Sé curisér son compté Googlé avéc Googlé Authénticator Par Clément JOATHON Dernière mise à jour : 04/04/2016 Pour protéger vos comptes Google (gmail, agenda, Google+, documents, etc) contre les keyloggers et les personnes qui tenteraient de voler votre mot de passe, vous pouvez activer la validation en 2 étapes. En plus de votre mot de passe habituel, un code à usage unique envoyé par SMS ou généré sur votre téléphone par l'application Google Authenticator vous sera demandé. Sans ce code, impossible d'accéder à votre compte. Avec la validation en 2 étapes, vous avez plusieurs méthodes pour sécuriser votre compte Google. Toutes reposent sur l'utilisation d'un code en plus de votre mot de passe pour vous identifier. Vous pouvez : Recevoir le code par un SMS sur votre téléphone portable. Vous devez donc disposer d'une couverture réseau pour recevoir votre code. Générer un code avec l'application Google Authenticator sur votre téléphone portable ou tablette sous Android, ios ou BlackBerry. Ce code est généré en local et une connexion à Internet ou téléphonique n'est pas nécessaire sur votre téléphone. Imprimer une liste de codes à usage unique. Pratique si vous devez partir à l'étranger ou que vous n'avez pas votre téléphone portable avec vous. Activer la validation en 2 étapes Vous pouvez activer la validation en 2 étapes dans les paramètres de votre compte Google. 1. Rendez-vous sur n'importe quel service Google que vous utilisez, Gmail par exemple et identifiez-vous. Reproduction interdite @ PC Astuces - http://www.pcastuces.com Page 1 sur 18
2. Cliquez sur votre adresse email ou votre nom en haut à droite de la page et cliquez sur Paramètres de compte. 3. Dans la rubrique Sécurité, cliquez sur Modifier à côté de l'option Validation en deux étapes. 4. Cliquez sur Configurer. Reproduction interdite @ PC Astuces - http://www.pcastuces.com Page 2 sur 18
5. Sélectionnez votre pays et vérifiez que votre numéro de téléphone portable est correct. Indiquez-le si cela n'est pas déjà fait. 6. Sélectionnez l'option SMS et cliquez sur Envoyer le code. 7. Vous recevez alors un SMS avec un code de vérification sur votre téléphone. 8. Saisissez le code reçu sur la page de configuration de la validation en deux étapes et cliquez sur Valider. 9. Cliquez sur Suivant. Reproduction interdite @ PC Astuces - http://www.pcastuces.com Page 3 sur 18
10. Le service vous demande alors si vous souhaitez mémoriser votre ordinateur, c est-à-dire le marquer comme sûr pendant 30 jours. Si vous le faites, vous n'aurez pas à faire de validation en deux étapes si vous vous connectez à votre compte Google depuis cet ordinateur. En revanche, si vous connectez depuis autre ordinateur, la validation en deux étapes sera bien effective. Cliquez sur Suivant. 11. Cliquez enfin sur Activer la validation en deux étapes. Reproduction interdite @ PC Astuces - http://www.pcastuces.com Page 4 sur 18
Activer Google Authenticator Par défaut, vous recevez un SMS avec votre code unique et temporaire lorsque vous souhaitez vous connecter à votre compte Google. Pour éviter de ne pas pouvoir recevoir de code si vous n'avez pas de couverture réseau ou bien que vous êtes à l'étranger, vous pouvez installer le logiciel Google Authenticator sur votre téléphone ou tablette sous Android, ios ou BlackBerry. 1. Identifiez-vous à votre compte Google. 2. Cliquez sur votre adresse email ou votre nom en haut à droite de la page et cliquez sur Paramètres de compte. 3. Dans la rubrique Sécurité, cliquez sur Modifier à côté de l'option Validation en deux étapes. Reproduction interdite @ PC Astuces - http://www.pcastuces.com Page 5 sur 18
4. Dans la rubrique Comment recevoir le code, cliquez sur le type d'appareil mobile que vous possédez, un téléphone sous Android par exemple. 5. Rendez-vous alors sur le market de votre téléphone portable et téléchargez l'application Google Authenticator. Reproduction interdite @ PC Astuces - http://www.pcastuces.com Page 6 sur 18
Activer votre compte Google pour Android Certaines applications qui accèdent à votre compte Google ne sont pas compatibles avec les codes de validation, ce qui est le cas des applications Android liées à votre compte Google : mail, agenda et market. Pour les utiliser (et pouvoir télécharger Google Authenticator sur le Market), vous devez générer et utiliser un mot de passe spécifique. Suivez pour cela les indications de la page Définir des mots de passe pour les applications utilisant votre compte Google 1 avant de revenir à cette page. 6. Une fois l'installation installée, ouvrez-la. 1 http://www.pcastuces.com/pratique/internet/securiser_google_authentificator/page5.htm Reproduction interdite @ PC Astuces - http://www.pcastuces.com Page 7 sur 18
7. Si votre téléphone est équipé d'un appareil photo, tapez sur Scanner un code barre. 8. Installez le lecteur de code-barres proposé si vous ne l'avez pas déjà et revenez dans Google Authenticator. Reproduction interdite @ PC Astuces - http://www.pcastuces.com Page 8 sur 18
9. Pointez le code barre de la page. 10. L'application vous donne un code. 11. Recopiez-le dans la page et cliquez sur Valider. Reproduction interdite @ PC Astuces - http://www.pcastuces.com Page 9 sur 18
12. Cliquez enfin sur Enregistrer. Votre téléphone n'a pas d'appareil photo Si votre téléphone n'a pas t'appareil photo, tapez sur Ajouter manuellement le compte. Saisissez le code donnée par votre compte Google et validez pour obtenir votre code de validation Reproduction interdite @ PC Astuces - http://www.pcastuces.com Page 10 sur 18
Imprimer des codes de secours Pour vous connecter à un compte Google, vous aurez donc désormais besoin de votre téléphone portable pour générer un code avec Google Authenticator ou bien pour le recevoir par SMS si vous avez désinstallé le logiciel. Pour éviter de ne pas pouvoir vous connecter sans votre téléphone, vous pouvez imprimer une liste de codes de secours utilisables qu'une seule fois. Cela est pratique si vous devez partir à l'étranger par exemple. 1. Identifiez-vous à votre compte Google. 2. Cliquez sur votre adresse email ou votre nom en haut à droite de la page et cliquez sur Paramètres de compte. 3. Dans la rubrique Sécurité, cliquez sur Modifier à côté de l'option Validation en deux étapes. Reproduction interdite @ PC Astuces - http://www.pcastuces.com Page 11 sur 18
4. Cliquez sur Afficher les codes de secours. 5. Imprimez-les ou enregistrez les dans un fichier texte. L'important est de les mettre en lieu sûr. Reproduction interdite @ PC Astuces - http://www.pcastuces.com Page 12 sur 18
6. Chaque code peut être utilisé qu'une seule fois. Si vous êtes à court de codes, cliquez sur Générer de nouveaux codes. Attention, la dernière série de codes remplace la précédente. Définir des mots de passe pour les applications utilisant votre compte Google Certaines applications qui accèdent à votre compte Google depuis votre téléphone (Android Market par exemple), votre ordinateur de bureau (un logiciel de messagerie) ou un autre appareil (comme Gmail pour mobile, Picasa pour ordinateur de bureau ou AdWords Editor) ne sont pas compatibles avec les codes de validation. Pour utiliser ces applications, il vous faudra saisir un mot de passe qui leur est spécifique dans le champ normalement réservé au mot de passe de votre compte. 1. Identifiez-vous à votre compte Google. 2. Cliquez sur votre adresse email ou votre nom en haut à droite de la page et cliquez sur Paramètres de compte. Reproduction interdite @ PC Astuces - http://www.pcastuces.com Page 13 sur 18
3. Dans la rubrique Sécurité, cliquez sur Modifier à côté de l'option Validation en deux étapes. 4. Cliquez sur Gérer les mots de passe spécifiques à des applications. 5. Saisissez votre mot de passe et validez. 6. Dans le champ Nom, saisissez le nom de l'application pour laquelle vous souhaitez générer un mot de passe spécifique, Android par exemple pour votre compte Google sur votre téléphone et que vous permet d'accéder à vos mails, votre agenda et le Market. Cliquez sur Générer le mot de passe. Reproduction interdite @ PC Astuces - http://www.pcastuces.com Page 14 sur 18
7. Un mot de passe est alors affiché à l'écran. 8. Saisissez-le à la place de votre mot de passe habituel dans l'application qui n'arrive pas à accéder à votre compte Google. Notez que les espaces n'ont pas besoin d'être recopiés. 9. Validez. L'application a de nouveau accès à votre compte Google. Reproduction interdite @ PC Astuces - http://www.pcastuces.com Page 15 sur 18
Se connecter à un service Google Vous avez mis en place la validation en deux étapes : voici comment votre identification à un service Google va maintenant se dérouler. 1. Rendez-vous sur la page du service Google que vous souhaitez ouvrir, Gmail par exemple. Saisissez votre nom d'utilisateur et votre mot de passe habituel. Cliquez sur Connexion. 2. Google vous demande alors un code de validation. Lancez Google Authenticator sur votre téléphone portable. Notez le code donné. 3. Saisissez-le sur la page d'accès au service Google. Si l'ordinateur sur lequel vous êtes n'est pas sûr (ce n'est pas le vôtre par exemple), décochez la case Mémoriser cet ordinateur pendant 30 jours. Cliquez sur Valider. Reproduction interdite @ PC Astuces - http://www.pcastuces.com Page 16 sur 18
4. Si vous n'avez pas Google Authenticator ou votre téléphone sous la main, cliquez sur Autres façons d'obtenir un code de validation. 5. Choisissez alors si vous souhaitez recevoir le code par SMS ou bien utiliser un code de secours que vous avez préalablement noté. Validez par OK et saisissez le code reçu ou noté. 6. Vous avez accès à votre service Google. Mémoriser cet ordinateur pendant 30 jours Si vous avez coché la case Mémoriser cet ordinateur pendant 30 jours, le code de vérification ne sera pas demandé sur votre ordinateur pendant 30 jours. Si vous vous connectez sur un autre ordinateur, le code sera demandé. Reproduction interdite @ PC Astuces - http://www.pcastuces.com Page 17 sur 18
Pour allér plus loin Des remarques, des questions? Fiche mise à jour et commentaires disponibles en ligne sur PC Astuces à l'adresse suivante : Conditions d'utilisation Ce document peut librement être utilisé à but informatif dans un cadre personnel, scolaire ou associatif. Toute autre utilisation, notamment commerciale est interdite. Il ne peut pas être modifié, vendu, ni distribué ailleurs que sur PC Astuces. A propos PC Astuces est un site d'entraide informatique entièrement gratuit. - Des milliers d'astuces et de guides pratiques détaillés pas à pas. - Téléchargez gratuitement des logiciels et des applications testées par nos soins. - Personnalisez votre Bureau avec des milliers de fonds d'écran. - Tous les jours, une newsletter par email avec du contenu inédit. - Un problème? Posez vos questions sur notre Forum et obtenez rapidement des solutions efficaces. http://www.pcastuces.com Reproduction interdite @ PC Astuces - http://www.pcastuces.com Page 18 sur 18