Wave

26 novembre 2020 par

Savoir utiliser Google Authenticator

J’ai ici même présenté les différentes méthodes de validations à deux étapes. Cela concerne autant les moyens immatériels que matériels. Pour chacun d’eux une méthode, mais aussi un processus de validation. Aujourd’hui pour cette série qui débute se proposant de détailler chacun des outils participant à l’authentification à deux facteurs, nous allons nous intéresser à la manière d’utiliser Google Authenticator. 

Savoir utiliser Google Authenticator
Logo de l’application Google Authenticator

Comprendre le fonctionnement de Google Authenticator

Google Authenticator est un logiciel gérant des mots de passe à usage unique utilisé dans l’authentification à deux facteurs. Chaque mot de passe ou jeton est composé de six chiffres calculé depuis une clé numérique propre à l’utilisateur.

Cette composition est effectuée de la manière suivante : 

lors de la première demande, l’application va générer une clef numérique secrète unique de 80 bits. Elle est ensuite transmise sous la forme d’une chaîne de 16 caractères en base 32 ou par l’intermédiaire d’un code QR devenant une clé fixe. Pour chaque demande de l’utilisateur, il sera effectué une signature numérique normalisée  HMAC-SHA1 à partir de la clé fixe, en codant le nombre de périodes de 30 secondes s’étant écoulées depuis l’”epoch” d’Unix (1). A la suite de ce calcul, une partie de la signature est sortie et convertie en un nombre à six chiffres. Ces six chiffres vont s’afficher dans l’application et ainsi permettre la validation à deux facteurs. 

  1. L’epoch est la date de départ pour le calcul du temps pour chaque système d’exploitation. Concernant l’epoch de Google Authenticator, il est basé sur le système Unix, donc il démarre à la date du 1/1/1970.

[all4affiliates id=”46801″ title=”Lenovo IdeaPad Duet”]

Savoir utiliser Google Authenticator

Avant de nous intéresser à l’utilisation de Google Authenticator, sachez que ce système d’authentification à deux facteurs, est à utiliser quand vous n’avez pas d’accès à l’Internet autant pour le Chromebook que pour votre smartphone. Bien sûr une telle demande de validation à deux facteurs s’effectue lorsque vous ouvrez une session de votre compte Google, sur un Chromebook que vous n’utilisez pas habituellement.

Les prérequis pour utiliser Google Authenticator sont les suivants :

  • avoir activé la validation à deux étapes,
  • avoir un smartphone fonctionnant avec au minimum la version  4.4 d’Android. 

Il faut bien sûr avoir effectué le téléchargement et l’installation de Google Authenticator sur votre smartphone supportant les prérequis indiqués ci-dessus. Je vous invite à vous tourner vers la documentation de votre smartphone pour le téléchargement de cette application.

Configuration de Google Authenticator

Avant toute utilisation, il faut paramétrer Google Authenticator sur votre Chromebook utilisé habituellement. Pour cela, effectuer les opérations suivantes :

  • double cliquez sur l’icône Google Chrome se trouvant dans la barre d’état,
  • dans l’omnibox, inscrire l’url suivante : https://myaccount.google.com/
  • dans le dossier Sécurité situé à gauche, sélectionner Validation en deux étapes,
  • suivre les instructions qui s’affichent à l’écran et cliquez sur Configurer dans le dossier Application Google Authenticator,
  • suivre les instructions qui s’affichent à l’écran.

Utilisation de Google Authenticator

A partir de maintenant, pour toute demande d’identification effectuée par Chrome Os pour le lancement d’une cession de votre compte Google, sauf si bien sûr vous avez demandé à ce que votre Chromebook soit reconnu comme ordinateur habituel, il vous faudra avoir les outils informatiques suivants :

  • votre smartphone sous Android avec Google Authenticator installé en état de fonctionnement,
  • un Chromebook en état de fonctionnement ou doit s’effectuer l’ouverture de la session du compte Google.

Lors du protocole d’ouverture d’une session du compte Google et s’il vous est demandé un  code à six chiffres, lancer l’application Google Authenticator sur votre smartphone. Suivre les instructions qui s’affichent à l’écran et reporter le code communiqué dans l’espace indiqué sur le Chromebook. 

Code incorrect ?

Il peut arriver que le code que vous entrez soit déclaré incorrect. Assurez-vous tout d’abord que vos deux appareils (Chromebook et smartphone) soient sur le même fuseau horaire. 

Si après cette vérification, votre code est toujours déclaré incorrect :

  • relancer l’application Google Authenticator de votre smartphone,
  • cliquez sur les trois petits points en haut à droite de l’écran puis Paramètres et Correction horaires pour les codes,
  • cliquez sur Synchroniser,
  • suivre les instructions qui s’affichent à l’écran.

[all4affiliates id=”41380″ title=”Routeur Google Nest Wifi”]

Sur les sites web aussi 

La facilité d’utilisation Google Authenticator est indéniable tout en nous permettant d’avoir une sécurité assurée dans l’emploi d’un Chromebook que nous n’utilisons pas de manière habituelle. Il peut aussi être employé dans le cadre d’une validation d’identité sur un certain nombre de sites web, à savoir :

  • App.net
  • Services Web Amazon
  • ArenaNet pour accéder à Guild Wars
  • Echanges Bitcoin
  • Panneau de configuration Dreamhost
  • Dropbox
  • Drupal (un plugin est nécessaire)
  • Gaia en ligne
  • Google Mail
  • Google Apps
  • LastPass
  • Registro.br
  • Synologie
  • WordPress (un plugin est nécessaire)
  • Guild Wars 2
  • Xat
  • XenForo (un module complémentaire est nécessaire)

Google Authenticator étant devenu propriétaire depuis janvier 2019, il existe différents clones disponibles sur le Google Play Store. 

Avez-vous déjà été amené à utiliser Google Authenticator ? Comment trouvez-vous cette application et correspond-elle à ce que vous attendiez ? 

Soutenez le podcast et Mychromebook !

Le CKB SHOW est soutenu par ses auditeurs. Débloquez des avantages
et rémunérez Nicolas pour son travail avec Tipeee !

Je débloque les avantages

Si vous avez trouvé une faute d’orthographe, informez-nous en sélectionnant le texte en question et en appuyant sur Ctrl + Entrée s’il vous plaît.

Soutenir MyChromebook.fr

Chrome Os cache bien des secrets ! L’équipe de mychromebook.fr vous propose des guides d’aide au démarrage et à la manipulation de ce système d’exploitation.

Acheter nos guides

Le CKB SHOW est soutenu par ses auditeurs. Débloquez des avantages et rémunérez L’équipe de Mychromebook pour son travail avec Patreon !

Devenez VIP Tipeee

Découvrez notre podcast

Le CKB Show c'est le podcast qui parle de Chrome OS, de Chromebook et de tout l'univers de Google

6 commentaire(s) au sujet de "Savoir utiliser Google Authenticator"

  1. Ping : Utilisation des clés de sécurité pour validation du compte Google | Mychromebook.fr
  2. Ping : Se protéger avec les notifications de Google | Mychromebook.fr
  3. Ping : Validation par SMS ou appel téléphonique de Google | Mychromebook.fr

  4. Je l’utilise pour pas mal de compte en parallèle de Microsoft authentificator dommage que les notifications de connexion ne remonte pas comme pour authentificator.

    Répondre
  5. Ping : Utiliser les codes de secours de Google | Mychromebook.fr

  6. Je l’utilise le plus souvent possible. Dommage que le 2FA ne soit pas plus répandus, et que la transmission de code par SMS soit encore la norme.

    Répondre

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

A propos EOL Mentions Légales Conditions generales de vente Contact

Spelling error report

The following text will be sent to our editors:

Send