Configurer Google Authenticator

Google Authenticator est une méthode simple et pratique pour protéger son compte Google contre les accès indésirables. L’application génère un code que vous devez renseigner lors de votre connexion à Google. Découvrez dans cet article comment configurer Google Authenticator.

Guide rapide pour Android et iPhone : configurer Google Authenticator

  1. Téléchargez l’application à partir de l’App Store puis ouvrez-la et sélectionnez « Scanner un QR code » pour configurer un nouveau compte.
  2. Sur votre ordinateur, dans l’onglet sécurité de votre compte Google, cliquez sur « Validation en deux étapes » et faites défiler jusqu’à « Ajouter deux autres étapes pour confirmer votre identité ».
  3. Dans la section « Application Google Authenticator », cliquez sur « Configurer » et suivez les consignes dans la fenêtre pop-up qui s’ouvre jusqu’à ce que le code QR s’affiche.
  4. Scannez le code avec l’application sur votre smartphone et entrez le code à 6 chiffres qui s’affiche dans le champ prévu à cet effet de la fenêtre pop-up sur votre écran d’ordinateur.
  5. Confirmez votre saisie. C’est terminé !

Guide rapide : activer la « Validation en deux étapes » dans Google

Note

Vous ne pouvez configurer Google Authenticator que si vous avez déjà configuré une autre méthode de vérification d’identité par smartphone et activé la « Validation en deux étapes ».

Voici comment faire :

  1. Connectez-vous à votre compte Google et cliquez sur la rubrique « Sécurité » puis sur « Validation en deux étapes » (le curseur est positionné sur « Désactivé »).
  2. Cliquez dessus et authentifiez-vous avec le mot de passe de votre compte Google.
  3. Dans l’affichage suivant, sélectionnez un ou votre téléphone portable et confirmez la sélection. Vous recevrez ensuite un code par SMS sur votre portable.
  4. Entrez le code dans le champ prévu à cet effet. Vous pouvez également spécifier si vous souhaitez à l’avenir recevoir les codes de vérification par appel ou par SMS.
  5. Confirmez votre choix.

Google Authenticator : qu’est-ce que c’est et à quoi ça sert ?

Google Authenticator est une application développée par Google qui vous permet de protéger votre compte Google contre le vol d’identité ou les utilisations abusives grâce à un mécanisme de sécurité complémentaire. Depuis quelques années, les fournisseurs de services de messagerie électronique ne sont plus les seuls à développer des techniques innovantes pour protéger la sécurité de leurs clients et de leurs données.

L’authentification à deux facteurs est devenue la norme. Elle implique que lorsque vous vous connectez à une messagerie ou à un compte en ligne, vous ne vous identifiez plus seulement avec un mot de passe (créé par vous), mais également par un autre moyen, que l’on appelle un second facteur. En général, il s’agit d’un téléphone portable sur lequel vous recevez un code par SMS que vous devez ensuite saisir lors de la connexion au compte en ligne pour vérifier votre identité.

L’application Google Authenticator fonctionne de façon similaire : si vous avez déjà lié votre compte Google à votre smartphone, vous pouvez demander un code à six chiffres que vous devez saisir lors de la connexion à Google (en plus du mot de passe). L’application ou la génération d’un tel code fonctionne également lorsque le portable n’est pas connecté à Internet. Cette application fonctionne sur smartphone sous Android et sur les iPhone.

Configurer Google Authenticator sur un smartphone

Veuillez noter que le guide suivant part du principe que vous avez déjà activé l’authentification à deux facteurs sur votre compte Google et que vous souhaitez utiliser l’application Google Authenticator comme autre méthode de vérification d’identité. Si vous n’avez pas encore activé la fonction, suivez le guide rapide ci-dessus.

  1. Téléchargez l’application Google Authenticator dans le Play Store ou l’App Store et appuyez sur « Installer ».
  1. Ouvrez ensuite l’application et sélectionnez « Scanner un code QR ». Pour scanner, vous devez autoriser l’application à accéder à l’appareil photo de votre smartphone.

Vous pouvez également saisir une clé de configuration qui s’affichera dans votre compte Google au cours de la configuration. Au moment opportun dans ce guide, nous ferons à nouveau référence à cette possibilité.

  1. Connectez-vous à votre compte Google et cliquez sur l’onglet « Sécurité » à gauche de l’écran.
  1. Faites défiler à droite jusqu’à la rubrique « Connexion à Google » et cliquez sur « Validation en deux étapes ».
  1. La liste des vérifications d’identité que vous avez actuellement activées s’affiche.
  1. Faites défiler jusqu’à ce que vous puissiez configurer une autre méthode de validation à deux facteurs. Cliquez sur « Configurer » dans la rubrique « Application Google Authenticator ».
  1. Une fenêtre pop-up s’ouvre. Sélectionnez votre type de smartphone, dans l’exemple Android, et cliquez sur « Suivant ».
  1. Reprenez votre smartphone avec l’application Google Authenticator et scannez le code QR qui s’affiche dans la fenêtre pop-up. Sur l’ordinateur, cliquez ensuite sur « Suivant ».

Si à l’étape 2, vous avez sélectionné « Saisir une clé de configuration » au lieu de « Scanner un code QR », cliquez sur « Impossible de scanner le code ? ». Vous recevrez ensuite une clé, que vous devrez saisir dans l’application avec votre adresse email pour terminer la configuration.

  1. L’application va ensuite afficher un code à six chiffres que vous pourrez alors rentrer dans la fenêtre pop-up. Confirmez votre choix en cliquant sur « Confirmer ».
  1. La configuration est terminée.

Une fois que vous avez configuré Google Authenticator, l’application génère rapidement un nouveau code que vous pouvez saisir lorsque vous vous connectez à votre compte Google.

L’application Google Authenticator est-elle vraiment sécurisée ?

L’authentification à deux facteurs est une nette amélioration par rapport à la simple saisie d’un mot de passe. La connexion à l’aide de l’application Google Authenticator est également une alternative sûre par rapport à la méthode largement utilisée d’envoi automatique d’un code à usage unique par SMS.

Cependant, les applications de ce type, tout comme les mots de passe à usage unique et les Time-based One-time Password (TOTP), dont le fonctionnement est similaire, présentent une vulnérabilité qui n’est corrigée que progressivement : la possibilité de créer des captures d’écran dans l’application permet à des tiers non autorisés de photographier les codes en cas d’accès à votre téléphone portable et donc, éventuellement, de pirater votre compte.

Ce problème est connu depuis longtemps et ne concerne pas seulement Google, mais également tous les autres fournisseurs de ce type. Dans tous les cas : parmi les nombreux fournisseurs de ces applications d’authentification, Google est l’un des plus importants et des plus connus, ce qui signifie que des efforts sont constamment déployés pour combler les lacunes en matière de sécurité.

Cet article vous a-t-il été utile ?
Page top