Si tout le monde utilisait une authentification à deux facteurs, les pirates informatiques devraient trouver un travail honnête. Ils n'auraient pas été en mesure de télécharger les photos nues de Jennifer Lawrence depuis Apple iCloud, car pour pouvoir se connecter, ils auraient dû disposer physiquement du téléphone portable de Jennifer. Tous les courriels et mots de passe volés à JP Morgan, Target, Best Buy, LinkedIn et eBay ne serviraient à rien, car sans le jeton généré par l'authentificateur, les pirates ne peuvent pas se connecter.
Google Authenticator génère sur votre téléphone portable un code que vous pouvez utiliser pour vous connecter à des pages Web protégées par une authentification à deux facteurs (également appelée vérification en deux étapes).
Facebook dispose d'un générateur de code et Twitter utilise des messages texte pour une authentification à deux facteurs (Twitter n'appelle pas tous les fournisseurs de services sans fil dans tous les pays.). Gmail, WordPress et Microsoft SkyDrive fonctionneront tous avec les messages texte de Google Authenticator ou de votre téléphone portable. Il existe d'autres dispositifs, tels que le jeton RSA ou Cryptocard, populaires auprès des banques. Ils utilisent tous le même protocole à usage unique qui génère un code basé sur un algorithme et l'heure actuelle. Cela fonctionne même lorsque votre téléphone portable est au mauvais moment.
1. Commencez par installer Google Authenticator à partir de Google Play. Par mesure de sécurité, vous ne pouvez l’installer que sur un seul appareil. Installez-le sur votre téléphone, car votre tablette ne sera pas toujours avec vous.
2. Connectez-vous à Google+, Gmail ou Google Documents et cliquez sur l'icône où votre image ou votre avatar se trouve en haut à droite de l'écran. Cliquez sur Compte> Sécurité> Vérification en deux étapes.
3. Remplissez l'écran ci-dessous. Vous devez imprimer et sauvegarder le Codes de sauvegarde au cas où quelqu'un vole votre téléphone ou que vous le perdiez. Si vous hébergez votre propre domaine, vous pouvez bien entendu récupérer un mot de passe perdu en vous connectant à votre domaine Google en tant qu'administrateur et en modifiant votre mot de passe de cette façon. Dans le cas contraire, les codes de sauvegarde constituent le seul moyen de vous reconnecter sans contacter Google, ce qui peut prendre un certain temps.
4. Maintenant, lorsque vous vous connectez à une application Google, l'écran vous demandera de saisir le code généré par l'authentificateur. Ouvrez l'application Authenticator et entrez le code qui y est affiché. Cela changera après quelques secondes, donc si vous attendez trop longtemps, entrez le nouveau code qui apparaît. Si vous vous connectez à un autre ordinateur ou avec un navigateur différent, la page Web vous demandera de vous reconnecter. Cochez la case si vous ne souhaitez pas entrer le code à nouveau pendant 30 jours.