Sécurité sur Internet : la double authentification
Page 10 sur 9: Google
On peut dire que chez Google la sécurité est un point fort, de par la robustesse de son infrastructure, mais aussi par les nombreuses options de sécurité dont certaines activées par défaut pour ses utilisateurs. Bien évidemment, la firme américaine propose la double authentification avec le protocole TOTP, en poussant l'utilisation de son application Google Authenticator, dont l'utilisation reste optionnelle si on lui préfère une autre application comme Authy.
A partir d'un navigateur web et connecté à un des services Google comme Gmail, il faudra se rendre dans les paramètres de sécurité via la page « Gérer votre compte » accessible en cliquant sur l'avatar de l'utilisateur situé en haut à droite. Ensuite, il faudra cliquer sur « Validation en deux étapes » pour lancer le processus d'activation. Après avoir renseigné le mot de passe du compte, validé son smartphone et son numéro de téléphone, il suffira de cliquer sur Configurer dans la rubrique « Application Google Authenticator » pour accéder au fameux QR code ou taper la série de chiffres afin de générer les tokens. Bien entendu, il est tout à fait possible d'utiliser une autre application comme Authy.
Une fois la double authentification activée, il sera possible de récupérer des codes de secours, ou de configurer une clef de sécurité hardware de type Bluetooth ou USB qui permet d'éviter de taper la valeur d'un jeton.