Même si cela vous semble barbare comme définition, la validation en deux étapes (également appelée authentification à deux facteurs) devient obligatoire pour tout utilisateur d’un compte Google. Comme vous êtes nombreux à vous demander à quoi cela peut bien servir, je vous explique pourquoi Google oblige l’identification à deux facteurs et quels en sont les avantages. Bien sûr, la démarche de Google ne s’adresse qu’aux utilisateurs n’ayant pas encore instauré ce mode de sécurité.
Acer Chromebook 317 CB317-1H-C7TP
L’Acer Chromebook 317 CB317-1HT-P1JT se distingue par son grand écran tactile de 17,3 pouces Full HD, offrant un confort visuel inégalé dans la catégorie des Chromebook. Idéal pour ceux qui recherchent un équilibre parfait entre productivité et divertissement sur un écran large.
Savoir protéger ses données
Chaque jour, nous sommes plusieurs centaines de millions de personnes, si ce n’est plus, à créer des données qui nous appartiennent. Cela concerne une tâche enregistrée dans Google Tasks, la gestion du compte en banque avec Google Sheets, ou simplement l’envoi d’un courrier électronique via Gmail à un membre de la famille. Ces données nous appartiennent même si nous les partageons. Elles sont en quelque sorte notre quotidien et nous permettent ainsi de placer des repères des moments même insignifiant dans notre vie. Ces données pourtant intéressent des personnes autres que nous. Prises séparément elles sont sans valeur ajoutée, prises globalement elles apportent plus d’information que l’on imagine. Elles peuvent ainsi communiquer sur notre manière de vivre comme nos besoins, nos envies. Ces informations se monnayent et parfois fort chères. C’est donc à chacun de nous de les protéger.
Google a une certaine responsabilité morale vis-à-vis de l’utilisateur à partir du moment où il ouvre un compte Gmail. Il lui laissait choisir son mot de passe et l’invitait simplement à vérifier sa sécurité via la page Check-up Sécurité.
Bien sûr, afin de prémunir l’utilisateur, il était rappelé que la validation en deux étapes (authentification à deux facteurs) lui était proposé. C’était hier, mais aujourd’hui Google va plus loin en la rendant obligatoire à partir du 9 novembre 2021.
C’est quoi la validation en deux étapes ?
La validation en deux étapes (authentification à deux facteurs) ou encore 2SV, s’utilise par le biais de deux facteurs. Le premier est ce que vous savez, votre mot de passe autre que le trop célèbre « 1234« . Le deuxième est ce que vous avez, un smartphone ou une clé de sécurité. Ainsi, connaissant mon mot de passe et ayant sur moi mon smartphone, je suis sûr que moi seul peut répondre à la demande d’authentification à deux facteurs faite par Google. Par contre, mon mot de passe a été dérobé, si le malfaisant veut accéder à mon compte, je recevrais une demande d’authentification que je refuserais puisque ne l’ayant pas demandé. À partir de là l’intrus ne pourra pas accéder à mon compte Google, et ainsi ne pourra pas me voler mes données.
Comment utiliser la validation en deux étapes ?
La validation en deux étapes s’utilise de la manière que vous désirez. Entendons-nous bien, suivant certains protocoles sécurisés, mais c’est vous qui décidez lequel vous allez employer.
Il existe deux type d’identification ou protocoles sécurisés : l’immatériel et le matériel.
Identification immatérielle
Google Authenticator
Avec Google Authenticator il sera demandé à l’utilisateur de générer un code de validation unique via l’application Google Authenticator installée précédemment sur le smartphone. Pas besoin de connexion à l’Internet pour la génération d’un code.
Code de secours
C’est par le biais de code de secours qu’il est possible d’effectuer la validation à deux étapes. Pour ce faire, il aura fallu les imprimer auparavant en effectuant les opérations suivantes, en considérant que vous avez ouvert une session avec votre compte Google, que vous avez un accès à l’Internet et que vous n’êtes pas dans une session privée :
- dans la barre d’état, double cliquez sur l’icône de Google Chrome,
- dans l’omnibox inscire l’url suivante https://myaccount.google.com/ suivi d’un appui sur la touche Enter du clavier, permettant d’accédez à votre compte Google,
- dans la partie gauche du panneau de navigation de gauche, cliquez sur Sécurité,
- dans la section “Se connecter à Google”, sélectionnez Validation en deux étapes,
- dans la section “Codes de secours”, cliquez sur Configurer ou Afficher les codes et imprimer ou télécharger vos codes.
À chaque fois qu’il vous sera demandé un code à huit chiffres, il suffira de vous référer à la table. Je rappelle que ces codes ne serviront qu’une seule fois.
Invite Google
Si vous avez activé ce mode de validation à deux étapes, vous avez sûrement dû voir cette invitation sur votre smartphone “Vous essayez de vous connecter ?” En appuyant sur l’écran vous confirmez votre demande et cela s’effectue de manière rapide sans aucune saisie.
Identification matérielle :
Clés de sécurité
Ce système d’authentification est le plus sûr actuellement. Son seul défaut est l’obligation d’avoir toujours les clés avec soi, comme pour l’authentification via les codes de secours. Mais, elles peuvent maintenant être associées via votre smartphone Pixel. Google propose des clés Titan, mais il est toujours possible de choisir des clés Fido.
Vous vous désirez en savoir plus sur les différentes modes d’identification et le moyen de les utiliser, vous trouverez à travers cette série d’articles des informations plus précises.
Quand s’utilise la validation en deux étapes
La validation en deux étapes s’active à chaque fois que vous allez utiliser un ordinateur non habituel pour vous connecter à votre compte Google. Ainsi, vous êtes chez des amis, vous désirez consulter vos emails à partir d’un des portables disponible. L’authentification à deux facteurs vous sera demandé, permettant ainsi à Google de s’assurer qu’il s’agit bien de vous. Maintenant, chaque jour, vous utilisez votre Chromebook, la validation à deux étapes ne sera pas effectué puisque la première fois où vous l’avez employé elle vous a été demandée. En résumé, la validation en deux étapes ne s’active qu’à partir du moment où vous utilisez un ordinateur autre que le vôtre.
Bien sûr, dans le cadre de l’emploi de Google Workspace pour une entreprise, l’authentification à deux facteurs peut être demandée pour toute connexion au sein de la société et ceci pour deux raisons. La première concerne la sécurité des données de l’entreprise, et ainsi s’assurer qu’elles ne seront pas dérobées. La seconde permet de contrôler qui accède aux sein des données permettant ainsi de savoir qui fait quoi et à quelle heure.
Comment activer la validation à deux étapes
Pour activer la validation à deux étapes effectuer les opérations suivantes :
- tout d’abord ouvrir votre compte Google et ensuite accéder à ce dernier,
- dans la colonne gauche cliquer sur la section Sécurité,
- dans la section Connexion à Google, sélectionner « Validation en deux étapes » si vous n’avez pas encore activé cette option et suivre les instructions qui s’affichent à l’écran. Si vous n’avez pas de clés de sécurité matérielles (voir notre teste de la clé Titan Usb-C), opter pour une clé immatérielle.
Chromebook Lenovo Duet 5
Le Chromebook Lenovo Duet 5 est un appareil exceptionnellement polyvalent qui combine la portabilité d’une tablette avec la fonctionnalité d’un ordinateur portable. Doté d’un écran OLED Full HD de 13,3 pouces, ce Chromebook 2-en-1 est parfait pour les utilisateurs qui recherchent flexibilité et performance.
Pourquoi Google oblige l’identification à deux facteurs
Google rend donc obligatoire la validation en deux étapes à compter du 9 novembre 2021. J’ai moi-même appelé de mes vœux la mise en place d’une telle démarche, pour tous ceux qui inconsciemment considèrent que cela ne sert à rien d’avoir un mot de passe autre que “1234”. Mieux, certains ne connaissant pas le principe de fonctionnement de Gmail ne comprennent pas qu’il soit obligatoire de taper son mot de passe à chaque ouverture de session du compte Google.
J’espère en tout cas, qu’avec une telle obligation pour une authentification à deux facteurs, une prise de conscience réelle et importante sera faite par ceux et celles employant les outils de Google. C’est tout le bien que je puisse leur souhaiter.
Avez-vous déjà instauré l’authentification à deux facteurs ou validation en deux étapes ? Si c’est le cas, avez-vous choisi l’immatériel ou le matériel et pourquoi ?
Bonjour, je n’utilise pas de téléphone portable, par choix, ma banque m’envoie le code par message vocal sur mon fixe, d’autres sites par email (par forcement sur gmail), pourquoi google ne propose pas ce genre d’authentification ? merci
Bonjour
Déjà dans le but de rationaliser les propositions d’identification. On peut aussi imaginer par pigeon voyageur, coursier et pourquoi pas par courrier postal. Je force le trait, mais Google à fait des choix dans le processus d’identification. Ils sont pour les personnes ayant un smartphone, ce que j’appellerais naturel, pour ceux n’ayant pas ce type d’outil, un moyen de les amener à les utiliser.
Ensuite, concernant le processus par courrier électronique, il a été enlevé, car pouvant être émis par un tiers malfaisant. Il est amené, je crois, à être enlevé à terme dans tous les processus d’identification quand le numéro de téléphone n’est pas connu. Enfin, par le biais de la boite vocal, vous devriez revoir les informations portées dans votre compte Google https://myaccount.google.com/, vous pouvez y porter un numéro fixe. Ce qui vous permettra de prouver votre identité https://support.google.com/accounts/answer/114129?hl=fr