Wave

26 novembre 2020 par

Savoir utiliser Google Authenticator

J’ai ici même présenté les différentes méthodes de validations à deux étapes. Cela concerne autant les moyens immatériels que matériels. Pour chacun d’eux une méthode, mais aussi un processus de validation. Aujourd’hui pour cette série qui débute se proposant de détailler chacun des outils participant à l’authentification à deux facteurs, nous allons nous intéresser à la manière d’utiliser Google Authenticator. 

Fido U2F Clé de sécurité,Thétis Universel Double Facteur Authentification USB (Type A) pour Une Protection supplémentaire dans Windows/Linux/Mac OS,Gmail,Facebook,Dropbox,Salesforce,Plateforme Github

Fido U2F Clé de sécurité,Thétis Universel Double Facteur Authentification USB (Type A) pour Une Protection supplémentaire dans Windows/Linux/Mac OS,Gm

  • Protégez vos comptes en ligne – offre un puissant facteur d'authentification à votre compte en ligne. Ne perdez jamais vos comptes par mot de passe, le vol, les attaques de phishing ou keylogging arnaques.
  • Compatibilité universelle – L'anatolie u2 F clé peuvent être utilisés sur tout site Web qui supporte le protocole u2 F avec le dernier chrome installé sur votre Windows, Mac OS ou Linux.
  • Fido u2 F certifié – Sécurité est notre priorité. Certifié par le plus grand du monde pour de l'écosystème interopérable, basés sur l'authentification. Ne supporte le protocole u2 F (No uaf ou OTP). Fournir une solution simple et à faible coût avec une haute sécurité.
amazon
Non disponible
Patientez... Nous cherchons le prix de ce produit sur d'autres sites

Comprendre le fonctionnement de Google Authenticator

Google Authenticator est un logiciel gérant des mots de passe à usage unique utilisé dans l’authentification à deux facteurs. Chaque mot de passe ou jeton est composé de six chiffres calculé depuis une clé numérique propre à l’utilisateur.

Savoir utiliser Google Authenticator
Logo de l’application Google Authenticator

Cette composition est effectuée de la manière suivante : 

lors de la première demande, l’application va générer une clef numérique secrète unique de 80 bits. Elle est ensuite transmise sous la forme d’une chaîne de 16 caractères en base 32 ou par l’intermédiaire d’un code QR devenant une clé fixe. Pour chaque demande de l’utilisateur, il sera effectué une signature numérique normalisée  HMAC-SHA1 à partir de la clé fixe, en codant le nombre de périodes de 30 secondes s’étant écoulées depuis l’”epoch” d’Unix (1). A la suite de ce calcul, une partie de la signature est sortie et convertie en un nombre à six chiffres. Ces six chiffres vont s’afficher dans l’application et ainsi permettre la validation à deux facteurs. 

  1. L’epoch est la date de départ pour le calcul du temps pour chaque système d’exploitation. Concernant l’epoch de Google Authenticator, il est basé sur le système Unix, donc il démarre à la date du 1/1/1970.

Savoir utiliser Google Authenticator

Avant de nous intéresser à l’utilisation de Google Authenticator, sachez que ce système d’authentification à deux facteurs, est à utiliser quand vous n’avez pas d’accès à l’Internet autant pour le Chromebook que pour votre smartphone. Bien sûr une telle demande de validation à deux facteurs s’effectue lorsque vous ouvrez une session de votre compte Google, sur un Chromebook que vous n’utilisez pas habituellement.

Les prérequis pour utiliser Google Authenticator sont les suivants :

  • avoir activé la validation à deux étapes,
  • avoir un smartphone fonctionnant avec au minimum la version  4.4 d’Android. 

Il faut bien sûr avoir effectué le téléchargement et l’installation de Google Authenticator sur votre smartphone supportant les prérequis indiqués ci-dessus. Je vous invite à vous tourner vers la documentation de votre smartphone pour le téléchargement de cette application.

Configuration de Google Authenticator

Avant toute utilisation, il faut paramétrer Google Authenticator sur votre Chromebook utilisé habituellement. Pour cela, effectuer les opérations suivantes :

  • double cliquez sur l’icône Google Chrome se trouvant dans la barre d’état,
  • dans l’omnibox, inscrire l’url suivante : https://myaccount.google.com/
  • dans le dossier Sécurité situé à gauche, sélectionner Validation en deux étapes,
  • suivre les instructions qui s’affichent à l’écran et cliquez sur Configurer dans le dossier Application Google Authenticator,
  • suivre les instructions qui s’affichent à l’écran.

Utilisation de Google Authenticator

A partir de maintenant, pour toute demande d’identification effectuée par Chrome Os pour le lancement d’une cession de votre compte Google, sauf si bien sûr vous avez demandé à ce que votre Chromebook soit reconnu comme ordinateur habituel, il vous faudra avoir les outils informatiques suivants :

  • votre smartphone sous Android avec Google Authenticator installé en état de fonctionnement,
  • un Chromebook en état de fonctionnement ou doit s’effectuer l’ouverture de la session du compte Google.

Lors du protocole d’ouverture d’une session du compte Google et s’il vous est demandé un  code à six chiffres, lancer l’application Google Authenticator sur votre smartphone. Suivre les instructions qui s’affichent à l’écran et reporter le code communiqué dans l’espace indiqué sur le Chromebook. 

Code incorrect ?

Il peut arriver que le code que vous entrez soit déclaré incorrect. Assurez-vous tout d’abord que vos deux appareils (Chromebook et smartphone) soient sur le même fuseau horaire. 

Si après cette vérification, votre code est toujours déclaré incorrect :

  • relancer l’application Google Authenticator de votre smartphone,
  • cliquez sur les trois petits points en haut à droite de l’écran puis Paramètres et Correction horaires pour les codes,
  • cliquez sur Synchroniser,
  • suivre les instructions qui s’affichent à l’écran.

Sur les sites web aussi 

La facilité d’utilisation Google Authenticator est indéniable tout en nous permettant d’avoir une sécurité assurée dans l’emploi d’un Chromebook que nous n’utilisons pas de manière habituelle. Il peut aussi être employé dans le cadre d’une validation d’identité sur un certain nombre de sites web, à savoir :

  • App.net
  • Services Web Amazon
  • ArenaNet pour accéder à Guild Wars
  • Echanges Bitcoin
  • Panneau de configuration Dreamhost
  • Dropbox
  • Drupal (un plugin est nécessaire)
  • Gaia en ligne
  • Google Mail
  • Google Apps
  • LastPass
  • Registro.br
  • Synologie
  • WordPress (un plugin est nécessaire)
  • Guild Wars 2
  • Xat
  • XenForo (un module complémentaire est nécessaire)

Google Authenticator étant devenu propriétaire depuis janvier 2019, il existe différents clones disponibles sur le Google Play Store. 

Yubico Clé de sécurité NFC - Authentification à deux facteurs USB et NFC Clé de sécurité compatible avec les ports USB-A et fonctionne avec les appareils mobiles NFC pris en charge - Certifié FIDO U2F

Yubico Clé de sécurité NFC - Authentification à deux facteurs USB et NFC Clé de sécurité compatible avec les ports USB-A et fonctionne avec les appare

  • Clé de sécurité : protégez vos comptes en ligne contre les accès non autorisés en utilisant l'authentification à 2 facteurs avec la clé de sécurité Yubico NFC. C'est la clé de sécurité USB et NFC la plus protectrice au monde qui fonctionne avec plus de services/applications en ligne que tout autre
  • FIDO : la clé de sécurité Yubico NFC est certifiée FIDO et fonctionne avec Google Chrome et toute application conforme à la norme FIDO sous Windows, Mac OS ou Linux. Sécurisez votre identifiant et protégez votre compte Gmail, Dropbox, Outlook, Dashlane, 1Password, etc. Cette clé ne fonctionnera pas avec LastPass ; mise à niveau vers n'importe quelle YubiKey 5 pour LastPass
  • Compatible avec les ports USB-A : une fois enregistré, chaque service vous demandera d'insérer la clé de sécurité PC Yubico dans un port USB-A et d'appuyer pour y accéder. Compatible NFC : bénéficiez également d'une authentification tactile pour les appareils et applications Android et iOS pris en charge par NFC. Il suffit de taper et c'est parti
amazon
33.50
Patientez... Nous cherchons le prix de ce produit sur d'autres sites

Avez-vous déjà été amené à utiliser Google Authenticator ? Comment trouvez-vous cette application et correspond-elle à ce que vous attendiez ? 


Soutenez le podcast et Mychromebook !

Le CKB SHOW est soutenu par ses auditeurs. Débloquez des avantages
et rémunérez Nicolas pour son travail avec Tipeee !

Soutenir MyChromebook.fr

Chrome Os cache bien des secrets ! L’équipe de mychromebook.fr vous propose des guides d’aide au démarrage et à la manipulation de ce système d’exploitation.

Acheter nos guides

Le CKB SHOW est soutenu par ses auditeurs. Débloquez des avantages et rémunérez L’équipe de Mychromebook pour son travail avec Patreon !

Devenez VIP Tipeee

Articles similaires

3 septembre 2022 par

8 février 2021 par

31 janvier 2020 par

6 commentaire(s) au sujet de "Savoir utiliser Google Authenticator"

  1. Je l’utilise pour pas mal de compte en parallèle de Microsoft authentificator dommage que les notifications de connexion ne remonte pas comme pour authentificator.

  2. Je l’utilise le plus souvent possible. Dommage que le 2FA ne soit pas plus répandus, et que la transmission de code par SMS soit encore la norme.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

%d blogueurs aiment cette page :