Gmail m’a proposé récemment une procédure que je trouve bien pensée : la vérification en deux étapes (2 steps verification en v.o). Il s’agit de s’assurer, via un code envoyé sur votre numéro de téléphone portable, que c’est bien vous qui vous connectez à votre compte gmail, lorsque la connexion se fait depuis un ordinateur inconnu (depuis lequel vous ne vous êtes jamais connecté). Cela fait une sécurité en cas de vol de votre mot de passe : le hacker n’ayant (normalement) pas votre téléphone, il ne pourra pas se connecter à votre compte, même s’il a le mot de passe.
L’intérêt est également pour les mobiles Android : depuis que j’ai le mien, je me dis qu’en cas de vol, le voleur aura accès à tous mes mails et à tous mes contacts mail, puisque mon compte gmail y est enregistré. Il faudrait donc, en cas de perte ou de vol, changer mon mot de passe Google, ce qui est toujours pénible. Or, Google propose maintenant, avec cette procédure, de créer un mot de passe spécifique par téléphone ou autre appareil sous Android. Ce mot de passe peut être révoqué par la suite. Ainsi, si vous vous faites voler votre téléphone, il suffit de se connecter à votre compte gmail, de révoquer le mot de passe spécifique généré pour le téléphone, et le voleur ne pourra plus lire vos mails, et vous garderez votre mot de passe pour votre compte. Cela marche aussi pour les plugin Firefox, les applications comme Thunderbird, etc !
