Les entreprises ne sont pas les seules à pouvoir utiliser un système d’authentification forte. Après le plugin WordPress, je voulais vous parler de l’initiative de Google (qui ne date pas d’hier) d’activer un mode d’authentification forte sur GMail.
Les dernières affaires de piratage (via du spear-phishing) montrent en effet que la messagerie GMail reste une cible privilégiée des cybercriminels et autres cyber-attaquants en tout genre. Utiliser un deuxième facteur (en plus du mot de passe) pour s’authentifier permet de limiter le risque de voir son compte de messagerie Google visité par des inconnus.
Le blog de Philippe Biton revient sur Google Authenticator, le système d’authentification forte de Google.
Pour l’activer, rien de plus simple. Il suffit d’aller dans les paramètres du compte Google pour trouver l’option “Using 2-step verification”.
Ensuite, se laisser guider par les explications de Google pour configurer le nouveau système d’authentification. Il nécessitera un smartphone qui permettra de générer le code à usage unique et de modifier son mot de passe “statique” qui sera notamment utilisé pour les autres applications Google comme Picasa.
Ce que ça change pour les utilisateurs ? Pour chaque connexion à GMail, vous devrez générer, grâce à l’application mobile Google Authenticator, un mot de passe à usage unique (OTP) valable une minute qui vous sera demandé après vous être authentifié normalement (identifiant + mot de passe traditionnel).
L’authentification forte peut être permise par le One Time Password (aussi appelé OTP). Ce mot de passe dynamique généré soit par un token ou une application sur un téléphone mobile, sert à authentifier l’utilisateur. Source.
Une option permet de rester authentifier 30 jours sans OTP, ce qui fait perdre un peu d’intérêt à la solution…
Source : http://prox-ia.blogspot.com/2011/04/quand-google-se-met-lauthentification.html
Je l’ai activé, et depuis, impossible de recuperer mes emails par imap sur l’iphone. Autant dire que je suis tres content…