La validation en deux étapes est un mécanisme permettant de mieux protéger son compte Google. L'accès à votre compte nécessite non seulement votre mot de passe mais aussi votre téléphone portable.
Combiner quelque chose que vous savez (mot de passe) avec quelque chose que vous avez (téléphone portable) est une procédure de sécurité standard et efficace. En d'autres termes, un pirate aura beau subtiliser ou deviner votre mot de passe, il ne pourra pas se connecter à votre compte sans votre téléphone.
C'est quoi l'intérêt pour une organisation ?
Le phishing est un risque de sécurité de plus en plus sérieux. Il existe aussi un problème spécifique aux organisations — les mots de passe, pour des tas de raisons valables, ont tendance à se diffuser rapidement et bien au-delà des seuls collaborateurs actifs de l'organisation (entre autres, parce que les gens quittent l'organisation).
En gros, la validation en deux étapes aide à mieux dormir.
Comment on fait pour collaborer s'il n'y a plus qu'une seule personne qui a accès au compte (l'heureux possesseur du téléphone portable) ?
Il est possible de lier plusieurs téléphones portables au même compte, chacun d'entre eux autorisant l'accès. La mise en place d'autres bonnes pratiques de sécurité, comme la délégation de messagerie, permet aussi de conserver des facilités de collaboration importantes sans sacrifier la sécurité du compte primaire.
En fait, si la validation en deux étapes pouvait répandre la pratique de la délégation de messagerie, ce serait une excellente chose.
Et si ceux qui ont l'accès ne sont pas disponibles, sont injoignables, et qu'on a vraiment, vraiment, besoin d'accéder directement au compte ?
On peut autoriser des sessions sur des postes de travail particuliers sur une base mensuelle (c'est-à-dire que seul le mot de passe serait nécessaire). Il vaut mieux limiter cette pratique, bien sûr.
Quant aux applications (logiciel Picasa, etc.), elles peuvent bénéficier d'autorisations spéciales et permanentes.
Autre chose ?
Nous conseillons à toutes les structures qui en ont la possibilité d'adopter ce système et aux autres d'envisager sérieusement de le faire. Le Coin Multimédia est là pour vous y aider.
