La sociéte Google, en plus de son moteur de recherche, propose plusieurs services gratuits. L’e-mail: Gmail, Traitement de texte, tableur en ligne : Doc, Agenda , video: youtube, photo: Picassa, et beaucoup d’autres …. Le tout accessible avec un seul identifiant et son mot de passe. Que se paserait’il si quelqu’un capturait notre mot de passe? Il aurait accès à tout ! C’est un peu la reflexion qu’ont eut les banques lorseque elle on introduit le Digipass ou la validation par Sms. Google nous explique comment metre en place l’équivalent avec la validation en deux étapes.
Comment ça marche ?
1° étape -> vous vous identifez avec votre e-mail / mot de passe actuel.
2° etape -> vous indiquez le code de vérification reçu pas Sms (gratuit) ou calculé par l’application pour Gsm smartphone (qui fait office de digipasse ).
Ce code de vérification change à chaque demande. On peut décider de le mémoriser 30 jours sur un ordinateur donné pour que ce ne soit pas trop contraignant, tout en emépchant un voleur d’identité d’utiliser votre mot de passe sur un autre ordinateur.
En pratique :
Vous activez l’option : Validation en deux étapes et y spécifiez votre numéro de gsm.
Si vous avez un Smatphone sous android vous pouvez télécharger l’aplication Google Authenticator (qui fonctionne hors ligne), pour iPhone c’est sur AppleStore.
En cas de perte ou vol de votre GSM, vous disposez d’une gille a imprimer avec des codes de secours à usage unique.
Certaines applications pour mobile ou ordinateur exécutables sans navigateur ne sont pas encore compatibles avec la procédure de validation en deux étapes. C’est le cas pour la syncronisation android, le logiciel picassa, la bare d’outil pour navigateur….
Il faut dans ces cas la demander la génération de mots de passe spécifiques pour applications , que vous entrez à la place de votre mot de passe personnel une fois pour toutes. En générant un mots de passe spécifique différent par application, on a l’avantage de pouvoir résilier l’accès application par application.
Donc si je perd mon Gsm, je me connecte avec le Gsm de secours ou les codes de secours et je résilie l’accès du Gsm principal pour ne pas que le voleur accède à mes données Google mobile !
Une nouvelle méthode de sécurité : Accèder à Gmail sans mot de passe, mais avec un scan de QR code (et votre smartphone qui lui est identifié)
https://accounts.google.com/sesame
merci pour l’info : http://korben.info/acceder-a-gmail-sans-mot-de-passe.html