Comment sécuriser vos comptes Gmail et Google

2024 Auteur: Geoffrey Carr | [email protected]. Dernière modifié: 2023-12-17 11:01

Parmi tous vos comptes en ligne, il est fort probable que Google conserve la plupart de vos informations. Pensez-y: si vous utilisez Gmail pour la messagerie électronique, Chrome pour la navigation sur le Web et Android pour votre système d'exploitation mobile, vous utilisez déjà Google dans presque tout ce que vous faites.

Maintenant que vous pensez à la quantité de données stockées et enregistrées par Google, réfléchissez au niveau de sécurité de ce compte. Et si quelqu'un avait accès à votre compte Google? Cela inclurait les relevés bancaires dans Gmail, les fichiers personnels dans Drive, les photos stockées dans Google Photos, les journaux de discussion de Hangouts etbeaucoup plus. Pensée effrayante, non? Discutons de la manière de vous assurer que votre compte est aussi sécurisé que possible.

Commencez par un bilan de sécurité

Google fait vérifier la sécurité de votre comptetrès simple: utilisez simplement l'outil Security Checkup intégré à la page "Connexion et sécurité" de votre compte.

Lorsque vous cliquez sur l'option «Security Checkup», vous vous retrouvez dans un formulaire à plusieurs sections qui vous demandera simplement de vérifier et de confirmer certaines informations. Cela ne devrait pas prendre si longtemps, mais vous voudrez certainement prendre votre temps et examiner en profondeur les informations que vous trouvez ici.

Définir un téléphone et un email de récupération

La première option est très simple: confirmez votre numéro de téléphone de récupération et votre adresse électronique. En gros, si votre compte Google est verrouillé, vous devez vous assurer que ces informations sont correctes. En outre, vous recevrez un courrier électronique sur votre compte de récupération chaque fois que votre compte principal est connecté à un nouvel emplacement.

Voir les événements de sécurité récents

Une fois que vous avez confirmé ces informations, allez-y et cliquez sur «Terminé». Cela vous amènera au menu Evénements de sécurité récents. Si vous n'avez apporté aucune modification relative à la sécurité récemment, il y a de fortes chances pour que rien ici. S'il y aest Si quelque chose n'a pas été modifié et que vous n'avez apporté aucune modification, jetez un coup d'œil de plus près - cela pourrait indiquer une activité suspecte sur votre compte. Si quelque chose est répertorié ici (comme dans ma capture d'écran), vous pouvez le découvrir en cliquant sur la flèche vers le bas en regard de la date et de l'heure. Comme vous pouvez le voir ci-dessous, mon événement spécifique était la révocation de l'autorisation de messagerie sur mon iPad. Je n’ai plus cette tablette, elle n’a donc pas besoin de permission. Encore une fois, si tout semble aller bien, cliquez sur le bouton "On dirait bien".

Voir quels autres périphériques sont connectés à votre compte

La section suivante peut prendre du temps ou non, selon le nombre d'appareils que vous avez connectés. C'estabsolument Il faut cependant faire attention à quelque chose: si vous n’avez plus ou n’utilisez plus un appareil spécifique, il n’ya aucune raison pour qu’il ait accès à votre compte! Il est également intéressant de noter que si vous avez utilisé l'appareil récemment, l'heure, la date et l'emplacement seront affichés à côté du nom. Pour obtenir plus d'informations sur des périphériques particuliers, cliquez sur la flèche vers le bas située à la fin de la ligne.

Les nouveaux appareils seront également mis en évidence ici, avec un avertissement que si vous ne le reconnaissez pas, quelqu'un pourrait avoir accès à votre compte.

Nettoyer les applications autorisées à accéder à votre compte

La section suivante en est une autre importante: autorisations de compte. Fondamentalement, il s’agit de tout ce qui a accès à votre compte Google - tout ce à quoi vous êtes connecté avec Gmail ou qui vous a été accordé d’autres autorisations avec votre compte. La liste indiquera non seulement ce que l'application ou l'appareil est, mais exactement ce à quoi elle a accès. Si vous ne vous rappelez pas avoir accordé un accès (ou si vous n'utilisez tout simplement pas l'application / l'appareil en question), cliquez sur le bouton «Supprimer» pour annuler l'accès à votre compte. S'il s'agit d'un compte que vous utilisez réellement et que vous supprimez accidentellement, vous devrez simplement lui redonner l'accès à la prochaine fois que vous vous connecterez.

Enfin, vous passerez en revue vos paramètres de vérification en deux étapes. Si vous ne disposez pas de cette configuration, nous le ferons ci-dessous.

Si vous le faites cependant, assurez-vous que tout est à jour (vérifiez votre numéro de téléphone ou une autre méthode d'authentification et vérifiez que le montant de votre code de sauvegarde est correct), si vous n'avez jamais utilisé de code de sauvegarde pour quoi que ce soit mais il vous en reste moins de 10 disponible, quelque chose ne va pas!

Si, à tout moment du processus de contrôle, vous constatez un problème, n’hésitez pas à appuyer sur le bouton «Quelque chose ne va pas», c’est pour une bonne raison! Une fois que vous avez cliqué dessus, il vous proposera automatiquement de changer votre mot de passe. Si quelque chose ne va vraiment pas, c’est quelque chose que vous allez vouloir faire.

Bien que le processus de vérification lui-même soit très utile, vous devez également savoir comment accéder manuellement aux paramètres et les modifier. Regardons le plus commun en ce moment.

Utiliser un mot de passe fort et une vérification en deux étapes

Si vous êtes sur Internet depuis assez longtemps, vous connaissez déjà le spiel:utiliser un mot de passe fort. Le nom ou la date de naissance de votre enfant, votre date de naissance ou tout ce qui peut être facilement deviné ne sont pas des exemples de mots de passe forts. Ce sont les types de mots de passe que vous utilisez lorsque vous souhaitez fondamentalement que vos données soient volées.Une dure vérité, je sais, mais c’est ce que c’est.

Nous hautement, très Nous vous recommandons d’utiliser une sorte de générateur et de gestionnaire de mots de passe pour obtenir les mots de passe les plus forts possibles. Il est encore meilleur de faire partie d’un coffre-fort de mots de passe. LastPass, que je préfère depuis quelques années, est mon préféré. En ce qui concerne les nouveaux mots de passe, voici ma référence: je laisse simplement LastPass générer un nouveau mot de passe et le sauvegarder, et je n'y pense plus jamais. Tant que je me souviens de mon mot de passe principal, c’est le seul dont j’ai besoin. Vous devriez envisager de faire de même - non seulement pour votre compte Google, mais aussi pourtout vos comptes! Nous avons un guide complet sur la façon de faire cela ici.

Une fois que vous avez un mot de passe fort, il est temps de configurer l’authentification en deux étapes (également appelée authentification à deux facteurs ou «2FA»). En gros, cela signifie que votre compte doit contenir deux éléments: votre mot de passe et une deuxième forme d'authentification, généralement accessible uniquement à vous. Par exemple, vous pouvez recevoir un message texte avec un code unique, utiliser une application d'authentification sur votre téléphone (telle que Google Authenticator ou Authy) ou même utiliser le nouveau système d'authentification sans code de Google, qui est mon préféré.

De cette façon, votre appareil est sécurisé avec quelque chose que vous savoiret quelque chose que vous avoir. Si quelqu'un obtient votre mot de passe, il ne pourra accéder à votre compte que s'il a également volé votre téléphone.

Pour modifier votre mot de passe ou configurer la vérification en deux étapes, vous devez d'abord vous rendre dans les paramètres de votre compte Google, puis sélectionner «Connexion et sécurité».

À partir de là, faites défiler la liste jusqu'à la section "Connexion à Google", qui contient une ventilation des informations pertinentes, comme la dernière fois que vous avez modifié votre mot de passe, lorsque vous avez configuré la vérification en deux étapes, etc.

Pour changer votre mot de passe (c'est quelque chose que je suis apparemmentlongue en retard pour), cochez la case «Mot de passe». Il vous sera d'abord demandé de saisir votre mot de passe actuel, puis une nouvelle zone de saisie de mot de passe vous sera présentée. Assez facile.

Pour configurer ou modifier vos paramètres de vérification en deux étapes, continuez et cliquez sur ce lien dans la page principale "Connexion et sécurité". Encore une fois, vous serez invité à entrer votre mot de passe. Si vous n'avez jamais configuré la vérification en deux étapes sur votre compte Google, vous pouvez cliquer sur la case "Démarrer" pour, euh, commencer. Il vous demandera de vous reconnecter, puis d’envoyer un code par SMS ou par appel téléphonique.

Une fois le code obtenu et saisi dans la zone de vérification, il vous sera demandé si vous souhaitez activer la vérification en deux étapes. Allez-y et cliquez sur "Activer". À partir de maintenant, un code vous sera envoyé chaque fois que vous essayez de vous connecter à votre compte Google à partir d'un nouvel appareil.

Une fois que vous avez configuré la vérification en deux étapes (ou si vous l’aviez configurée en premier lieu), vous pouvez contrôler exactement le contenu de votre deuxième étape. C’est ici que vous pouvez passer à la méthode «Google Prompt» sans code. passez à utiliser une application d'authentification et assurez-vous que vos codes de sauvegarde sont à jour.

Pour configurer une nouvelle méthode de deuxième étape, utilisez simplement la section «Configurer une deuxième étape alternative».

Boom, vous avez terminé: votre compte est maintenantbeaucoup plus sûr. Bien pour vous!

Gardez un œil sur les applications connectées, l'activité du périphérique et les notifications

Le reste de la page de sécurité est assez simple (et fait également partie de la vérification de la sécurité dont nous avons parlé précédemment), car elle couvre les appareils connectés, les applications et les paramètres de notification. Plus qu’une chose que vous pouvez faire activement, vous devez surveiller passivement tout ce qui se trouve dans les sections «Activité et notifications du périphérique» et «Applications et sites connectés».

Vous pouvez surveiller l'activité du compte ici, par exemple les appareils récemment connectés à votre compte Google, ainsi que les appareils actuellement connectés. Encore une fois, si vous n’utilisez plus un appareil, annulez-le! Vous pouvez obtenir plus d'informations sur les événements et les périphériques en cliquant sur le lien «Review…» correspondant.

Pour supprimer un périphérique, cliquez simplement sur le périphérique et choisissez «Supprimer». Il vous sera demandé de confirmer la suppression, et c’est à peu près tout. Ouais, c’est aussi simple que ça.

Vous pouvez également contrôler vos alertes de sécurité ici. Il s'agit d'une section simple qui vous permet de définir quand et où vous recevez des notifications pour des événements spécifiques, tels que «Risques de sécurité cruciaux» et «Autre activité de compte».

La gestion de vos applications, sites Web et mots de passe enregistrés connectés est tout aussi simple: cliquez sur le lien "Gérer …" pour obtenir plus d'informations et supprimez tout ce que vous n'utilisez plus ou que vous souhaitez enregistrer.

Revenez de temps en temps dans ces pages et éliminez tout ce qui n’a pas besoin d’être accessible. Vous serez plus heureux et plus en sécurité.

Sécuriser votre compte Google n’est ni difficile, ni fastidieux, et c’est quelque chose que tout le monde qui possède un compte Google devrait faire. Google a fait un excellent travail en mettant tout au même endroit et en facilitant incroyablement l'analyse, le contrôle et l'édition.