Votre compte Google est celui à protéger en premier
Pensez à ce qui est lié à votre compte Google. Gmail, Google Drive, YouTube, Google Photos, peut-être la sauvegarde de votre téléphone Android. Si quelqu’un accède à votre compte Google, il peut lire vos emails, réinitialiser les mots de passe pour d’autres services, et accéder à des années de données personnelles.
Google appelle leur version “Vérification en deux étapes”, et ils poussent les utilisateurs vers elle agressivement. Il y a une bonne raison à cela. L’activer est l’une des choses les plus impactantes que vous puissiez faire pour votre sécurité, et cela prend quelques minutes.
Pour des informations sur comment fonctionnent les codes, consultez Qu’est-ce que TOTP ?.
Ce dont vous aurez besoin
- Un compte Google
- Une application d’authentification sur votre téléphone (Google Authenticator, Authy, 1Password, ou n’importe quelle application TOTP)
Configuration étape par étape
1. Allez dans les paramètres de votre compte Google
Visitez myaccount.google.com et connectez-vous. Ou cliquez sur votre photo de profil dans n’importe quel service Google et sélectionnez “Gérer votre compte Google”.
2. Ouvrez l’onglet Sécurité
Dans la navigation de gauche, cliquez sur Sécurité. Faites défiler jusqu’à la section appelée “Comment vous connectez à Google”.
3. Cliquez sur “Vérification en deux étapes”
Vous verrez une option “Vérification en deux étapes”. Cliquez dessus. Google peut vous demander de saisir votre mot de passe à nouveau.
4. Dépasser les invites par défaut de Google
C’est là que Google devient un peu orienté. Par défaut, ils essaieront de vous configurer avec les Invites Google, qui sont des notifications push à votre téléphone. C’est bien comme méthode, mais si vous voulez utiliser une application d’authentification à la place (et vous devriez, puisque cela fonctionne même sans Internet), vous devrez peut-être soit :
- Configurer les Invites Google d’abord, puis ajouter une application d’authentification après
- Ou chercher une option “Application d’authentification” plus bas sur la page de configuration
L’interface de Google change occasionnellement, donc le flux exact peut sembler légèrement différent selon quand vous lisez ceci. La clé est de chercher “Application d’authentification” comme option, même si ce n’est pas la première présentée par Google.
5. Configurez l’application d’authentification
Une fois que vous arrivez à l’option application d’authentification, cliquez sur “Configurer” ou “Ajouter une application d’authentification”. Google vous demandera quel type de téléphone vous avez (Android ou iPhone). Choisissez le vôtre et appuyez sur Suivant.
Google vous montre un QR code. Ouvrez votre application d’authentification, ajoutez un nouveau compte, et scannez-le.
Si vous ne pouvez pas scanner le QR code, cherchez un lien “Impossible de scanner ?”. Google vous montrera une clé secrète textuelle que vous pouvez saisir manuellement dans votre application.
6. Saisissez le code à 6 chiffres
Votre application d’authentification affichera un code. Saisissez-le dans Google et cliquez sur Vérifier.
C’est tout. L’application d’authentification est maintenant liée à votre compte.
Codes de secours
Google génère des codes de secours que vous pouvez utiliser si vous perdez l’accès à votre authentificateur. Pour les trouver :
- Retournez à la page de paramètres de Vérification en deux étapes
- Cherchez “Codes de secours” et cliquez sur “Configurer” ou “Afficher les codes”
- Google vous donne dix codes à 8 chiffres
Chaque code fonctionne une fois. Sauvegardez-les quelque part séparé de votre téléphone. Imprimez-les, mettez-les dans un gestionnaire de mots de passe, ou écrivez-les et stockez-les dans un endroit sûr. Si votre téléphone meurt et vous n’avez pas ceux-ci, récupérer votre compte Google est un processus de plusieurs jours impliquant la vérification d’identité.
Autres options de second facteur
Google vous laisse empiler plusieurs méthodes, et en avoir plus d’une est une bonne idée. Vos options incluent :
- Invites Google — notifications push à votre Android ou iPhone avec les applications Google installées
- Application d’authentification — la méthode TOTP que nous venons de configurer
- Clés de sécurité — appareils matériels comme YubiKey ou Google Titan
- Numéro de téléphone — codes SMS comme solution de secours
Ma suggestion : configurez l’application d’authentification comme méthode principale, et gardez les codes de secours stockés en sécurité. Si vous avez une clé de sécurité, ajoutez-la aussi. Les SMS fonctionnent comme dernier recours, mais c’est l’option la plus faible.
Note sur les Invites Google vs applications d’authentification
Les Invites Google sont pratiques. Vous recevez une notification, appuyez sur “Oui”, et vous êtes connecté. Mais elles nécessitent une connexion Internet sur votre téléphone et dépendent de l’accessibilité des serveurs de Google.
Une application d’authentification génère des codes localement. Aucun réseau nécessaire. Cela fonctionne dans un avion, dans un sous-sol, ou quand votre opérateur a des problèmes. Cela fonctionne aussi pour tous les services, pas seulement Google. La même application peut contenir des codes pour GitHub, Discord, votre banque, et tout autre service prenant en charge TOTP.
Récapitulatif rapide
- Allez sur myaccount.google.com > Sécurité > Vérification en deux étapes
- Suivez le flux de configuration de Google
- Ajoutez une application d’authentification (scannez le QR code)
- Vérifiez avec un code à 6 chiffres
- Générez et sauvegardez vos codes de secours
Cela prend quelques minutes, et vu tout ce qui vit dans votre compte Google, c’est du temps bien dépensé.
Si vous voulez essayer de générer des codes TOTP avant de configurer quoi que ce soit, 2fa.zip vous permet d’expérimenter directement dans votre navigateur avec rien envoyé à un serveur.