Aller au contenu

Mot de passe d'application sur appareil android


Recommended Posts

Bonjour à tous !

 

J'utilise l'authentification en deux étapes de google, que je trouve très sécurisante avec très peu de contraintes. Pour ceux qui ne connaissent pas, en gros, google demande la saisie d'un code envoyé par SMS lors de la connexion depuis une nouvelle machine.

 

Certaines applications, ou certains périphériques ne sont pas capables de gérer correctement cette double authentification, et il est donc possible de générer des "mots de passe d'application". Ces mots de passe sont très longs, et permettent une connexion au compte google, avec des droits légèrements restreints, sans avoir besoin de saisir un code envoyé par sms.

 

Sur mon précédent téléphone android, j'utilisais cette fonctionnalité afin qu'il puisse accéder aux informations du compte google. L'énorme intérêt de cette technique, c'est qu'en cas de perte du téléphone, il est alors possible de révoquer le mot de passe d'application, ainsi une personne trouvant le téléphone ne pourra pas accéder au compte google.

 

Sur mon nouveau téléphone, lorsque je rentre le mot de passe d'application, on me demande de saisir mon "vrai" mot de passe google. Cela est peut être du à la version plus récente d'android (5.1). Mon ancien tel était aussi en 5.1, mais j'avais saisi le mot de passe d'application en 4.4 puis fait la mise à jour.

 

Du coup, vous vous en doutez, ma question : est il possible (via une astuce, ou autre) d'utiliser un mot de passe d'application sur le téléphone android, afin de pouvoir couper l'accès au compte google en cas de perte du téléphone ?

 

Merci d'avoir eu le courage de lire mon pavé :-)

  • Like 1
Lien vers le commentaire
Partager sur d’autres sites

Vu que ces  "mots de passe d'application" sont destinés aux applications qui ne gèrent pas l'authentification en deux étapes, ça ne me surprendrai pas que Google ait fait une modification pour qu'ils ne soit pas (plus?) utilisables en tant qu’authentification principale de compte sur android (ce qui est logique quelque part).

Lien vers le commentaire
Partager sur d’autres sites

Vu que ces  "mots de passe d'application" sont destinés aux applications qui ne gèrent pas l'authentification en deux étapes, ça ne me surprendrai pas que Google ait fait une modification pour qu'ils ne soit pas (plus?) utilisables en tant qu’authentification principale de compte sur android (ce qui est logique quelque part).

 

C'est possible en effet, mais peut-être existe-t-il une astuce pour pouvoir en utiliser un quand même ? En fait, ça fonctionne très bien avec ce type de mot de passe (mon ancien téléphone en utilisait un sans soucis) et ça apporte un vrai plus en cas de perte du téléphone je trouve...

Lien vers le commentaire
Partager sur d’autres sites

En fait, ça fonctionne fonctionnait très bien avec ce type de mot de passe (mon ancien téléphone en utilisait un sans soucis) et ça apporte un vrai plus en cas de perte du téléphone je trouve...

En cas de perte du téléphone, je pense qu'il doit suffire de changer le MdP principal Google et ça va automatiquement demander une reauthentification sur les autres appareils liés au compte.

Lien vers le commentaire
Partager sur d’autres sites

Non, ça fonctionne ! Mon autre téléphone mis à jour en 5.1 utilise toujours le mot de passe d'application. Le problème est simplement de configurer le nouveau téléphone pour l'utiliser également.

 

 

En cas de perte du téléphone, je pense qu'il doit suffire de changer le MdP principal Google et ça va automatiquement demander une reauthentification sur les autres appareils liés au compte.

 

Le risque est que la personne qui trouve le téléphone ne change le mdp google avant... Alors qu'avec un mot de passe d'application, pas d'accès aux paramètres, et du coup pas de soucis. Mais la question n'est pas "y'a-t-il moyen de faire autrement" mais "peut-on" ou "comment"...

Lien vers le commentaire
Partager sur d’autres sites

Le risque est que la personne qui trouve le téléphone ne change le mdp google avant.

Non ce n'est pas possible: pour changer le mot de passe il est nécessaire de saisir l'ancien (je viens de vérifier).

Et sinon, pour en avoir le coeur net, suffit de supprimer le compte Google (paramètres-> comptes) sur l'appareil ou ça fonctionne et essayer de le recréer de nouveau en tant que compte principal toujours en utilisant un mot de passe d'application. Si la aussi ca coince ça confirmera mon hypothèse initiale.

Modifié par CoolRaoul
Lien vers le commentaire
Partager sur d’autres sites

Non ce n'est pas possible: pour changer le mot de passe il est nécessaire de saisir l'ancien (je viens de vérifier).

Et l'ancien est... dans le téléphone ! Du coup, ben ça reste possible (même si peut être pas par n'importe qui). Bon, il s'agit clairement d'une volonté de Google, mais le pourquoi m'échappe. Tant pis

Lien vers le commentaire
Partager sur d’autres sites

Et l'ancien est... dans le téléphone ! D

 

Evidemment: si on laisse l'ancien mot de passe *en clair* dans le telephone, ca casse la sécurité! Mais qui aurait l'idée de faire ça?

 

Sinon, ce qui est conservé dans le téléphone est un identifiant unique, créé lors de la connexion initiale de l'appareil au compte google, et il n'est pas utilisable en tant que tel.

 

Pour changer le mot de passe, va falloir taper l'ancien *en clair*, il est impossible de le deviner.

Lien vers le commentaire
Partager sur d’autres sites

  • 2 weeks later...

Evidemment: si on laisse l'ancien mot de passe *en clair* dans le telephone, ca casse la sécurité! Mais qui aurait l'idée de faire ça?

 

Presque tout le monde en fait... Mais pas Google !

le lien suivant explique bien le tout : http://android.stackexchange.com/questions/29192/how-is-the-gmail-password-stored-in-android-and-where

Le mot de passe google est bien protégé avec l'application Gmail, mais ce n'est pas le cas des autres mots de passe / applications

 

Sinon, ce qui est conservé dans le téléphone est un identifiant unique, créé lors de la connexion initiale de l'appareil au compte google, et il n'est pas utilisable en tant que tel.

 

Pour changer le mot de passe, va falloir taper l'ancien *en clair*, il est impossible de le deviner.

 

En effet ! Je ne le savais pas, mais je trouve que c'est une très bonne idée de la part de google. Cette solution me convient donc, même si je serai obligé de changer de mot de passe en cas de perte de mon tel (alors que sinon, j'ai simplement besoin de révoquer le téléphone).

Lien vers le commentaire
Partager sur d’autres sites

Presque tout le monde en fait... Mais pas Google !

Quand je disais "qui aurait l'idée de faire ça?" le "qui" faisait référence aux utilisateurs et le "ca" concernait le mot de passe Google (ce qui me semble-t-il est le sujet du fil initial). 

Lien vers le commentaire
Partager sur d’autres sites

Rejoignez la conversation

Vous pouvez poster maintenant et vous enregistrez plus tard. Si vous avez un compte, connectez-vous maintenant pour poster.

Invité
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...