Un logo Google sur un fond rouge et vert coloré

Il y a quelques semaines, les gens ont commencé à remarquer que des applications comme Outlook, Thunderbird et d’autres clients de messagerie ont commencé à demander leurs mots de passe Google. Lorsqu’ils ont ressaisi leur mot de passe Google, ils l’ont rejeté en disant qu’il était erroné.

Google a commencé à bloquer son service de messagerie et la façon dont il se connecte aux clients de messagerie tiers, renonçant finalement aux « applications moins sécurisées ». Lorsqu’il est activé, il vous permet d’utiliser votre adresse e-mail et votre mot de passe Google principaux pour vous connecter à un client de messagerie, ce qui affaiblit la sécurité globale de votre compte Google.

Vous pouvez toujours utiliser Google dans des applications tierces, mais l’application doit prendre en charge « OAuth2 » (une méthode d’authentification qui ouvre une boîte de dialogue qui vous permet de vous authentifier en vous connectant à Google et en autorisant l’application à accéder à votre compte Google), ou vous doit utiliser un mot de passe spécifique à l’application.

Les mots de passe spécifiques aux applications sont utilisés conjointement avec l’authentification à deux facteurs sur votre compte Google.

La plupart des applications ne savent pas comment gérer deux facteurs. Donc, cela ne vous donne pas le moyen d’entrer un code d’authentification, donc des mots de passe spécifiques à l’application ont été créés.

Cela vous permet de créer un mot de passe spécial par application. Une fois créé, au lieu de donner à une application comme Outlook son mot de passe Google, il lui donne un mot de passe « spécifique à l’application ».

Il y a encore des gens qui n’ont pas encore activé l’authentification à deux facteurs (2FA) sur leurs comptes Google.

2FA améliore considérablement la sécurité d’un compte Google. Ce type d’authentification est séparé en 3 groupes différents :

  • quelque chose que tu sais – Un mot de passe.
  • quelque chose que tu as – Un téléphone en votre possession qui reçoit un SMS, un code généré par une application d’authentification ou une invite de connexion.
  • quelque chose que tu es – Votre empreinte digitale ou votre visage.

Sans 2FA activé, tout ce que vous avez est « quelque chose que vous savez », qui pourrait également être quelque chose qu’un attaquant sait également. Autrement dit, si vous fournissez accidentellement vos informations d’identification à partir d’un e-mail de phishing ou si elles ont été obtenues à partir d’une violation de site Web.

Une fois la 2FA activée, même si un attaquant devait deviner votre mot de passe, il lui sera demandé un code d’authentification que vous seul avez en votre possession.

Vous pensez probablement : « Eh bien, ça sonne bien. Comment puis-je l’activer? » Je suis content que vous ayez demandé.

  • Tout d’abord, connectez-vous à votre compte Google.
  • Ensuite, cliquez sur l’icône de votre profil (cercle) dans le coin supérieur droit de l’écran et cliquez sur « Gérer votre compte Google ».
  • Cliquez sur « Sécurité » sur le côté gauche de l’écran.
  • Sur la droite, faites défiler vers le bas jusqu’à ce que vous voyiez « Vérification en deux étapes » et cliquez pour commencer à activer l’authentification à deux facteurs.
  • se connecter à google 2fa

se connecter à google 2fa

  • Dans cette même section, vous verrez également « Codes de secours ». Imprimez-en une copie, car elle vous donne une feuille de 10 codes à usage unique comme moyen de « sortir de prison » au cas où vous perdriez l’accès à votre téléphone ou à votre application d’authentification.

codes de sauvegarde google

  • Une fois que vous avez fini d’activer 2FA et d’imprimer une copie de vos codes de secours, revenez à la section de sécurité de votre compte Google.
  • Vous verrez une option appelée « Mot de passe de l’application ». Cliquez dessus et entrez votre mot de passe Google.

se connecter à google 2fa

  • Cliquez sur « Sélectionner une application » et sélectionnez une option dans le menu déroulant. Il en va de même pour « Sélectionner l’appareil ».
  • Une fois que vous avez terminé, cliquez sur « Générer » et cela vous donnera un joli mot de passe d’aspect aléatoire. Copiez-le et collez-le (ou saisissez-le) dans votre client de messagerie.

Votre programme de messagerie devrait pouvoir à nouveau envoyer et recevoir des e-mails.