(modifié le 1 août 2013 à 1:38)

La validation en deux étapes Gmail (double vérification ou double authentification) est disponible pour tous les comptes depuis quelques mois maintenant.

Elle augmente de manière significative la sécurité des vos emails mais également de tous les services rattachés (reader, agenda, etc.). Si au début je la trouvais contraignante, aujourd'hui j'ai changé d'avis (et de smartphone) !

C'est quoi cette double vérification ?

En plus du mot de passe de votre compte, un numéro aléatoire est demandé sur la fenêtre de connexion Gmail. Ce qui signifie que même une personne malveillante qui aurait subtilisé votre mot de passe (si vous parlez la nuit, si vous avez écrit votre mot de passe sur un papier ou via un système de keylogger) ne pourra pas se connecter à votre compte. En bref, c'est comme si nous ajoutions un second mot de passe à votre boite email, sauf qu'il n'est jamais identique.

Avec mon N900 ce code aléatoire était envoyé par SMS... autant vous dire que parfois le SMS arrive tout de suite, autant des fois c'est 5 minutes plus tard. Et comme je change souvent de navigateur et/ou de machine, cela me faisait perdre un temps considérable, et je trouvais le processus trop lourd... bien que sécurisant. D'autre part mon N900 avait bien du mal à lire mes mails ensuite car il faut un code par application, bref une belle galère.

Depuis que je suis passé sous Android avec mon SGS3, je revis ! Car tout est maintenant intégré et la double vérification devient totalement transparente, ou presque. Fini le SMS avec le code aléatoire car il suffit de lancer l'application Google Authenticator et de recopier le code à l'écran qui change toutes les 40 secondes environ (disponible sur Android, iOS et BlackBerry).

Google Authenticator fonctionne sur le même principe que les clés RSA SecurID pour ceux qui connaissent, sauf que ce n'est jamais désynchronisé car une horloge synchronisée est présente de chaque côté.

Google Authenticator peut générer des codes pour plusieurs comptes à partir d'un même smartphone, et ça c'est pratique pour ceux qui gère plusieurs comptes Gmail / Google Apps. Pour faire le lien entre Google Authenticator et votre compte Gmail, Authenticator vous demandera se scanner un qrcode sur votre écran (intégré à l'appli).

En pratique

Voici ce qui se passe lorsque vous vous connectez sur votre compte Gmail quand la double vérification est active :

  1. Formulaire classique avec utilisateur + mot de passe
  2. Arrivée sur une fenêtre qui demande d'entrer le code affiché sur l'application Android
  3. Possibilité de définir l'ordinateur comme fiable pour éviter d'avoir en entrer le code aléatoire à chaque fois (basé sur un cookie)
  4. Vous êtes connecté !

Facile non ?

Conclusion

Je ne saurai que vous conseiller d'utiliser cette double vérification si vous avez un smartphone Android, IOS ou Blackberry. Pour les autres j'avoue que c'est un peu galère, alors à vous de décider si vous prenez des risques ou non... tout dépend du nombre de machines sur lesquelles vous vous connectez et de l'importance des données de votre boite mail.

Mais dans tous les cas ça ne fait jamais plaisir de se retrouvé avec une boite mail qui refuse votre mot de passe...

Pour commencer à utiliser la double vérification, cliquez-ici.

Auteur : Mr Xhark

Fondateur du blog et passionné par les nouvelles techno, suivez-moi sur twitter