J’ai ici même présenté les différentes méthodes de validations à deux étapes. Cela concerne autant les moyens immatériels que matériels. Pour chacun d’eux une méthode, mais aussi un processus de validation. Aujourd’hui pour cette série qui débute se proposant de détailler chacun des outils participant à l’authentification à deux facteurs, nous allons nous intéresser à la manière d’utiliser Google Authenticator.
[winamaz single= »B06XHTKFH3″ template= »horizontal »]
Comprendre le fonctionnement de Google Authenticator
Google Authenticator est un logiciel gérant des mots de passe à usage unique utilisé dans l’authentification à deux facteurs. Chaque mot de passe ou jeton est composé de six chiffres calculé depuis une clé numérique propre à l’utilisateur.
Cette composition est effectuée de la manière suivante :
lors de la première demande, l’application va générer une clef numérique secrète unique de 80 bits. Elle est ensuite transmise sous la forme d’une chaîne de 16 caractères en base 32 ou par l’intermédiaire d’un code QR devenant une clé fixe. Pour chaque demande de l’utilisateur, il sera effectué une signature numérique normalisée HMAC-SHA1 à partir de la clé fixe, en codant le nombre de périodes de 30 secondes s’étant écoulées depuis l’”epoch” d’Unix (1). A la suite de ce calcul, une partie de la signature est sortie et convertie en un nombre à six chiffres. Ces six chiffres vont s’afficher dans l’application et ainsi permettre la validation à deux facteurs.
- L’epoch est la date de départ pour le calcul du temps pour chaque système d’exploitation. Concernant l’epoch de Google Authenticator, il est basé sur le système Unix, donc il démarre à la date du 1/1/1970.
Savoir utiliser Google Authenticator
Avant de nous intéresser à l’utilisation de Google Authenticator, sachez que ce système d’authentification à deux facteurs, est à utiliser quand vous n’avez pas d’accès à l’Internet autant pour le Chromebook que pour votre smartphone. Bien sûr une telle demande de validation à deux facteurs s’effectue lorsque vous ouvrez une session de votre compte Google, sur un Chromebook que vous n’utilisez pas habituellement.
Les prérequis pour utiliser Google Authenticator sont les suivants :
- avoir activé la validation à deux étapes,
- avoir un smartphone fonctionnant avec au minimum la version 4.4 d’Android.
Il faut bien sûr avoir effectué le téléchargement et l’installation de Google Authenticator sur votre smartphone supportant les prérequis indiqués ci-dessus. Je vous invite à vous tourner vers la documentation de votre smartphone pour le téléchargement de cette application.
Configuration de Google Authenticator
Avant toute utilisation, il faut paramétrer Google Authenticator sur votre Chromebook utilisé habituellement. Pour cela, effectuer les opérations suivantes :
Un contenu de qualité, sans publicité.
Vous aimez notre travail ? Soutenez notre indépendance en devenant membre sur Patreon.
Soutenir MyChromebook.fr- double cliquez sur l’icône Google Chrome se trouvant dans la barre d’état,
- dans l’omnibox, inscrire l’url suivante : https://myaccount.google.com/
- dans le dossier Sécurité situé à gauche, sélectionner Validation en deux étapes,
- suivre les instructions qui s’affichent à l’écran et cliquez sur Configurer dans le dossier Application Google Authenticator,
- suivre les instructions qui s’affichent à l’écran.
Utilisation de Google Authenticator
A partir de maintenant, pour toute demande d’identification effectuée par Chrome Os pour le lancement d’une cession de votre compte Google, sauf si bien sûr vous avez demandé à ce que votre Chromebook soit reconnu comme ordinateur habituel, il vous faudra avoir les outils informatiques suivants :
- votre smartphone sous Android avec Google Authenticator installé en état de fonctionnement,
- un Chromebook en état de fonctionnement ou doit s’effectuer l’ouverture de la session du compte Google.
Lors du protocole d’ouverture d’une session du compte Google et s’il vous est demandé un code à six chiffres, lancer l’application Google Authenticator sur votre smartphone. Suivre les instructions qui s’affichent à l’écran et reporter le code communiqué dans l’espace indiqué sur le Chromebook.
Code incorrect ?
Il peut arriver que le code que vous entrez soit déclaré incorrect. Assurez-vous tout d’abord que vos deux appareils (Chromebook et smartphone) soient sur le même fuseau horaire.
Si après cette vérification, votre code est toujours déclaré incorrect :
- relancer l’application Google Authenticator de votre smartphone,
- cliquez sur les trois petits points en haut à droite de l’écran puis Paramètres et Correction horaires pour les codes,
- cliquez sur Synchroniser,
- suivre les instructions qui s’affichent à l’écran.
Sur les sites web aussi
La facilité d’utilisation Google Authenticator est indéniable tout en nous permettant d’avoir une sécurité assurée dans l’emploi d’un Chromebook que nous n’utilisons pas de manière habituelle. Il peut aussi être employé dans le cadre d’une validation d’identité sur un certain nombre de sites web, à savoir :
- App.net
- Services Web Amazon
- ArenaNet pour accéder à Guild Wars
- Echanges Bitcoin
- Panneau de configuration Dreamhost
- Dropbox
- Drupal (un plugin est nécessaire)
- Gaia en ligne
- Google Mail
- Google Apps
- LastPass
- Registro.br
- Synologie
- WordPress (un plugin est nécessaire)
- Guild Wars 2
- Xat
- XenForo (un module complémentaire est nécessaire)
Google Authenticator étant devenu propriétaire depuis janvier 2019, il existe différents clones disponibles sur le Google Play Store.
- FreeOTP est open source et à télécharger sur le Play Store.
- OTP Authenticator est à retrouver sur le site de github.com.
[winamaz single= »B07M8YBWQZ » template= »horizontal »]
Avez-vous déjà été amené à utiliser Google Authenticator ? Comment trouvez-vous cette application et correspond-elle à ce que vous attendiez ?
Soutenez le podcast et Mychromebook !
Le CKB SHOW est soutenu par ses auditeurs. Débloquez des avantages
et rémunérez Nicolas pour son travail avec Tipeee !
Je l’utilise pour pas mal de compte en parallèle de Microsoft authentificator dommage que les notifications de connexion ne remonte pas comme pour authentificator.
Je l’utilise le plus souvent possible. Dommage que le 2FA ne soit pas plus répandus, et que la transmission de code par SMS soit encore la norme.