Comment sécuriser vos comptes Gmail et Google
Parmi tous vos comptes en ligne, il est fort probable que Google conserve la plupart de vos informations. Pensez-y: si vous utilisez Gmail pour la messagerie électronique, Chrome pour la navigation sur le Web et Android pour votre système d'exploitation mobile, vous utilisez déjà Google pour presque tout ce que vous faites..
Maintenant que vous pensez à la quantité de données stockées et enregistrées par Google, réfléchissez à la sécurité de ce compte. Et si quelqu'un avait accès à votre compte Google? Cela inclurait les relevés bancaires dans Gmail, les fichiers personnels dans Drive, les photos stockées dans Google Photos, les journaux de chat de Hangouts et beaucoup plus. Pensée effrayante, non? Parlons de la manière de vous assurer que votre compte est aussi sécurisé que possible.
Commencez par un bilan de sécurité
Google fait vérifier la sécurité de votre compte très facile: utilisez simplement l'outil Security Checkup intégré à la page "Connexion et sécurité" de votre compte..
Lorsque vous cliquez sur l'option «Security Checkup», vous vous retrouvez dans un formulaire à plusieurs sections qui vous demandera simplement de vérifier et de confirmer certaines informations. Cela ne devrait pas prendre trop de temps, mais vous voudrez certainement prendre votre temps et examiner en profondeur les informations que vous trouvez ici.
Définir un téléphone et un email de récupération
La première option est très simple: confirmez votre numéro de téléphone de récupération et votre adresse électronique. En gros, si votre compte Google est verrouillé, vous devez vous assurer que ces informations sont correctes. En outre, vous recevrez un courrier électronique sur votre compte de récupération chaque fois que votre compte principal est connecté à un nouvel emplacement..
Voir les événements de sécurité récents
Une fois que vous avez confirmé ces informations, allez-y et cliquez sur «Terminé». Cela vous amènera au menu Evénements de sécurité récents. Si vous n'avez apporté aucune modification relative à la sécurité récemment, il est fort probable que vous n'ayez rien ici. S'il y a est Si quelque chose n'a pas été modifié et que vous avez apporté des modifications, examinez-le de plus près, cela pourrait indiquer une activité suspecte sur votre compte. Si quelque chose est répertorié ici (comme dans ma capture d'écran), vous pouvez le découvrir en cliquant sur la flèche vers le bas en regard de la date et de l'heure. Comme vous pouvez le voir ci-dessous, mon événement spécifique était la révocation de l'autorisation de messagerie sur mon iPad. Je n'ai plus cette tablette, alors il n'y a pas besoin de permission. Encore une fois, si tout semble aller bien, cliquez sur le bouton «On dirait bien».
Voir quels autres périphériques sont connectés à votre compte
La section suivante peut prendre un certain temps en fonction du nombre d'appareils que vous avez connectés. C'est absolument Il faut cependant faire attention à quelque chose: si vous n'avez plus ou n'utilisez plus un appareil spécifique, il n'y a aucune raison pour qu'il ait accès à votre compte! Il est également intéressant de noter que si vous avez utilisé l'appareil récemment, l'heure, la date et l'emplacement s'afficheront à côté du nom. Pour obtenir plus d'informations sur des périphériques particuliers, cliquez sur la flèche vers le bas en fin de ligne..
Les nouveaux appareils seront également mis en évidence ici, avec un avertissement que si vous ne le reconnaissez pas, quelqu'un pourrait avoir accès à votre compte..
Nettoyer les applications autorisées à accéder à votre compte
La section suivante en est une autre importante: autorisations de compte. Fondamentalement, il s’agit de tout ce qui a accès à votre compte Google - tout ce à quoi vous êtes connecté avec Gmail ou qui vous a accordé des autorisations avec votre compte. La liste indiquera non seulement ce que l'application ou l'appareil est, mais exactement ce à quoi elle a accès. Si vous ne vous souvenez pas avoir accordé l'accès à quelque chose (ou si vous n'utilisez tout simplement plus l'application / l'appareil en question), cliquez sur le bouton «Supprimer» pour annuler son accès au compte. S'il s'agit d'un compte que vous utilisez réellement et que vous supprimez accidentellement, vous devrez simplement lui redonner l'accès à la prochaine fois que vous vous connecterez..
Enfin, vous allez passer en revue vos paramètres de vérification en deux étapes. Si vous n'avez pas cette configuration, nous le ferons en bas.
Si vous le faites cependant, assurez-vous que tout est à jour (vérifiez votre numéro de téléphone ou une autre méthode d'authentification et vérifiez que le montant de votre code de sauvegarde est correct), si vous n'avez jamais utilisé de code de sauvegarde pour quoi que ce soit, mais il en reste moins de 10 disponible, quelque chose ne va pas!
Si, à un moment quelconque du processus de contrôle, vous voyez quelque chose qui ne va pas, n'hésitez pas à cliquer sur le bouton «Quelque chose ne va pas», c'est pour une raison! Une fois que vous avez cliqué dessus, il vous proposera automatiquement de changer votre mot de passe. Si quelque chose ne va vraiment pas, c'est quelque chose que vous allez vouloir faire..
Bien que le processus de vérification lui-même soit très utile, vous devez également savoir comment accéder manuellement aux paramètres et les modifier. Regardons le plus commun en ce moment.
Utiliser un mot de passe fort et une vérification en deux étapes
Si vous êtes sur Internet depuis assez longtemps, vous connaissez déjà le spiel: utiliser un mot de passe fort. Le nom ou la date de naissance de votre enfant, votre date de naissance ou toute autre chose facilement concevable ne sont pas des exemples de mots de passe forts. Ce sont les types de mots de passe que vous utilisez lorsque vous souhaitez essentiellement que vos données soient volées. Dur vérité, je sais, mais c'est ce que c'est.
Nous hautement, très Nous vous recommandons d'utiliser un générateur et un gestionnaire de mots de passe pour obtenir les mots de passe les plus forts possibles. Un mot de passe faisant partie d'un coffre-fort de mots de passe est encore meilleur. LastPass est mon préféré. Je l'utilise depuis quelques années maintenant. En ce qui concerne les nouveaux mots de passe, voici ma référence: je laisse simplement LastPass générer un nouveau mot de passe et le sauvegarder, et je n'y pense plus jamais. Tant que je me souviens de mon mot de passe principal, c'est le seul dont j'aurai besoin. Vous devriez envisager de faire la même chose, pas seulement pour votre compte Google, mais pour tout vos comptes! Nous avons un guide complet sur la façon de le faire ici.
Une fois que vous avez un mot de passe fort, il est temps de configurer l'authentification en deux étapes (également appelée authentification à deux facteurs ou «2FA»). En gros, cela signifie que vous devez intégrer deux éléments dans votre compte: votre mot de passe et une seconde forme d'authentification, généralement accessible uniquement à vous. Par exemple, vous pouvez recevoir un message texte avec un code unique, utiliser une application d'authentification sur votre téléphone (comme Google Authenticator ou Authy) ou même utiliser le nouveau système d'authentification sans code de Google, qui est mon préféré..
De cette façon, votre appareil est sécurisé avec quelque chose que vous savoir, et quelque chose que vous avoir. Si quelqu'un obtient votre mot de passe, il ne pourra pas accéder à votre compte à moins d'avoir également volé votre téléphone..
Pour modifier votre mot de passe ou configurer la vérification en deux étapes, vous devez d'abord vous rendre dans les paramètres de votre compte Google, puis sélectionner «Connexion et sécurité».
À partir de là, faites défiler la liste jusqu'à la section "Connexion à Google", qui contient une ventilation des informations pertinentes, comme la dernière fois que vous avez modifié votre mot de passe, lorsque vous avez configuré la vérification en deux étapes, etc..
Pour changer votre mot de passe (c'est quelque chose que je suis apparemment longue en retard pour), cochez la case «Mot de passe». Vous serez d'abord invité à saisir votre mot de passe actuel, puis une nouvelle zone de saisie de mot de passe vous sera présentée. Assez facile.
Pour configurer ou modifier vos paramètres de vérification en deux étapes, continuez et cliquez sur ce lien dans la page principale "Connexion et sécurité". Encore une fois, vous serez invité à entrer votre mot de passe. Si vous n'avez jamais configuré la vérification en deux étapes sur votre compte Google, vous pouvez cliquer sur la case "Démarrer" pour, euh, commencer. Il vous sera demandé de vous reconnecter, puis d'envoyer un code soit par SMS, soit par téléphone..
Une fois que vous avez obtenu le code et que vous l'avez entré dans la case de vérification, il vous sera demandé si vous souhaitez activer la vérification en deux étapes. Allez-y et cliquez sur "Activer". À partir de maintenant, vous recevrez un code chaque fois que vous essayez de vous connecter à votre compte Google à partir d'un nouvel appareil..
Une fois que vous avez configuré la vérification en deux étapes (ou si vous l’aviez configurée en premier lieu), vous pouvez contrôler exactement ce que sera votre deuxième étape. C’est ici que vous pourrez passer à la méthode «Google Prompt» sans code. passez à l'aide d'une application d'authentification et assurez-vous que vos codes de sauvegarde sont à jour.
Pour configurer une nouvelle méthode de deuxième étape, utilisez simplement la section «Configurer une deuxième étape alternative»..
Boom, vous avez terminé: votre compte est maintenant beaucoup plus sûr. Bien pour vous!
Gardez un œil sur les applications connectées, l'activité du périphérique et les notifications
Le reste de la page de sécurité est assez simple (et fait également partie de la vérification de la sécurité dont nous avons parlé précédemment), car elle couvre les appareils connectés, les applications et les paramètres de notification. Plus que quelque chose que vous pouvez faire activement, vous devez surveiller passivement tout ce qui se trouve dans les sections «Activité et notifications de l'appareil» et «Applications et sites connectés»..
Vous pouvez surveiller l'activité des comptes, tels que les appareils récemment connectés à votre compte Google, par exemple, ainsi que les appareils actuellement connectés. Encore une fois, si vous n'utilisez plus un appareil, révoquez son accès! Vous pouvez obtenir plus d'informations sur les événements et les appareils en cliquant sur le lien «Review…» correspondant..
Pour supprimer un périphérique, cliquez simplement sur le périphérique et choisissez «Supprimer». Il vous sera demandé de confirmer la suppression, et c'est à peu près tout. Oui, c'est aussi simple que ça.
Vous pouvez également contrôler vos alertes de sécurité ici. Il s'agit d'une section simple qui vous permet de définir quand et où vous recevez des notifications pour des événements spécifiques, tels que «Risques de sécurité cruciaux» et «Autre activité de compte».
La gestion de vos applications, sites Web et mots de passe enregistrés connectés est tout aussi simple: cliquez sur le lien "Gérer ..." pour obtenir plus d'informations et supprimez tout ce que vous n'utilisez plus ou que vous souhaitez enregistrer..
Revenez de temps en temps dans ces pages et nettoyez tout ce qui n'a pas besoin d'accès. Vous serez plus heureux et plus en sécurité pour cela.
Sécuriser votre compte Google n'est ni difficile, ni fastidieux, et c'est une tâche que toute personne disposant d'un compte Google devrait faire. Google a fait un excellent travail en mettant tout au même endroit et en facilitant incroyablement l'analyse, le contrôle et l'édition..