2SV, s’utilise par le biais de deux facteurs. Le premier est ce que vous savez, votre mot de passe autre que le trop célèbre “1234“. Le deuxième est ce que vous avez, un smartphone ou une clé de sécurité. Ainsi, connaissant mon mot de passe et ayant sur moi mon smartphone, je suis sûr que moi seul peut répondre à la demande d’authentification à deux facteurs faite par Google. Par contre, mon mot de passe a été dérobé, si le malfaisant veut accéder à mon compte, je recevrais une demande d’authentification que je refuserais puisque ne l’ayant pas demandé. À partir de là l’intrus ne pourra pas accéder à mon compte Google, et ainsi ne pourra pas me voler mes données. 

Comment utiliser la validation en deux étapes ?

La validation en deux étapes s’utilise de la manière que vous désirez. Entendons-nous bien, suivant certains protocoles sécurisés, mais c’est vous qui décidez lequel vous allez employer.

Il existe deux type d’identification ou protocoles sécurisés : l’immatériel et le matériel. 

Identification immatérielle 

Pourquoi Google oblige l'identification à deux facteurs

Google Authenticator 

Avec Google Authenticator il sera demandé à l’utilisateur de générer un code de validation unique via l’application Google Authenticator installée précédemment sur le smartphone. Pas besoin de  connexion à l’Internet pour la génération d’un code.

Pourquoi Google oblige l'identification à deux facteurs

Code de secours

C’est par le biais de code de secours qu’il est possible d’effectuer la validation à deux étapes. Pour ce faire, il aura fallu les imprimer auparavant en effectuant les opérations suivantes, en considérant que vous avez ouvert une session avec votre compte Google, que vous avez un accès à l’Internet et que vous n’êtes pas dans une session privée :

  • dans la barre d’état, double cliquez sur l’icône de Google Chrome, 
  • dans l’omnibox inscire l’url suivante https://myaccount.google.com/ suivi d’un appui sur la touche Enter du clavier, permettant d’accédez à votre compte Google,
  • dans la partie gauche du panneau de navigation de gauche, cliquez sur Sécurité,
  • dans la section “Se connecter à Google”, sélectionnez Validation en deux étapes,
  • dans la section “Codes de secours”, cliquez sur Configurer ou Afficher les codes et imprimer ou télécharger vos codes.

À chaque fois qu’il vous sera demandé un code à huit chiffres, il suffira de vous référer à la table. Je rappelle que ces codes ne serviront qu’une seule fois.

Pourquoi Google oblige l'identification à deux facteurs

Invite Google

Si vous avez activé ce mode de validation à deux étapes, vous avez sûrement dû voir cette invitation sur votre smartphone “Vous essayez de vous connecter ?” En appuyant sur l’écran vous confirmez votre demande et cela s’effectue de manière rapide sans aucune saisie.

Identification matérielle :

Pourquoi Google oblige l'identification à deux facteurs

Clés de sécurité

Ce système d’authentification est le plus sûr actuellement. Son  seul défaut est l’obligation d’avoir toujours les clés avec soi, comme pour l’authentification via les codes de secours. Mais, elles peuvent maintenant être associées via votre smartphone Pixel. Google propose des clés Titan, mais il est toujours possible de choisir des clés Fido. 

Vous vous désirez en savoir plus sur les différentes modes d’identification et le moyen de les utiliser, vous trouverez à travers cette série d’articles des informations plus précises.

Quand s’utilise la validation en deux étapes

La validation en deux étapes s’active à chaque fois que vous allez utiliser un ordinateur non habituel pour vous connecter à votre compte Google. Ainsi, vous êtes chez des amis, vous désirez consulter vos emails à partir d’un des portables disponible. L’authentification à deux facteurs vous sera demandé, permettant ainsi à Google de s’assurer qu’il s’agit bien de vous. Maintenant, chaque jour, vous utilisez votre Chromebook, la validation à deux étapes ne sera pas effectué puisque la première fois où vous l’avez employé elle vous a été demandée. En résumé, la validation en deux étapes ne s’active qu’à partir du moment où vous utilisez un ordinateur autre que le vôtre. 

Pourquoi Google oblige l'identification à deux facteurs
Un exemple d’authentification à deux facteurs. Ici l’invite Google.

Bien sûr, dans le cadre de l’emploi de Google Workspace pour une entreprise, l’authentification à deux facteurs peut être demandée pour toute connexion au sein de la société et ceci pour deux raisons. La première concerne la sécurité des données de l’entreprise, et ainsi s’assurer qu’elles ne seront pas dérobées. La seconde permet de contrôler qui accède aux sein des données permettant ainsi de savoir qui fait quoi et à quelle heure. 

Comment activer la validation à deux étapes

Pour activer la validation à deux étapes effectuer les opérations suivantes :

  1. tout d’abord ouvrir votre compte Google et ensuite accéder à ce dernier,
  2. dans la colonne gauche cliquer sur la section Sécurité,
  3. dans la section Connexion à Google, sélectionner “Validation en deux étapes” si vous n’avez pas encore activé cette option et suivre les instructions qui s’affichent à l’écran. Si vous n’avez pas de clés de sécurité matérielles (voir notre teste de la clé Titan Usb-C), opter pour une clé immatérielle.

[all4affiliates id=”39111″ title=”Chromebook Asus C434″]

Pourquoi Google oblige l’identification à deux facteurs

Google rend donc obligatoire la validation en deux étapes à compter du 9 novembre 2021. J’ai moi-même appelé de mes vœux la mise en place d’une telle démarche, pour tous ceux qui inconsciemment considèrent que cela ne sert à rien d’avoir un mot de passe autre que “1234”. Mieux, certains ne connaissant pas le principe de fonctionnement de Gmail ne comprennent pas qu’il soit obligatoire de taper son mot de passe à chaque ouverture de session du compte Google. 

J’espère en tout cas, qu’avec une telle obligation pour une authentification à deux facteurs, une prise de conscience réelle et importante sera faite par ceux et celles employant les outils de Google. C’est tout le bien que je puisse leur souhaiter.

Avez-vous déjà instauré l’authentification à deux facteurs ou validation en deux étapes ? Si c’est le cas, avez-vous choisi l’immatériel ou le matériel et pourquoi ? 

Si vous avez trouvé une faute d’orthographe, informez-nous en sélectionnant le texte en question et en appuyant sur Ctrl + Entrée s’il vous plaît.

Soutenir MyChromebook.fr

Chrome Os cache bien des secrets ! L’équipe de mychromebook.fr vous propose des guides d’aide au démarrage et à la manipulation de ce système d’exploitation.

Acheter nos guides

Le CKB SHOW est soutenu par ses auditeurs. Débloquez des avantages et rémunérez L’équipe de Mychromebook pour son travail avec Patreon !

Devenez VIP Tipeee

Découvrez notre podcast

Le CKB Show c'est le podcast qui parle de Chrome OS, de Chromebook et de tout l'univers de Google

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Spelling error report

The following text will be sent to our editors: