Vous avez un compte Gmail et un smartphone fonctionnant avec au minimum Google Android Nougat ? Alors sachez que Google propose une clé de sécurité pour tout ordinateur utilisant Chrome et dont l’utilisateur est équipé d’un GSM avec Android 7 au minimum.
Si jusqu’à présent la validation en deux étapes (voir plus bas) au niveau du compte Google, étaient soit matérielle avec une clé Fido, ou soit soft par le biais d’une interrogation d’un Gsm via un numéro de téléphone, aujourd’hui la firme de Mountain View va plus loin.
Depuis quelques semaines Google nous propose de sécuriser notre compte Gmail via un smartphone sous Android, à partir du moment où vous l’avez validé auparavant dans la partie sécurité de votre compte Google.
Activer la validation en deux étapes de google
Avant de nous intéresser à la clé de sécurité que peut être votre smartphone, arrêtons-nous quelques instant à la validation en deux étapes appelée également authentification à deux facteurs. Elle est nommée ainsi car vous êtes amené à effectuer deux opérations à la demande de Google, permettant de vous authentifier. Elles s’effectuent en utilisant :
- un élément connu de vous (votre mot de passe),
- un élément matériel en votre possession (votre téléphone ou une clé de sécurité).
Ces deux opérations peuvent avoir lieu aussi bien sur un ordinateur, un smartphone Android ou iOs. Retrouvez à cette adresse toutes les informations et opérations à effectuer permettant de rendre votre outil informatique élément de votre sécurité.
Pourtant comme l’indique Google dans l’article La sécurité ultime du compte est maintenant dans votre poche … »La vérification en deux étapes (ou 2SV) complique encore l’accès des attaquants à vos comptes en ajoutant une étape supplémentaire au processus de connexion. Toute forme de 2SV, comme les codes de SMS et les notifications push, améliore la sécurité de votre compte, mais des attaquants sophistiqués peuvent les contourner en vous ciblant avec une fausse page de connexion vous permettant de voler vos informations d’identification. » Par le biais de cette nouvelle procédure, on peut éviter ce type de vol.
L’art et la manière de s’enregistrer
Comme nous le disions en préambule, il s’agit d’abord de communiquer à son compte Gmail, l’identité de son Gsm. Pour ce faire, il suffit de se rendre à la page sécurité : myaccount.google.com/security. Cliquer sur Validation en deux étapes, indiquer le password du compte Gmail. Dans la nouvelle page, cliquer sur Ajouter une clé de sécurité. Pour toute la procédure décrite, il faut bien sûr que le Gsm soit activé et fonctionnant avec le même compte Google.
Dans notre cas, il s’agit d’un Pixel 2 XL, il suffit ici de le sélectionner.
Une nouvelle fenêtre donne de nouvelles informations sur l’ajout d’une clé de sécurité. Comme on le remarque, la compatibilité est uniquement possible avec Chrome.
Il suffit simplement de cliquer sur Ajouter pour que la demande soit prise en compte.
En cliquant sur Ok, la validation rend effective l’ajout du GSM. Il suffit de tester maintenant si cela fonctionne. Mais auparavant dans la page sécurité de votre compte, vous aurez pu remarquer que l’ajout est pris en compte et il est toujours possible d’effacer cette validation à deux étapes.
L’art et la manière de l’utiliser pour nous protéger
Quel que soit le GSM en dehors du Pixel 3 contenant une clé Fido, il n’est pas à proprement une clé de sécurité mais plutôt un passage obligé pour toute opération d’authentification à deux facteurs. Ainsi, si auparavant il fallait ouvrir le GSM pour valider une demande, celle-ci n’a plus lieu étant donné que ce n’est plus l’utilisateur mais le Gsm qui valide la vérification. Attention quand même, lors de la première connexion, il vous est demandé d’accepter sur votre Gsm la demande. Une fenêtre apparaît ensuite sur votre ordinateur, en validant un bouton radio cette opération ne vous sera plus demandé.
Comme on le remarque sur cette animation détaillant le processus, la liaison entre l’ordinateur et le GSM se fait automatiquement côté téléphone mobile comme du côté du Chromebook. Ce type de protection est autant conseillé pour votre compte Gmail, un compte Google Cloud professionnel, comme les journalistes, les activistes, les chefs d’entreprise et les équipes de campagne politique dixit Google.
C’est vraiment génial pour la sécurisation des compte
Déclaration de Nicolas
Même s’il est intéressant d’avoir ce type de sécurité par le biais d’un Gsm, celle-ci peut selon moi être un véritable tamis, qu’à partir du moment où une clé Fido est utilisée. Ce type de matériel enlève toute connexion entre l’ordinateur et le Gsm. A l’heure du dématérialisé, même si cela peut sembler étonnant, pour ce qui me concerne, je n’ai jamais autant préféré un outil de protection qu’il est possible d’avoir sur moi et où l’électronique mais aussi où la communication se limite au strict minimum.
Faut-il alors utiliser ce type de protection proposé depuis peu par Google ? Bien sûr et je ne peux que vous la conseiller, même si elle reste pour moi un pis-aller par rapport à une vraie clé physique.
Utilisez-vous la protection à deux facteurs ? Si oui, l’appréciez-vous ? Connaissiez-vous ce nouveau type de protection ? Utilisez-vous une clé Fido ?
Bonjour, j’utilise une clé yubikey usb + nfc et j’en suis vraiment très content, très simple d’utilisation. Le meilleur moyen, selon moi, pour sécuriser vos différents comptes.
Bonjour
je suis bien d’accord avec vous, car la clé Fido reste pour moi la meilleure des sécurité. Bien sûr, certains peuvent dire « Et si je la perd …..? » Effectivement cela peut être ennuyeux, comme de perdre le Gsm. Et puis avec des si……
Bonjour
Petite question, du je n’ai pas mon téléphone avec moi, est-ce que je peux ouvrir une cession sur un nouvel ordi ?
Metci !
Bonjour, oui vous avez toujours la solution de saisir le mot de passe de votre compte Google