Zinyth Posted April 21, 2016 Share Posted April 21, 2016 Bonjour à tous ! J'utilise l'authentification en deux étapes de google, que je trouve très sécurisante avec très peu de contraintes. Pour ceux qui ne connaissent pas, en gros, google demande la saisie d'un code envoyé par SMS lors de la connexion depuis une nouvelle machine. Certaines applications, ou certains périphériques ne sont pas capables de gérer correctement cette double authentification, et il est donc possible de générer des "mots de passe d'application". Ces mots de passe sont très longs, et permettent une connexion au compte google, avec des droits légèrements restreints, sans avoir besoin de saisir un code envoyé par sms. Sur mon précédent téléphone android, j'utilisais cette fonctionnalité afin qu'il puisse accéder aux informations du compte google. L'énorme intérêt de cette technique, c'est qu'en cas de perte du téléphone, il est alors possible de révoquer le mot de passe d'application, ainsi une personne trouvant le téléphone ne pourra pas accéder au compte google. Sur mon nouveau téléphone, lorsque je rentre le mot de passe d'application, on me demande de saisir mon "vrai" mot de passe google. Cela est peut être du à la version plus récente d'android (5.1). Mon ancien tel était aussi en 5.1, mais j'avais saisi le mot de passe d'application en 4.4 puis fait la mise à jour. Du coup, vous vous en doutez, ma question : est il possible (via une astuce, ou autre) d'utiliser un mot de passe d'application sur le téléphone android, afin de pouvoir couper l'accès au compte google en cas de perte du téléphone ? Merci d'avoir eu le courage de lire mon pavé :-) 1 Quote Link to comment Share on other sites More sharing options...
CoolRaoul Posted April 21, 2016 Share Posted April 21, 2016 Vu que ces "mots de passe d'application" sont destinés aux applications qui ne gèrent pas l'authentification en deux étapes, ça ne me surprendrai pas que Google ait fait une modification pour qu'ils ne soit pas (plus?) utilisables en tant qu’authentification principale de compte sur android (ce qui est logique quelque part). Quote Link to comment Share on other sites More sharing options...
Zinyth Posted April 21, 2016 Author Share Posted April 21, 2016 Vu que ces "mots de passe d'application" sont destinés aux applications qui ne gèrent pas l'authentification en deux étapes, ça ne me surprendrai pas que Google ait fait une modification pour qu'ils ne soit pas (plus?) utilisables en tant qu’authentification principale de compte sur android (ce qui est logique quelque part). C'est possible en effet, mais peut-être existe-t-il une astuce pour pouvoir en utiliser un quand même ? En fait, ça fonctionne très bien avec ce type de mot de passe (mon ancien téléphone en utilisait un sans soucis) et ça apporte un vrai plus en cas de perte du téléphone je trouve... Quote Link to comment Share on other sites More sharing options...
CoolRaoul Posted April 21, 2016 Share Posted April 21, 2016 En fait, ça fonctionne fonctionnait très bien avec ce type de mot de passe (mon ancien téléphone en utilisait un sans soucis) et ça apporte un vrai plus en cas de perte du téléphone je trouve... En cas de perte du téléphone, je pense qu'il doit suffire de changer le MdP principal Google et ça va automatiquement demander une reauthentification sur les autres appareils liés au compte. Quote Link to comment Share on other sites More sharing options...
Zinyth Posted April 21, 2016 Author Share Posted April 21, 2016 Non, ça fonctionne ! Mon autre téléphone mis à jour en 5.1 utilise toujours le mot de passe d'application. Le problème est simplement de configurer le nouveau téléphone pour l'utiliser également. En cas de perte du téléphone, je pense qu'il doit suffire de changer le MdP principal Google et ça va automatiquement demander une reauthentification sur les autres appareils liés au compte. Le risque est que la personne qui trouve le téléphone ne change le mdp google avant... Alors qu'avec un mot de passe d'application, pas d'accès aux paramètres, et du coup pas de soucis. Mais la question n'est pas "y'a-t-il moyen de faire autrement" mais "peut-on" ou "comment"... Quote Link to comment Share on other sites More sharing options...
CoolRaoul Posted April 22, 2016 Share Posted April 22, 2016 (edited) Le risque est que la personne qui trouve le téléphone ne change le mdp google avant.Non ce n'est pas possible: pour changer le mot de passe il est nécessaire de saisir l'ancien (je viens de vérifier). Et sinon, pour en avoir le coeur net, suffit de supprimer le compte Google (paramètres-> comptes) sur l'appareil ou ça fonctionne et essayer de le recréer de nouveau en tant que compte principal toujours en utilisant un mot de passe d'application. Si la aussi ca coince ça confirmera mon hypothèse initiale. Edited April 22, 2016 by CoolRaoul Quote Link to comment Share on other sites More sharing options...
Philippe49 Posted April 24, 2016 Share Posted April 24, 2016 Bonjour, il y a plusieurs solutions pour protéger des applis. Regarde sur la toile avec les mots lock apps. Pour moi le top est le module Xposed protectedapps Quote Link to comment Share on other sites More sharing options...
Zinyth Posted April 27, 2016 Author Share Posted April 27, 2016 Non ce n'est pas possible: pour changer le mot de passe il est nécessaire de saisir l'ancien (je viens de vérifier). Et l'ancien est... dans le téléphone ! Du coup, ben ça reste possible (même si peut être pas par n'importe qui). Bon, il s'agit clairement d'une volonté de Google, mais le pourquoi m'échappe. Tant pis Quote Link to comment Share on other sites More sharing options...
CoolRaoul Posted April 27, 2016 Share Posted April 27, 2016 Et l'ancien est... dans le téléphone ! D Evidemment: si on laisse l'ancien mot de passe *en clair* dans le telephone, ca casse la sécurité! Mais qui aurait l'idée de faire ça? Sinon, ce qui est conservé dans le téléphone est un identifiant unique, créé lors de la connexion initiale de l'appareil au compte google, et il n'est pas utilisable en tant que tel. Pour changer le mot de passe, va falloir taper l'ancien *en clair*, il est impossible de le deviner. Quote Link to comment Share on other sites More sharing options...
Zinyth Posted May 9, 2016 Author Share Posted May 9, 2016 Evidemment: si on laisse l'ancien mot de passe *en clair* dans le telephone, ca casse la sécurité! Mais qui aurait l'idée de faire ça? Presque tout le monde en fait... Mais pas Google ! le lien suivant explique bien le tout : http://android.stackexchange.com/questions/29192/how-is-the-gmail-password-stored-in-android-and-where Le mot de passe google est bien protégé avec l'application Gmail, mais ce n'est pas le cas des autres mots de passe / applications Sinon, ce qui est conservé dans le téléphone est un identifiant unique, créé lors de la connexion initiale de l'appareil au compte google, et il n'est pas utilisable en tant que tel. Pour changer le mot de passe, va falloir taper l'ancien *en clair*, il est impossible de le deviner. En effet ! Je ne le savais pas, mais je trouve que c'est une très bonne idée de la part de google. Cette solution me convient donc, même si je serai obligé de changer de mot de passe en cas de perte de mon tel (alors que sinon, j'ai simplement besoin de révoquer le téléphone). Quote Link to comment Share on other sites More sharing options...
CoolRaoul Posted May 9, 2016 Share Posted May 9, 2016 Presque tout le monde en fait... Mais pas Google ! Quand je disais "qui aurait l'idée de faire ça?" le "qui" faisait référence aux utilisateurs et le "ca" concernait le mot de passe Google (ce qui me semble-t-il est le sujet du fil initial). Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.