web-dev-qa-db-fra.com

Vérification en deux étapes de Google: mon téléphone doit-il connaître mon mot de passe?

Vous venez d'activer la vérification en deux étapes pour mon compte Google. J'ai installé Google Authenticator sur mon téléphone Android et j'ai configuré un mot de passe spécifique à l'application pour le compte Google associé à mon téléphone.

Cela fonctionne très bien lorsque vous utilisez uniquement des applications installées telles que Gmail, Agenda et Google Reader.

Toutefois, si je souhaite accéder à Google Documents, Google Tasks ou à tout autre site Web nécessitant une connexion à Google, il semble que je ne puisse pas utiliser un mot de passe spécifique à une application. Je dois utiliser mon vrai mot de passe puis utiliser Google Authenticator pour créer un code pour l'étape suivante.

Cela signifie que si mon téléphone est volé, il est inutile de révoquer le mot de passe de mon téléphone. Le téléphone a déjà été vérifié et tout ce dont vous avez besoin est mon mot de passe, que le navigateur du téléphone aura mémorisé.

Je me rends compte que je peux prendre des mesures pour que le navigateur du téléphone ne se souvienne pas de mon mot de passe, mais ce n'est pas pratique du tout.

Est-ce que quelque chose me manque ou n'y a-t-il pas de solution élégante à cela? Dois-je simplement laisser mon téléphone connaître mon vrai mot de passe?

Selon moi, le fait de pouvoir se connecter avec des mots de passe spécifiques à une application sur des sites Web (ce qui n'est apparemment pas possible) est le seul moyen de révoquer de manière significative l'accès à mon téléphone.

6
Sir Code-A-Lot

Il mémorise votre code pendant 30 jours, mais si votre téléphone est volé, il vous suffit de supprimer "l'application mobile" (c'est-à-dire Google Authenticator) associée à votre téléphone de la page des paramètres en deux étapes . Cela invalidera immédiatement votre code et le navigateur de votre téléphone ne se connectera plus *.

Voici à quoi ressemble le paramètre dans mon compte:

remove two-step

Cela signifie que vous devez vous rappeler de supprimer au moins deux éléments en cas de vol de votre téléphone: votre application Google Authenticator et le mot de passe spécifique à l'application correspondant à votre téléphone. Vous pouvez également avoir d'autres mots de passe spécifiques à l'application à supprimer.

Ceci s'applique également à tout autre appareil contenant un navigateur connecté (comme un ordinateur portable). Le code restera valide pendant 30 jours, à moins que vous ne supprimiez l'application Google Authenticator dans les paramètres. Si ce n'est pas votre téléphone qui a été volé, vous pouvez immédiatement enregistrer à nouveau l'application Google Authenticator et vous obtiendrez un nouveau code à utiliser.


* C’est ce que je comprends de la façon dont cela fonctionne, mais pour autant que je sache, cela n’est décrit nulle part dans la documentation de Google.

8
Colin Pickard