(3 vote(s), 
Loading...La validation en deux étapes Gmail (double vérification ou double authentification) est disponible pour tous les comptes depuis quelques mois maintenant.
Elle augmente de manière significative la sécurité des vos emails mais également de tous les services rattachés (reader, agenda, etc.). Si au début je la trouvais contraignante, aujourd'hui j'ai changé d'avis (et de smartphone) !
C'est quoi cette double vérification ?
En plus du mot de passe de votre compte, un numéro aléatoire est demandé sur la fenêtre de connexion Gmail. Ce qui signifie que même une personne malveillante qui aurait subtilisé votre mot de passe (si vous parlez la nuit, si vous avez écrit votre mot de passe sur un papier ou via un système de keylogger) ne pourra pas se connecter à votre compte. En bref, c'est comme si nous ajoutions un second mot de passe à votre boite email, sauf qu'il n'est jamais identique.
Avec mon N900 ce code aléatoire était envoyé par SMS... autant vous dire que parfois le SMS arrive tout de suite, autant des fois c'est 5 minutes plus tard. Et comme je change souvent de navigateur et/ou de machine, cela me faisait perdre un temps considérable, et je trouvais le processus trop lourd... bien que sécurisant. D'autre part mon N900 avait bien du mal à lire mes mails ensuite car il faut un code par application, bref une belle galère.
Depuis que je suis passé sous Android avec mon SGS3, je revis ! Car tout est maintenant intégré et la double vérification devient totalement transparente, ou presque. Fini le SMS avec le code aléatoire car il suffit de lancer l'application Google Authenticator et de recopier le code à l'écran qui change toutes les 40 secondes environ (disponible sur Android, iOS et BlackBerry).
Google Authenticator fonctionne sur le même principe que les clés RSA SecurID pour ceux qui connaissent, sauf que ce n'est jamais désynchronisé car une horloge synchronisée est présente de chaque côté.
Google Authenticator peut générer des codes pour plusieurs comptes à partir d'un même smartphone, et ça c'est pratique pour ceux qui gère plusieurs comptes Gmail / Google Apps. Pour faire le lien entre Google Authenticator et votre compte Gmail, Authenticator vous demandera se scanner un qrcode sur votre écran (intégré à l'appli).
En pratique
Voici ce qui se passe lorsque vous vous connectez sur votre compte Gmail quand la double vérification est active :
- Formulaire classique avec utilisateur + mot de passe
- Arrivée sur une fenêtre qui demande d'entrer le code affiché sur l'application Android
- Possibilité de définir l'ordinateur comme fiable pour éviter d'avoir en entrer le code aléatoire à chaque fois (basé sur un cookie)
- Vous êtes connecté !
Facile non ?
Conclusion
Je ne saurai que vous conseiller d'utiliser cette double vérification si vous avez un smartphone Android, IOS ou Blackberry. Pour les autres j'avoue que c'est un peu galère, alors à vous de décider si vous prenez des risques ou non... tout dépend du nombre de machines sur lesquelles vous vous connectez et de l'importance des données de votre boite mail.
Mais dans tous les cas ça ne fait jamais plaisir de se retrouvé avec une boite mail qui refuse votre mot de passe...
Pour commencer à utiliser la double vérification, cliquez-ici.
15 commentaires
Bon article, je m'y suis mis, c'est plus secure mais Thunderbird ne peut plus checker les mails gmail (demande de code à la place du mot de passe) à moins que j'aie loupé un truc 😉
@Captotofr: "Voici quelques applications et appareils courants qui requièrent des mots de passe spécifiques : Gmail et Google Agenda sur les téléphones Android, ActiveSync pour Windows Mobile et iPhone, et les clients IMAP tels que Thunderbird. Pour plus d'informations, consultez la section Connexion aux applications de mobile et de bureau."
voilà qui devrait t'aider : http://support.google.com/a/bin/answer.py?hl=fr&answer=1032419
Pleins de petites application vraiment sympathique sur ces systèmes android.
Merci xhark pour le lien, ça marche impec' 🙂
Merci pour l'astuce, j'ai eu du mal au début mais on s’habitue
Hello,
J'ai déjà eu des problèmes du genre par le passé alors je crois que je vais suivre ton exemple et passer à la double vérification, au moins je pourrai dire que j'ai fait le maximum possible niveau sécurité.
Bonjour,
Merci pour avoir communiqué cette information. je trouve cette nouvelle application très utile, surtout qu'on on a plusieurs courriers confidentiels dans nos boites mails il faut redoubler de sécurité pour éviter tout éventuel abus. J'avouerais néanmoins que pour le moment cette application est un vrai casse tète chinois pour mois car je viens de l'installer...Mais bon je pense que je vais forcément m'y faire à la longue.
Encore merci pour cet article.
Cordialement,
Amélie
Gmail c'est de la magie
J'utilise la double vérification, c'est super pratique coté sécurité surtout quand on consulte souvent ses mails via son smartphone. Merci à Gmail pour ce dédoublement de sécurité.
Intéressant et à tester, mais cela ne sécurise pas le fait de perdre ou de se faire voler le smartphone avec tous les accès et codes généralement préenregistrés dans le navigateur, non ?
Je n'utilise pas gmail, je n'ai pas confiance en google aka "big brother" qui analyse chacun de nos mouvements afin de nous diffuser de la publicité à tout va au détriment de notre vie privée.
@teleassistance: ton smartphone doit être protégé par un code/schéma/pin, c'est la base 🙂
Aussi ennuyeux que cela puisse être, je crois bien que ça vaut le coup de protéger au maximum son compte Gmail. C'est l'un des survivants du mailing libre, et les pirates et personnes malveillantes feront tous pour vous chopper votre mot de passe.