Gmail est utilisé par des millions de personnes à travers le monde et nous avons pris l’habitude de lui confier nos données les plus sensibles. Comme nos lettres d’amour enflammées, par exemple, ou encore nos factures et les accès à notre compte Battle.net. C’est précisément pour cette raison qu’il est impératif de tout mettre en oeuvre pour sécuriser notre compte.
Le problème, c’est que tout le monde n’est pas forcément né avec une souris dans la main. Loin de là et c’est d’ailleurs ce qui me pousse à écrire cet article.
Si vous ne savez pas comment sécuriser votre compte Gmail, ce n’est pas compliqué, il suffit de suivre ces quelques conseils. Et si vous connaissez d’autres astuces, il ne faut surtout pas hésiter à laisser un petit commentaire à la suite de ce billet.
Activer l’authentification en deux étapes.
Là, c’est clairement la base. Gmail propose depuis un moment l’authentification en deux étapes et elle vous permettra de sécuriser facilement votre compte en intégrant une condition supplémentaire au processus d’identification.
Si vous la mettez en place, alors Google vous enverra un code numérique par SMS lorsque vous essaierez d’accéder à votre compte depuis un nouvel ordinateur. Difficile de faire plus efficace.
Pour mettre en place l’authentification en deux étapes, suivez simplement les étapes suivantes :
- Cliquez sur ce lien.
- Cliquez sur “se connecter à Google”, dans l’encart de gauche.
- Cliquez sur le bouton “validation en deux étapes” à droite.
- Saisissez le mot de passe de votre compte.
- Suivez les instructions qui apparaissent à l’écran.
La procédure n’est pas très compliquée et elle ne prendre pas plus de deux ou trois minutes.
Contrairement à ce que l’on pourrait croire, l’authentification en deux étapes n’est pas forcément contraignante. Lorsque vous vous identifierez sur un nouvel ordinateur, Gmail vous demandera effectivement si vous voulez mémoriser l’accès.
Il suffira d’accepter pour qu’il ne vous envoie plus de code lorsque vous vous connectez à partir de cette machine.
Vérifier l’historique des accès
Et voilà, vous êtes persuadé d’avoir été piraté par votre ex ou par l’oncle du cousin de la belle soeur de votre collègue de bureau. La NSA ou la CIA est peut-être même à l’origine de l’opération.
Après tout, vous n’êtes pas qu’un visage anonyme perdu au milieu de la foule. Non, et vous êtes même à la tête des Amis de la Truite de la Seine à Melun.
Inutile de paniquer car Gmail a prévu le coup et il garde ainsi un historique complet de tous les accès faits à votre compte. Pour l’afficher, ce n’est pas compliqué car il suffit de suivre ces étapes :
- Connectez vous à Gmail.
- Cliquez sur le lien “détails” situé tout en bas de la page.
- Une nouvelle fenêtre apparaît dans votre navigateur.
Le service vous affichera alors un magnifique tableau avec plein d’infos très utiles.
Là, vous verrez apparaître les différents accès faits à votre compte, avec le pays d’origine et la date à laquelle ces connexions ont eu lieu. Tout en haut, vous trouverez aussi un bouton pour déconnecter d’un coup les différentes sessions ouvertes.
Changer de mot de passe régulièrement
Il est important de garder en tête que le mot de passe parfait et inviolable n’existe pas. Le meilleur moyen de ne pas vous le faire piquer, c’est d’en changer régulièrement.
Oui, mais il faut aussi s’assurer de ne pas utiliser des combinaisons trop simples à trouver. Evitez les “password”, “123456”, “motdepasse” et “masuperdatedenaissance” parce que vous vous ferez pirater votre compte en deux ou trois minutes.
La meilleure solution, c’est d’utiliser à la fois des lettres, des chiffres et des caractères accentués.
Bon, mais comment on fait pour retenir un mot de passe compliqué ?
Il existe différentes méthodes. Certains passent par un gestionnaire de mots de passe comme Dashlane ou encore 1Password mais il existe une solution plus simple encore : la phrase mystère.
L’idée, c’est de trouver une phrase simple et facile à retenir, quelque chose comme “J’ai 22 ans et je suis né à Paris en 1990”. Ensuite, vous allez retenir uniquement la première lettre de chaque mot et les chiffres et obtenir ainsi quelque chose de ce genre : “ja22aejsnape1990”.
Si vous voulez aller encore plus loin, alors vous pouvez ajouter des caractères accentués au début, au milieu et à la fin de votre phase et vous retrouver du coup avec un magnifique “?ja22a{}ejsnape1990!/”.
J’utilise cette méthode depuis quelques années et ça marche plutôt bien, sauf après quelques bières.
Voilà pour les grandes lignes. Normalement, si vous appliquez ces trois conseils, alors vous devriez être assez tranquille. Maintenant, il faut aussi savoir que Google a pas mal sécurisé son infrastructure ces derniers temps et Gmail sera même bientôt capable de nous prévenir lorsqu’un mail vient d’un serveur non sécurisé.
Mdr. En voilà un qui recommande de leur donner à votre propre initiative, votre numéro de téléphone.
C’est un peu le principe de l’identification en deux étapes en fait.
ou et avoir une clef U2F et validé celle ci qu’avec chrome malheureusement !