Lorsque l’on se connecte à un service Google comme Gmail, YouTube ou encore Google Docs, il suffit de s’identifier avec son identifiant et un mot de passe. Plus exactement, il suffisait jusqu’à présent, car cette méthode classique et simple va disparaître au profit d’une technique plus sécurisée. En effet, depuis aujourd’hui, Google impose la double authentification à tous les utilisateurs de ses services en ligne. Rien de vraiment étonnant en soi, dans la mesure où de nombreux acteurs du numérique (Apple, Microsoft, Facebook, Twitter…), les banques et certains sites marchands imposent déjà l’identification à deux facteurs pour offrir une meilleure sécurité. Le géant de Mountain View, qui incitait déjà depuis longtemps ses utilisateurs à adopter cette méthode, va simplement l’imposer de facto. Cette « campagne » de sécurité concernerait selon la firme plus de 150 millions de comptes à travers le monde et même deux millions de comptes créateurs YouTube, les autres employant déjà la technique de la double authentification.
En quoi consiste l’identification à deux facteurs ?
Le principe de l’identification à deux facteurs – aussi appelée double authentification – est simple. Dès que vous vous connectez à votre compte à l’aide de vos identifiants sur un appareil inhabituel, par exemple l’ordinateur d’un proche, il vous est demandé de confirmer qu’il s’agit bien de vous à l’aide d’une autre méthode. Il peut s’agir d’indiquer un code envoyé par SMS sur le numéro de mobile que vous avez fourni ou d’utiliser une appli ou un service d’authentification. Ainsi, si un tiers tente d’accéder à votre compte en connaissant votre identifiant et votre mot de passe, une étape supplémentaire est demandée avant de livrer vos données. Une procédure efficace, mais qui se montre relativement contraignante puisqu’elle peut imposer l’utilisation d’un smartphone pour prouver son identité. Mais qu’importe la contrainte, c’est la sécurité d’informations confidentielles et sensibles qui prime, et Google veut imposer l’utilisation de cette méthode à tous ses utilisateurs.
Comment l’activer ?
Quelques étapes suffisent. C’est à travers une page web que les réglages nécessaires pour activer la double authentification sont réunis. Avec votre navigateur habituel, rendez-vous sur la page de gestion de votre compte Google. Cliquez sur le bouton Accéder au compte Google en haut à droite et identifiez-vous à l’aide de votre identifiant (votre adresse Gmail) et le mot de passe associé.
Une fois connecté à votre compte, cliquez sur le menu Sécurité dans la colonne de gauche.
Dans la page qui s’affiche, repérez la section Connexion à Google. Cliquez sur Validation en deux étapes. Une nouvelle page s’affiche et présente le principe de la double authentification. Cliquez sur Commencer.
Vous êtes invité à saisir une nouvelle fois le mot de passe lié à votre compte Google. Ensuite, Google vous indique les appareils sur lesquels votre compte est actif. Il présente également le numéro de mobile que vous avez enregistré pour votre compte. Vous pouvez en ajouter un autre en cliquant sur le lien Ajouter un numéro de téléphone au bas de la page. Si tout vous convient, cliquez sur le bouton Activer en haut de la page.
La vérification à deux facteurs est désormais active. Dorénavant, si vous tentez de vous connecter à votre compte Google pour n’importe lequel de ses services sur un appareil inhabituel, vous devrez valider votre identité, à l’aide d’un code reçu par SMS ou en validant la notification expédiée par Google sur l’un des appareils enregistrés. Il suffit d’appuyer sur Oui, c’était moi s’il s’agissait bien d’une tentative de connexion de votre part. Aussitôt l’accès au service Google auquel vous essayez de vous connecter est validé.
Sources : rédaction et web