Gmail insiste pour que vous évitiez les failles de sécurité courantes qui conduisent à des comptes compromis. Cette approche sécurisée dès la conception vous empêche de choisir des approches moins protégées pour la gestion des e-mails qui semblent pratiques mais exposent votre compte à des failles de sécurité supplémentaires.
Approche de Google en matière de sécurité des applications
Google considère qu'une application est "moins sécurisée" si l'application ne peut pas être facilement déconnectée de votre compte Google, ne peut pas se connecter à l'aide d'un mot de passe spécifique à l'application, ne peut pas être limitée aux données auxquelles elle accède depuis votre compte et refuse de divulguer le niveau d'accès requis par l'application lorsque vous vous y connectez.
Par défaut, les applications qui ne répondent pas aux critères de Google ne peuvent pas se connecter à votre compte Google, y compris à Gmail. Vous pouvez toutefois contourner ce paramètre de sécurité en modifiant la configuration de votre compte Google.
Comment autoriser l'accès à Gmail pour les programmes ou services de messagerie moins sécurisés
Pour permettre aux programmes de messagerie "moins sécurisés" d'accéder à Gmail, si votre compte n'est pas configuré pour utiliser l'authentification multifacteur:
-
Sélectionnez votre photo ou l'icône de votre profil dans le coin supérieur droit de Gmail, puis sélectionnez Gérer votre compte Google.
-
Sélectionnez Security dans le menu latéral de gauche.
-
Faites défiler jusqu'à Accès moins sécurisé aux applications et sélectionnez Activer l'accès (non recommandé).
-
Sélectionnez Autoriser les applications moins sécurisées à activer ON.
Si vous avez activé l'authentification en deux étapes (ce que Google appelle la vérification en deux étapes) pour votre compte, ce paramètre n'est pas disponible; vous devrez créer un mot de passe d'application pour chaque application.
Comment générer un mot de passe d'application
Avec l'authentification multifacteur activée, vous devrez confirmer les activités du compte telles que les connexions et les modifications de compte avec à la fois un identifiant et un mot de passe ainsi qu'un code généré par une application ou un SMS, ou un jeton matériel.
Lorsque l'authentification multifacteur est active, vous ne pouvez pas activer la fonctionnalité "accès moins sécurisé", car cette fonctionnalité utilise toujours le mot de passe de votre compte Google. Au lieu de cela, vous aurez besoin d'un mot de passe d'application, qui est un identifiant révocable à usage unique que vous utiliserez avec un seul programme ou service.
Pour générer un mot de passe d'application:
-
Sélectionnez votre photo ou l'icône de votre profil dans le coin supérieur droit de Gmail, puis sélectionnez Gérer votre compte Google.
-
Dans le menu latéral de gauche, sélectionnez Sécurité.
-
Faites défiler jusqu'à la section intitulée Se connecter à Google. Sélectionnez le lien App Passwords.
- Ré-authentifiez-vous auprès de votre compte Google, si vous y êtes invité.
- Revoyez les mots de passe d'application que vous avez déjà créés. Si une application n'a plus besoin d'accéder à votre compte Google, supprimez son mot de passe spécifique. Un examen régulier de cet écran permet de protéger votre compte contre tout accès non autorisé, en particulier lorsque vous vous connectez à un service plutôt qu'à un programme sur votre bureau.
-
Ajoutez un nouveau mot de passe en utilisant les listes déroulantes Select App et Select Device.
Les applications disponibles incluent Mail, Agenda, Contacts, YouTube et Autres. Lorsque vous sélectionnez une application, vous décrivez pour votre propre bénéfice ce que vous faites, de sorte que si vous générez une longue liste de mots de passe d'application et que vous devez en révoquer un, il sera plus facile de trouver le compte concerné.
Les appareils disponibles incluent l'iPhone, l'iPad, le BlackBerry, le Mac, le téléphone Windows, l'ordinateur Windows et autres.
Si vous sélectionnez Autre, vous serez invité à saisir en texte libre l'application et l'appareil.
Spécifier une application et un appareil ne limite pas l'accès au compte. Un appareil utilisant un mot de passe d'application a toujours un accès complet à votre compte Google.
-
Cliquez sur Générer pour créer un mot de passe.
-
Après avoir généré le mot de passe de l'application, le compte Google ouvre une fenêtre contextuelle proposant un mot de passe aléatoire à 16 caractères. Utilisez ce mot de passe, en plus de votre adresse e-mail, pour vous authentifier auprès de l'application ou du service. Bien que le mot de passe apparaisse en quatre groupes de quatre lettres, si vous retapez le mot de passe à la main, vous n'inclurez pas d'espaces. (Lorsque vous le copiez, vous découvrirez qu'il n'y a pas d'espaces intégrés dans le mot de passe de l'application.)
Le mot de passe de l'application s'affiche dans la fenêtre contextuelle. Lorsque vous fermez la boîte, vous ne pouvez pas accéder à nouveau à ce mot de passe. En d'autres termes - utilisez-le lorsque la boîte est ouverte, car lorsque la boîte se ferme, le mot de passe à 16 caractères disparaît pour de bon.