Récapitulatif de l'authentification à deux facteurs de Google

Comment

ParBrian Burgess

Dernière mise à jour le23 mars 2018

Récemment, un profil élevé journaliste technologique a été piraté, et il a mis la sécurité du cloud computing au premier plan. L'une des mesures de sécurité les plus discutées consiste à activer l'authentification à deux facteurs pour votre compte Google.

Qu'est-ce que l'authentification à deux facteurs?

Sauf si vous êtes du type geek ou un lecteur de longue date de groovyPost, vous n'avez probablement aucune idée de ce que les gens parlent quand ils vous disent d'activer l'authentification à deux facteurs pour resserrer votre ligne Sécurité. Le plus drôle cependant, c'est que vous avez probablement utilisé l'authentification à deux facteurs pendant toute votre vie d'adulte et que vous ne le saviez même pas!

Pour répondre à la question - l'authentification à deux facteurs vous oblige à la fois savoir quelque chose et avoir quelque chose afin de prouver votre identité.

1. L'utilisateur doit savoir quelque chose - nom d'utilisateur, mot de passe ou code PIN
2. L'utilisateur doit avoir quelque chose - carte ATM, carte à puce, badge d'entreprise, certificat de naissance, etc.

La plupart des sites Web comme Amazon ou des fournisseurs de messagerie comme Hotmail, Yahoo! Outlook.com etc. vous oblige seulement à savoir quelque chose pour se connecter. Il s'agit normalement d'un nom d'utilisateur et d'un mot de passe. Ceci est considéré un facteur l'authentification car il vous suffit de connaître quelque chose pour accéder à vos comptes.

Les banques sont cependant un peu plus pointilleuses. Vous ne pouvez pas simplement vous rendre à un guichet automatique, saisir un nom d'utilisateur et un mot de passe et commencer à retirer de l'argent. Ils s'appuient plutôt sur un deuxième facteur, une carte ATM avant qu'ils ne vous permettent de retirer de l'argent d'un GAB. Il s'agit d'une authentification à deux facteurs, car vous devez avoir quelque chose (la carte) et savoir quelque chose (le PIN).

Contrairement aux banques, l'utilisation de l'authentification à deux facteurs dans le monde en ligne est encore plus facile puisque la «carte» peut être une application mobile qui affiche un nombre toutes les 60 secondes. Ce numéro, ainsi que votre nom d'utilisateur et votre mot de passe normaux deviennent votre authentification à deux facteurs. Et dans le monde en ligne, c'est très très important car la plupart des gens ne créent normalement pas de des mots de passe forts qui ne peuvent pas être devinés facilement car ils oublient ces mots de passe forts. Le cas et le point était le Yahoo! piratage de compte il y a quelques semaines, nous avons découvert que des milliers de personnes utilisaient des mots de passe simples et faciles à deviner. Avait Yahoo! permis une authentification à deux facteurs (ce qu'ils ne font pas) et les utilisateurs l'avaient activé, ce ne serait pas du tout une histoire. Ce n'était malheureusement pas le cas.

Et c'est ce qui nous amène à Google. Google est le seul fournisseur de messagerie en ligne qui a intensifié et activé l'authentification à deux facteurs pour ses services, y compris Gmail et tous ses autres services comme Adsense, Google Analytics et Google Applications. Nous avons écrit en détail sur le service, mais voici un rafraîchissement rapide ou un résumé de notre couverture sur les services d'authentification à deux facteurs de Google.

Comment activer la vérification en deux étapes dans Google

Le premier point de départ consiste à activer la validation en deux étapes sur votre compte Google.

Note de l'éditeur: Ne vous y trompez pas… La vérification en deux étapes est exactement ce que Google appelle l'authentification à deux facteurs. Cela avait probablement quelque chose à voir avec un brevet ou une marque légale ???

En tous cas, Google a effectivement cela depuis plus d'un an. Le processus d'activation est simple et indolore. Mais je vous suggère fortement de commencer par lire l'article complet de Steve Krause sur Comment activer l'authentification à deux facteurs pour les comptes Google et pourquoi vous devriez.

Dans son article, Steve explique:

Une fois que quelqu'un a accès à un compte de messagerie, l'attaquant pourrait l'utiliser pour déverrouiller d'autres comptes en utilisant la fonction «J'ai oublié mon mot de passe». sur la plupart des sites, y compris mes blogs personnels, comptes PayPal, services bancaires en ligne, Dropbox et bien sûr toutes les données présentes dans mes applications Google Compte.

Générer des mots de passe spécifiques aux applications

Maintenant que l'authentification Google à deux facteurs est activée, vous devez utiliser votre messagerie mobile et d'autres services Google pour qu'elle fonctionne. Encore une fois, Steve vous apporte un article sur Comment créer des mots de passe spécifiques à une application. La solution est un peu fastidieuse, mais importante car elle vous permet d'utiliser des services d'authentification à deux facteurs pour les comptes qui ne sont pas encore conçus pour cela.

Google Authenticator pour mobile

Maintenant que votre bureau et d'autres applications sont configurés pour utiliser la vérification en deux étapes, simplifions la processus en installant une application mobile d'authentification à deux facteurs gratuite de Google appelée Google Authentificateur. L'application remplace les messages txt que Google vous envoie normalement pour le deuxième facteur. Très pratique, gratuit et vous fera probablement économiser quelques dollars sur les frais de message TXT.

Une fois de plus, Steve a écrit tous les détails sur la façon de l'installer et de le configurer dans son groovyPost Comment activer et configurer l'application mobile Google Authenticator.

• Google Authenticator pour iOS
• Google Authenticator pour Android

Authentification à deux facteurs pour les utilisateurs de Google Apps

Si vous êtes administrateur Google Apps, vous pouvez activer Authentification à deux facteurs pour vos utilisateurs de Google Apps. Par défaut, la fonctionnalité est désactivée sur Google Apps Domains. Mais les administrateurs système peuvent l'activer dans le tableau de bord d'administration de Google Apps.

Prenez le temps de configurer la vérification en deux étapes

Si vous êtes comme moi, vous avez un ou deux ou trois appareils mobiles et beaucoup de choses se passent dans Google. Donc, je vous suggère de réserver du temps pour tout synchroniser. Selon ce que vous avez, une heure devrait suffire pour que tout fonctionne. J'ai trouvé qu'après avoir activé l'authentification à deux facteurs pour Google, il était extrêmement ennuyeux d'essayer de faire les choses efficacement par la suite. J'ai donc mis une heure de côté et je me suis assuré que tous mes comptes et applications fonctionnaient. Même après cela, vous en trouverez quelques-uns que vous avez manqués, mais ce n'est pas aussi douloureux que de l'activer et de décoller.

Bien que l'activation de la vérification en deux étapes de Google la première fois puisse être un peu ennuyeux, une fois que vous avez tout configuré et la configuration sur votre mobile, il est très simple à utiliser et vous aurez l'esprit tranquille en sachant que vos données sont plus sécurise. Bien sûr, la sécurité en ligne et hors ligne est une question de couches et il n'y a pas de solution miracle pour vous sécuriser à 100%. La clé est de rendre vos comptes et votre domicile plus sécurisés que le gars d'à côté (je plaisante). Sérieusement, la clé est de activer autant de couches que possible et dans mon livre, l'authentification à deux facteurs est l'une des étapes les plus importantes de la sécurité en ligne que vous puissiez prendre. Bien sûr, l'authentification à deux facteurs rend les choses un peu moins pratiques, mais qui a dit que la sécurité était pratique? Au moins avec l'authentification Google à deux facteurs, vous n'aurez pas besoin d'enlever vos chaussures!