Google oblige désormais les utilisateurs d’applications de messagerie tiers d’activer le protocole OAuth2 ou d’utiliser un mot de passe supplémentaire pour permettre d’accéder aux comptes Gmail.
Certains utilisateurs d’Outlook et de Thunderbird ont eu une mauvaise surprise quand ils ont tenté d’utiliser leur client de messagerie pour accéder à leurs comptes Gmail. Ils ont alors reçu un message leur demandant d’entrer leur mot de passe Google et, quand ils l’ont entré à nouveau, ont vu leur mot de passe rejeté par le système. En effet, l’éditeur a décidé de durcir les conditions d’accès à ses comptes pour les applications qu’il juge « moins sécurisées ».
Ainsi, Google rend désormais obligatoire l’utilisation du protocole OAuth2, ou d’un mot de passe spécifique à l’application et qui est alors utilisé à la place du mot de passe Gmail. Avec le protocole OAuth2, l’appli va passer par un serveur d’autorisation qui va lui renvoyer un jeton (token en anglais). C’est ce jeton qui permettra d’accéder aux ressources du serveur principal. Ainsi, l’authentification s’effectue au niveau du serveur de Google, et non plus au sein de l’application.
Il faut donc s’assurer que le protocole OAuth2 est bien pris en charge par le client mail et qu’il est activé, par exemple dans Thunderbird :
Google propose toutefois une autre solution. Si la fonction est disponible, l’utilisation d’un mot de passe spécifique à l’application permet d’avoir un code différent pour chaque appli qui accède à votre compte. Ce code est généré en allant dans les paramètres de sécurité de votre compte Google et s’utilise conjointement avec l’authentification à deux facteurs (2FA), également appelé double authentification. En effet, l’appli ne permet pas toujours d’entrer un code de validation, reçu par SMS ou par un autre procédé, d’où l’utilisation d’un second mot de passe pour renforcer la sécurité. Rappelons que la double authentification renforce la sécurité du compte Google en utilisant deux éléments parmi trois catégories possibles :
- Ce que vous savez : un mot de passe
- Ce que vous avez : un smartphone, une clé de sécurité ou une appli d’authentification
- Ce que vous êtes : votre visage ou votre empreinte digitale
Google encourage ses utilisateurs à passer à ce type d’authentification en allant dans les paramètres de leur compte. L’éditeur a constaté une baisse de piratage de 50% pour les comptes qui ont activé ce procédé.
Source :
Neowin