Votre compte Google stocke des informations personnelles et sert à s’authentifier pour accéder aux différents services Google.
C’est donc un élément à protéger contre les accès frauduleux et piratages par des hackers ou pirates.
Pour y parvenir vous pouvez activer la validation en deux étapes.
Ainsi, une deuxième étape de validation après la saisie de votre mot de passe permet de confirmer que c’est bien vous qui essayez de vous connecter.
Si votre mot de passe est compris et qu’un piratage tente de l’utiliser pour se connecter à votre insu à votre compte Google, il n’y parviendra pas à cause de cette double authentification.
C’est donc une méthode essentielle pour protéger votre compte Google.
Dans ce tutoriel, je vous explique comment activer la validation en deux étapes pour sécuriser son compte Google.
Table des matières
Qu’est-ce que la validation en deux étapes Google ?
C’est un mécanisme de sécurité qui se caractérise par une étape supplémentaire lors de l’authentification à votre compte Google.
Cette étape supplémentaire vise à s’assurer que c’est bien vous qui tenter d’accéder à votre compte Google.
Le but est de protéger et sécuriser votre compte Google en cas de vol de votre mot de passe par un cybercriminel.
Plusieurs types de double-authenfication sont possibles.
Une méthode principale est à configurer, en général l’invite Google ou le code par SMS et des méthodes supplémentaires.
- Message vocal ou code SMS : vous recevez un code par SMS ou à récupérer par message vocal
- Google Authenticator : Une application mobile qui génère un code temporaire de validation
- Invites google : Google envoie en toute sécurité une invite sur votre téléphone pour valider votre accès
- Clé de sécurité come la Yubikey que l’on utilise pour se connecter au compte Google
Le code SMS est la méthode la moins sûr car elle fait l’objet d’attaque SIM SWAP mais elle peut servir de méthode de secours.
Activer la validation en deux étapes pour sécuriser son compte Google
Temps nécessaire : 10 minutes.
Activer la validation en deux étapes pour sécuriser son compte Google
- Connecter son Smartphone Android à son compte Google
Si cela n’est pas encore fait, vous devez connecter votre Smartphone Android à votre compte Google.
Pour cela ouvrez les paramètres puis Google.
Laissez-vous guider. - Connectez-vous à votre compte Google
Accédez à votre compte Google depuis ce lien.
Puis à gauche, cliquez sur Sécurité. - Activez la validation en deux étapes
Dans la partie Connexion à Google, cliquez sur Validation en deux étapes.
- Commencez la configuration de la validation en deux étapes
Puis cliquez sur Commencer.
- Saisissez le mot de passe
Ensuite saisissez le mot de passe de voter compte Google.
Cela peut générer une alerte de sécurité par mail. C’est normal. - Choisissez le téléphone
Puis choisissez le téléphone mobile à utiliser pour la double authentification, si vous en avez plusieurs.
Cliquez sur Continuer.
Notez qu’en bas il est possible d’utiliser une clé de sécurité, un SMS ou appel vocal. - Confirmez le numéro de téléphone
Puis confirmez le numéro de téléphone en configurant un envoi de code par SMS ou un appel téléphone.
Cliquez sur Suivant. - Saisissez le code SMS
Puis saisissez le code reçu par SMS et cliquez sur Suivant.
- Activer la validation en deux étapes
Enfin si tout va bien, cliquez sur Activer.
- Confirmer l’activation
Enfin confirmez l’activation en cliquant sur Activer.
- Configuration de la validation en deux étapes
Vous arrivez sur une page avec la configuration de la validation en deux étapes.
Par défaut, la méthode principale est l’invite Google, celle de secours est le message vocal ou SMS.
Plus bas, vous pouvez configurer une méthode supplémentaire.
Ajouter d’autres deuxièmes étapes pour confirmer votre identité
Configurez des étapes de secours supplémentaires pour pouvoir vous connecter même si les autres options que vous avez définies ne sont pas disponibles.
Cela est facultatif.
- Toujours depuis la page de validation en deux étapes, descendez en bas puis choisissez le type de protection à ajouter. Par exemple pour ajouter la méthode par Google Authenticator,
- Cliquez sur Google Authenticator dans la liste.
- Puis sur la nouvelle fenêtre, validez Android ou Iphone puis Suivant.
- Sur votre téléphone mobile, ouvrez l’application Google Authenticator (installez la, si vous ne l’avez pas encore).
- Puis cliquez sur + et scanner un QRCode à l’écran
- Puis saisissez le code généré sur Google Authenticator
- Vous arrivez à la dernière étape, cliquez sur OK.
Se connecter à son compte Google avec la double validation
La double validation est maintenant active sur votre compte Google mais comment cela se passe-t-il pour se connecter à son compte Google ?
- Au moment d’accéder à votre compte Google, après la saisie de votre mot de passe, vous arrivez à la page de validation en deux étapes. Dans cet exemple, la méthode est l’invite google
- Au même moment, sur votre téléphone, vous recevez le message “Essayez-vous de vous connecter“. Des informations s’affiche comme le type d’appareil, le lieu et l’heure de la tentative de connexion
- Validez sur Oui pour confirmer la connexion à Google
- Enfin sur votre appareil, la connexion à votre compte Google se valide
Notez que sur la première page, vous pouvez cliquer sur Essayer une autre méthode afin d’utiliser des méthodes supplémentaires.
Par exemple, je peux utiliser Google Authenticator ou par code SMS.
Par défaut, l’option Ne plus demander sur cet appareil est actif. Cela ajoute ce dernier dans la liste des appareils autorisés pour rendre la connexion au compte Google plus simple par la suite. Vous pouvez gérer ces derniers depuis votre compte Google > Sécurité > Gérer les appareils
Liens
- YubiKey : la clé de sécurité pour protéger et sécuriser ses comptes
- La double authentification ou authentification à deux facteurs (2FA) : comment ça marche
- Comment sécuriser son compte Facebook pour éviter les piratages
- Sécuriser son compte en ligne Paypal
- Sécuriser Compte Google : Validation en deux étapes
- Piratage compte mail : que faire ? les bons réflexes