Google Authenticator protège votre compte Google contre les enregistreurs de frappe et le vol de mot de passe. Avec l’authentification à deux facteurs, vous aurez besoin de votre mot de passe et d’un code d’authentification pour vous connecter. L’application Google Authenticator fonctionne sur les terminaux Android, iPhone, iPod, iPad et BlackBerry.
Nous avons déjà mentionné l’utilisation de l’authentification à deux facteurs avec un message texte ou vocal, mais l’application Google Authenticator peut être plus pratique. Il affiche un code qui change toutes les trente secondes. Le code est généré sur votre appareil, vous pouvez donc utiliser l’application même si votre appareil est hors ligne.
Activation de l’authentification en deux étapes
Aller au page des paramètres du compte et connectez-vous à votre compte Google. Sous Connexion et sécurité, cliquez sur le lien « Se connecter à Google ».
Dans la section Mot de passe et méthode de connexion, cliquez sur «Vérification en deux étapes».
Un écran d’introduction s’affiche pour nous parler de la vérification en deux étapes. Cliquez sur «Commencer» pour continuer.
Saisissez votre mot de passe pour votre compte Google et appuyez sur Entrée ou cliquez sur «Connexion».
Google nous oblige à mettre en place la vérification par téléphone, même si nous utiliserons l’application. Le numéro de téléphone que nous saisissons maintenant deviendra notre numéro de téléphone de secours plus tard. Vous pouvez recevoir le code via un message texte ou un appel téléphonique vocal. Cliquez sur «Essayer» pour envoyer un code à votre téléphone.
Si vous avez configuré des notifications pour les messages texte sur votre téléphone, une notification s’affiche avec le code de vérification.
Si vous n’avez pas activé les notifications pour les messages texte, vous pouvez accéder à votre application de messagerie texte et y afficher le code de vérification.
Après avoir reçu le code de vérification, saisissez-le sur l’écran de confirmation de son fonctionnement et cliquez sur «Suivant».
Vous devriez voir un écran vous indiquant que cela a fonctionné. Cliquez sur «Activer» pour terminer l’activation de la vérification en deux étapes.
Jusqu’à présent, le message vocal ou texte est la deuxième étape par défaut. Nous changerons cela dans la section suivante.
Maintenant, déconnectez-vous de votre compte Google, puis reconnectez-vous. Vous serez invité à entrer votre mot de passe…
… Et vous recevrez un SMS avec un code à 6 chiffres comme avant. Saisissez ce code sur l’écran de vérification en deux étapes qui s’affiche.
Activer Google Authenticator
Maintenant que nous avons activé la validation en deux étapes et connecté votre téléphone à votre compte Google, nous allons configurer Google Authenticator. Sur la page de vérification en deux étapes de votre navigateur, cliquez sur «Configuration» sous l’application Authenticator.
Dans la boîte de dialogue qui s’affiche, sélectionnez le type de téléphone dont vous disposez et cliquez sur «Suivant».
L’écran «Configurer l’authentificateur» s’affiche avec un code QR ou un code à barres. Nous devons analyser cela avec l’application Google Authenticator…
… Alors, installez maintenant l’application Google Authenticator sur votre téléphone, puis ouvrez l’application.
Sur l’écran principal de Authenticator, appuyez sur le signe plus en haut.
Ensuite, appuyez sur «Scanner le code à barres» dans la fenêtre contextuelle en bas de l’écran.
Votre caméra est activée et vous verrez une boîte verte. Dirigez cette boîte verte vers le code QR sur l’écran de votre ordinateur. Le code QR est lu automatiquement.
Vous verrez votre compte Google nouvellement ajouté dans l’application Authenticator. Notez le code du compte que vous venez d’ajouter.
Après avoir ajouté le compte à Google Authenticator, vous devrez saisir le code généré. Si le code est sur le point d’expirer, attendez qu’il change pour avoir suffisamment de temps pour le saisir.
Maintenant, revenez à votre ordinateur et cliquez sur «Suivant» dans la boîte de dialogue Configurer l’authentificateur.
Entrez le code de l’application Authenticator dans la boîte de dialogue Configurer l’authentificateur et cliquez sur «Vérifier».
La boîte de dialogue Terminé s’affiche. Cliquez sur «Terminé» pour le fermer.
L’application Authenticator est ajoutée à la liste des secondes étapes de vérification et devient la valeur par défaut.
Le numéro de téléphone que vous avez entré précédemment devient votre numéro de téléphone de secours. Vous pouvez utiliser ce numéro pour recevoir un code d’authentification si vous perdez l’accès à l’application Google Authenticator ou reformatez votre appareil.
Se connecter
La prochaine fois que vous vous connecterez, vous devrez fournir le code actuel de votre application Google Authenticator, de la même manière que vous avez fourni le code que vous avez reçu dans un message texte plus haut dans cet article.
Génération et impression de codes de sauvegarde
Google propose des codes de secours imprimables avec lesquels vous pouvez vous connecter, même si vous perdez l’accès à votre application mobile et à votre numéro de téléphone de secours. Pour configurer ces codes, cliquez sur «Configuration» sous Codes de sauvegarde dans la deuxième étape de configuration alternative.
La boîte de dialogue Enregistrer vos codes de sauvegarde s’affiche avec une liste de 10 codes de sauvegarde. Imprimez-les et gardez-les en sécurité. Vous ne pourrez plus accéder à votre compte Google si vous perdez les trois méthodes d’authentification (votre mot de passe, les codes de vérification sur votre téléphone et les codes de secours). Chaque code de sauvegarde ne peut être utilisé qu’une seule fois.
Si vos codes de secours ont été compromis de quelque manière que ce soit, cliquez sur «Obtenir de nouveaux codes» pour générer une nouvelle liste de codes.
Maintenant, vous verrez les codes de sauvegarde dans la liste sous Votre deuxième étape sur l’écran de vérification en deux étapes.
Création de mots de passe spécifiques à une application
L’authentification en deux étapes interrompt les clients de messagerie, les programmes de chat et tout ce qui utilise le mot de passe de votre compte Google. Vous devrez créer un mot de passe spécifique à l’application pour chaque application qui ne prend pas en charge l’authentification en deux étapes.
De retour sur le Écran de connexion et de sécurité, cliquez sur « Mots de passe d’application » sous Mot de passe et méthode de connexion.
Sur l’écran Mots de passe d’application, cliquez sur la liste déroulante «Sélectionner une application».
Sélectionnez une option dans la liste déroulante Sélectionner une application. Nous avons sélectionné «Autre» afin de pouvoir personnaliser le nom du mot de passe de l’application.
Si vous avez choisi Mail, Agenda, Contacts ou YouTube, sélectionnez l’appareil dans la liste déroulante «Sélectionner un appareil».
Si vous avez choisi «Autre» dans la liste déroulante Sélectionner une application, la liste déroulante Sélectionner un appareil est ignorée. Saisissez un nom pour l’application pour laquelle vous souhaitez générer un mot de passe, puis cliquez sur «Générer».
La boîte de dialogue Mot de passe d’application généré s’affiche avec un mot de passe d’application que vous pouvez utiliser pour configurer les applications et programmes de votre compte Google, tels que la messagerie électronique, le calendrier et les contacts. Saisissez le mot de passe fourni dans l’application plutôt que votre mot de passe standard pour ce compte Google. Lorsque vous avez fini de saisir le mot de passe, cliquez sur «Terminé» pour fermer la boîte de dialogue. Vous n’avez pas besoin de vous souvenir de ce mot de passe; vous pouvez toujours en créer un nouveau plus tard.
Tous les noms des mots de passe d’application que vous avez générés sont répertoriés sur l’écran Mots de passe d’application. Si un mot de passe d’application est compromis, vous pouvez le révoquer sur cette page, en cliquant sur «Révoquer» à côté du nom de l’application dans la liste.
Sur le Écran de connexion et de sécurité, sous Mot de passe et méthode de connexion, le nombre de mots de passe d’application que vous avez créés est répertorié. Vous pouvez à nouveau cliquer sur les mots de passe d’application pour créer de nouveaux mots de passe ou révoquer les mots de passe existants.
Ces mots de passe donnent accès à l’intégralité de votre compte Google et sautent l’authentification à deux facteurs, alors gardez-les en sécurité.
L’application Google Authenticator est Open source et basé sur des normes ouvertes. D’autres projets logiciels, tels que LastPass, ont même commencé à utiliser Google Authenticator pour implémenter leur propre authentification à deux facteurs.
Vous pouvez également configurer la nouvelle authentification à deux usines sans code de Google pour votre compte, si vous préférez ne pas saisir de code.