Google a récemment annoncé le changement de la méthode de connexion. Il s’agit de l’ajout d’une deuxième étape de vérification, après saisie du mot de passe, visant à renforcer la sécurité des comptes. La validation en deux étapes sur Gmail sera automatiquement activée à partir du 09 novembre 2021 et sera obligatoire sur de nombreux comptes.
Pourquoi une seconde étape de validation ?
L’objectif ici est la protection des vos données personnelles à travers le renforcement de la sécurité de votre compte. En utilisant plus d’une étape de connexion, vous réduirez le risque de piratage de votre compte et éviterez que vos informations ne soient piquées et exploitées par des hackers.
Ainsi, pour toute personne malveillante, le vol de votre mot de passe ne garantira pas l’accès à votre compte. Sauf en cas d’accès à votre téléphone, en plus de détenir votre mot de passe. Pour vous connecter, vous devrez avoir votre téléphone avec vous. Une raison de plus de toujours verrouiller votre téléphone.
Après saisie du mot de passe, vous serez amené à passer une seconde vérification sur votre téléphone. À chaque connexion sur un nouvel appareil, Google enverra une notification (invite de connexion) sur votre téléphone, que vous serez invité à valider.
Lorsque vous saisirez votre mot de passe, les invites Google seront envoyées sur tous les téléphones sur lesquels vous êtes connecté. Il vous suffira d’appuyer sur la notification pour en prendre connaissance et valider la connexion ou la rejeter.
Vous pourrez aussi recevoir un code de vérification par SMS. Sa réception dépendra de la couverture de votre operateur et pourrait impliquer des frais (rarement). C’est l’une des méthodes de validation en deux étapes sur Gmail. Cependant, assurez-vous d’être seul(e) à avoir accès à vos SMS.
Vérifier les informations de récupération du compte Gmail
Pour vérifier votre identité au moment de la connexion ou en cas d’activité suspecte sur votre compte, Google pourra utiliser l’une des trois méthodes suivantes : L’envoi du code de vérification sur votre numéro de téléphone, sur votre adresse email de récupération ou l’envoi des notifications de connexion à votre téléphone privé.
Raison pour laquelle avant d’activer la validation en deux étapes sur Gmail, il est recommandé de confirmer les informations de récupération de compte. Google pourra recourir à l’une ou l’autre pour vous aider à vous connecter si vous rencontrez des problèmes de connexion.
Cliquez sur le lien ci-dessus pour confirmer vos informations de récupération de compte. Dans la page qui s’ouvre, déroulez la partie « Connexion et récupération » :
Entrez votre numéro de téléphone ou laissez celui existant s’il est correct. Fournissez ensuite une adresse email de récupération, celle qui serait utilisée par Google pour vous aider à récupérer votre compte.
Utilisez un autre compte Gmail auquel vous avez accès ou alors une adresse de n’importe quel service de messagerie électronique. Outlook, Yahoo, etc. N’importe quelle adresse email sera acceptée.
Activer la validation en deux étapes sur Gmail
Pour activer la validation en deux étapes sur Gmail, cliquez simplement sur le lien présent dans l’email que vous aviez reçu de Google. Ou alors connectez-vous à votre compte Gmail, cliquez sur l’icône de votre avatar, ensuite sur « Gérer votre compte Google ».
Dans les paramètres Gmail, basculez vers Sécurité et recherchez « Validation en deux étapes » :
Cliquez dessus ensuite sur « Commencer ». Google vous demandera de vérifier votre mot de passe. Utilisez-vous un bon mot de passe ? Entrez-le et poursuivez. L’appareil mobile que vous utilisez sera affiché, tous si vous en avez plus d’un. Poursuivez et validez votre numéro de téléphone :
Avant de soumettre votre numéro, cliquez sur « UTILISER UNE AUTRE OPTION DE SECOURS ». Des codes de secours (gardez-les secrets) vous seront fournis. Vous pourrez les imprimer ou télécharger et les sauvegarder en lieu sûr.
Ces codes vous donneront accès à votre compte lorsque vous serez sans votre téléphone. Gardez-les et cliquez sur « UTILISER PLUTÔT LE NUMERO DE TELEPHONE SECONDAIRE » pour revenir à la configuration du numéro de téléphone.
Choisissez, en cochant, si vous souhaitez recevoir le code par SMS ou par appel téléphonique et envoyez. Très important : le numéro de téléphone que vous fournirez devra être dans le téléphone détecté par Google, sinon la demande ne sera pas traitée.
Selon la méthode que vous aurez choisie, un code vous sera envoyé par SMS ou communiqué par appel téléphonique. Je vous recommande de procéder par SMS. Une fois reçu, entrez le code et poursuivez avec la validation en deux étapes sur Gmail :
La seconde étape concernera l’invite de connexion Google. Cliquez sur « Activer » et patientez.
Aussitôt activé, vous recevrez une notification sur votre téléphone, signalant la réussite de l’activation de la validation en deux étapes sur votre compte Gmail. Vous recevrez aussi un email dans votre boîte.
Modifier ou désactiver la validation en deux étapes sur Gmail
Les informations fournies pour la validation en deux étapes sur Gmail restent modifiables. Pour modifier le numéro de téléphone par exemple, rendez-vous dans les paramètres de gestion de votre compte, en suite dans Sécurité. Trouvez « Validation en deux étapes » et cliquez dessus.
Votre mot de passe sera demandé une fois de plus. Entrez-le pour accéder aux différentes informations de validation en deux étapes. Vous pourrez désactiver la validation en deux étapes, ajouter un autre numéro de téléphone, etc.
Il sera aussi possible de changer votre deuxième étape de confirmation d’identité, en configurant une nouvelle méthode de vérification. Vous pourrez ainsi utiliser Google Authenticator, par exemple, pour générer un nouveau code valable quelques secondes et à usage unique.
Plus bas sur la même page, une option est fournie pour ignorer la validation en deux étapes sur les appareils que vous jugez suffisamment fiables. Votre ordinateur personnel par exemple.
Utiliser la validation en deux étapes sur Gmail renforce la sécurité de votre compte Google mais ne le met pas complètement à l’abri. S’il arrive que quelqu’un connaisse votre mot de passe et accède à votre téléphone, votre boîte email de secours ou aux codes secrets vous fournis, alors cette personne aura tout simplement accès à votre compte.