Comment configurer Google Authenticator pour protéger les comptes avec 2FA

Chaque jour, des cybercriminels tentent de violer nos comptes Google et d'autres plateformes, dans le but de réaliser des bénéfices et de voler nos données. L'une des techniques qu'ils peuvent utiliser est une attaque de phishing pour voler nos informations d'identification. Si nous voulons ajouter une sécurité supplémentaire à notre compte Google ou aux comptes d'autres plateformes, nous pouvons utiliser la vérification en deux étapes. Pour obtenir cette deuxième barrière de défense, nous pouvons utiliser une application Google entièrement gratuite pour Android et iOS smartphones. Dans ce tutoriel, nous allons apprendre étape par étape comment protéger vos comptes avec Google Authenticator et les empêcher d'être piratés.

configurer Google Authenticator pour protéger les comptes avec 2FA

La première chose que nous allons faire est de découvrir quelle est l'utilisation de Google Authenticator et ce qu'il peut nous offrir. Ensuite, nous expliquerons comment nous devons activer la vérification en deux étapes dans notre compte Google, nous verrons également comment télécharger l'application et la configurer. Enfin, nous verrons comment le mode de connexion change après l'activation de l'authentification 2FA sur notre ordinateur.

Ce que Google Authenticator nous donne

Authentificateur Google est une application qui nous permettra d'activer l'authentification à deux facteurs ou 2FA dans les comptes Google et dans ceux d'autres plateformes, telles que Dropbox. Si nous activons authentification en deux étapes, nous gagnerons une deuxième ligne de défense. Ainsi, dans le cas hypothétique où quelqu'un parviendrait à découvrir notre mot de passe, que ce soit par le biais d'une attaque par force brute, d'un filtrage ou de manière aléatoire, il ne pourrait pas entrer dans le compte. En bref, ce que fait la vérification en deux étapes, c'est qu'à travers une application, email ou SMS, il nous permettra de vérifier notre identité lorsque nous nous connecterons. Ici, dans ce cas précis, nous allons utiliser l'application Google Authenticator.

Quant à l'application, nous l'avons disponible pour les systèmes d'exploitation Android et iOS. Un bon point de départ serait de le télécharger lorsque nous en avons besoin. Si vous souhaitez le télécharger pour Android, vous pouvez le faire depuis le Play Store à partir d'ici :

D'un autre côté, si vous avez iOS, vous pouvez l'obtenir sur l'App Store à partir d'ici :

Une chose très intéressante à propos de Google Authenticator est qu'il peut générer des codes de vérification gratuits même lorsque notre mobile est sans connexion Internet .

Ensuite, nous expliquerons comment l'utiliser à travers un exemple avec un compte Google. Nous verrons d'abord comment activer la vérification en deux étapes, puis nous la configurons pour que, dans la deuxième étape, nous puissions utiliser cette application.

Activez la validation en deux étapes pour vos comptes

Évidemment, pour utiliser Google Authenticator, nous aurons besoin d'un compte compatible avec l'authentification multifacteur. Ce que nous voulons dans ce cas, c'est que cette application soit cette deuxième étape. Dans ce cas, nous allons prendre Google comme exemple, bien qu'il y en ait beaucoup d'autres qui le prennent en charge. La première chose que nous devons faire est d'entrer dans notre compte Google en cliquant sur ce lien et connectez-vous avec nos identifiants si nous ne l'avons pas déjà fait. Ensuite, nous devrons aller au Sécurité section et regardez la section Connectez-vous à Google

Là on clique sur Vérification en deux étapes puis une fenêtre comme celle-ci apparaîtra où nous cliquerons sur le Accueil .

Ensuite, il nous demandera de ressaisir le mot de passe de notre compte Google.

Dans ce cas, pour la vérification en deux étapes, nous avons choisi de nous envoyer les codes par SMS sur le mobile.

Après avoir déverrouillé le mobile, nous avons regardé le code SMS, nous l'avons entré et cliqué sur Suivant .

Ensuite, nous verrons un écran comme celui-ci qui nous indique que nous avons entré le code correctement et cliquez sur Activer pour activer l'authentification 2FA.

Nous voyons ici comment nous avons activé la vérification en deux étapes. La méthode que nous avons par défaut maintenant comme deuxième étape pour entrer dans notre compte Google sera un message vocal ou texte à partir duquel nous obtiendrons un code. Si, pour une raison quelconque, vous souhaitez supprimer l'authentification en deux étapes, vous pouvez le faire en cliquant sur le bouton Désactiver .

Choisissez Google Authenticator comme authentificateur

Dans notre cas, nous avons déjà indiqué que la deuxième méthode que nous souhaitons utiliser sera Google Authenticator. Si vous descendez ci-dessous, vous pouvez le trouver avec quelques secondes étapes supplémentaires qui servent également à vérifier l'identité. Alors on va au Application d'authentification section et cliquez sur CONFIGURER .

À ce stade, nous devons vous dire si nous avons un smartphone avec Android ou IOS. Le nôtre est Android et ensuite nous sélectionnons Suivant .

Ensuite, il nous demande à nouveau de ressaisir notre mot de passe et de cliquer sur le Suivant .

Comme nous voulons utiliser Google Authenticator, cliquez sur Configurer .

Ensuite, ce qui nous apparaît est un QR code qu'il faut scanner. Par conséquent, si nous ne l'avons pas fait auparavant comme indiqué, nous devons le télécharger depuis le Play Store ou l'App Store selon le cas.

La prochaine chose que nous allons faire est d'ouvrir l'application Google Authenticator sur notre smartphone et nous verrons un écran comme celui-ci. Ici, nous devons scanner le code QR qui apparaît sur l'écran de notre ordinateur.

Ensuite, dans notre application, nous verrons le nom de notre compte Google et les codes de vérification apparaîtront juste en dessous. A ce propos, il faut savoir qu'il faut être assez rapide pour les présenter car en moins d'une minute elles changent. Notre prochaine étape consiste à garder l'application Google Authenticator ouverte, à saisir le code sans perdre de temps et à appuyer sur le bouton Vérifier .

Ici, vous confirmez que nous avons effectué la procédure correctement et cliquez sur OK .

Revenez ensuite à notre compte Google et nous voyons comment Authenticator est maintenant notre deuxième étape par défaut. L'autre message vocal et texte est toujours actif et peut être utilisé si nécessaire.

Changer de connexion avec la vérification 2FA

Avant d'entrer dans notre compte Google, il suffisait de saisir le mot de passe. Maintenant que les choses ont changé, un pas de plus est nécessaire. La première étape sera comme toujours de mettre notre mot de passe.

Ensuite, nous devrons prendre notre mobile, ouvrir Google Authenticator et ajouter le code de vérification actuellement affiché à l'écran.

Il faut aussi noter qu'en Essayez une autre façon vous aurez à disposition d'autres secondes étapes que vous aurez préalablement configurées. Dans ce cas, nous aurions également la possibilité de recevoir des messages vocaux et textuels.

Comme vous l'avez vu, il est vraiment facile de protéger notre compte Google avec une vérification en deux étapes. Ce processus serait effectué exactement de la même manière dans d'autres services tels que Dropbox, Microsoft Outlook et bien d'autres, ce que nous devrons simplement configurer, c'est l'authentification en deux étapes et activer l'authentification que nous voulons avec l'application d'authentification. Il faut aussi indiquer qu'il existe d'autres applications très intéressantes comme Latch d'Eleven Paths ou encore Authy qui vont nous permettre de sauvegarder les tokens de ces authentifications 2FA dans le le cloud. Google Authenticator stocke les jetons localement, cela signifie que si nous restaurons ou changeons de smartphones, nous devrons reconfigurer tous les comptes.