Vérification en deux étapes encore plus sécurisée avec la nouvelle protection avancée de Google
Google va au-delà de la vérification en deux étapes avec l’utilisation de jetons: le programme de protection avancée utilise deux clés U2F FIDO2 et fournit des garanties supplémentaires.
Il s’appelle vérification en deux étapes l’ensemble des solutions pour la sécurité des comptes utilisateurs que Google propose comme « variation sur le thème » du concept de authentification à deux facteurs.
En accédant à cette page de configuration, après s’être connecté à votre compte Google, la société Mountain View propose divers outils – certains plus immédiats, d’autres moins – pour une meilleure protection.
Lorsque vous vous connectez à un compte en ligne, il vous suffit généralement de saisir votre nom d’utilisateur et votre mot de passe: l’authentification à deux facteurs, si elle est activée, signifie qu’en plus de ces informations d’identification, vous devez également utiliser «quelque chose que vous savez», «quelque chose que vous possédez» ou « quelque chose que l’on est ».
Pour le premier, il peut être nécessaire – en plus – l’insertion d’un code PIN, pour le second l’insertion d’informations reçues sur un smartphone (appareil autre que celui utilisé pour la connexion) comme un code / autorisation ou l’insertion d’un clé (jeton de sécurité), le troisième peut nécessiter l’utilisation d’une empreinte digitale, la reconnaissance de l’iris ou d’autres caractéristiques du corps humain (biométrie).
Google a souligné à plusieurs reprises l’importance d’utiliser la vérification en deux étapes pour protéger correctement vos comptes: Vérification en deux étapes de Google: seuls 10% des utilisateurs l’utilisent. Limitez-vous à n’utiliser que le nom d’utilisateur et le mot de passe pour protéger les comptes tels que ceux de Google qui contiennent toutes sortes d’informations et de données confidentielles (pensez à la possibilité, avec les mêmes identifiants, d’accéder à la messagerie Gmail, aux fichiers stockés sur Drive, au service Photos, aux sauvegardes de WhatsApp et d’autres applications, à divers services cloud et bien plus encore) est une erreur.
L’activation de la vérification en deux étapes n’empêchera pas l’utilisation des clients de messagerie traditionnels: il suffira de savoir où agir pour les configurer, notamment pour générer un Mot de passe pour les applications (voir Impossible d’accéder à Gmail: connexion Web requise).
Le mode de vérification en deux étapes que nous préférons le plus s’appelle Message Google: en accédant à cette page, vous pouvez configurer un ou plusieurs appareils à utiliser pour confirmer une tentative d’accès à votre compte en saisissant les informations d’identification correctes (voir Authentification à deux facteurs: quels sites et services en ligne l’offrent).
Google Advanced Security: la vérification en deux étapes s’est encore améliorée
Tout le monde ne connaît pas l’existence du Programme de protection avancé Google: il est basé sur l’utilisation de deux clés (jeton) personnels similaires à ceux dont nous avons parlé dans l’article Authentification à deux facteurs: que se passe-t-il si vous perdez une clé U2F FIDO2.
Ce n’est rien d’extrêmement compliqué: la deuxième clé n’est utilisée que comme bouée de sauvetage au cas où la première deviendrait inutilisable.
le Programme de protection avancé il restreint également les applications tierces qui peuvent accéder au contenu du compte Google (consultez toujours cette page et révoquez les autorisations inutiles ou superflues).
Enfin, en cas de perte des deux clés, Google demandera beaucoup plus d’informations pour déverrouiller l’accès à la partie compte du Programme de protection avancé.
Comme l’explique Google, le Programme de protection avancé il n’est pas pour tout le monde mais a été conçu essentiellement pour ceux dont les comptes contiennent des informations de grande valeur qui ne devraient en aucun cas tomber entre les mains d’autrui.
Si vous voulez vraiment activer le Programme de protection avancé Google, voici ce dont vous avez besoin:
1) Deux touches o jeton U2F FIDO2, mieux si un Bluetooth et un USB.
2) Activation de la vérification en deux étapes sur cette page.
3) Au moins un (nous recommandons deux ou plus) appareils personnels configurés comme «fiables».
Vous devrez d’abord visiter cette page et confirmer que vous en avez deux jeton (ils peuvent être achetés par exemple sur Amazon).
La prochaine étape consiste à vous inscrire et à associer les deux à votre compte Google jeton: le premier sera le principal (l’utilisation d’un appareil Bluetooth FIDO2 est suggérée), l’autre ne peut être utilisé qu’à des fins de « sauvegarde » (et peut éventuellement être également USB).
Une fois que je jeton, Google déconnectera tous les appareils sur lesquels vous vous êtes précédemment connecté avec le même compte utilisateur.
Pour vous authentifier à nouveau, vous devrez ressaisir le mot de passe et avoir le premier disponible jeton.
C’est certainement une nuisance, mais pour ceux qui veulent «verrouiller» leurs données, c’est certainement une bonne chose.
Vous pouvez sortir de la Programme de protection avancé à tout moment en vous référant à cette page de paramètres de compte Google.
Même si vous ne gérez pas les données de manière à ressentir le besoin pressant d’activer le Programme de protection avancé Google, l’activation de la vérification en deux étapes est certainement recommandée.
L’important, comme mentionné ci-dessus, est d’indiquer plusieurs appareils comme « de confiance »: vous aurez ainsi toujours la certitude de pouvoir vous connecter à votre compte Google et d’éviter des incidents désagréables comme celui décrit dans l’article Suivi d’un téléphone portable volé devient impossible si Google demande une confirmation d’identité.
Enfin, il convient de rappeler que Google se réserve le droit d’accéder au contenu utilisateur téléchargé sur ses serveurs cloud: à quoi sert l’activation du Programme de protection avancé si la société Mountain View a toujours le droit d’examiner les données des utilisateurs?
Le conseil est de crypter les données les plus importantes qui sont téléchargées sur les serveurs de Google ainsi que sur d’autres services de stockage dans le cloud: nous en avons parlé dans l’article Protéger les fichiers sur Google Drive, OneDrive et Dropbox avec cryptage.
Google Drive, par exemple, est un outil très utile pour créer des sauvegardes de données, surtout si vous avez une connexion ultra-large bande avec beaucoup de bande passante en amont. Dans l’article Sauvegarde Google Drive sous Windows: comment procéder à partir de la ligne de commande, nous avons vu comment compresser et crypter les données téléchargées sur le cloud, rendant impossible le suivi du contenu de chaque archive.
Découvrez aussi plus d’articles dans nos catégories Internet, productivité et Ordinateur et internet.
Merci pour votre visite on espère que notre article Vérification en deux étapes encore plus sécurisée avec la nouvelle protection avancée de Google
vous aide, n’oubliez pas de partager l’article sur Facebook, twitter et whatsapp avec les hashtag ☑️ #Vérification #deux #étapes #encore #sécurisée #avec #nouvelle #protection #avancée #Google ☑️!