J’ai ici même présenté les différentes méthodes de validations à deux étapes. Cela concerne autant les moyens immatériels que matériels. Pour chacun d’eux une méthode, mais aussi un processus de validation. Aujourd’hui pour cette série qui débute se proposant de détailler chacun des outils participant à l’authentification à deux facteurs, nous allons nous intéresser à la manière d’utiliser Google Authenticator.
Comprendre le fonctionnement de Google Authenticator
Google Authenticator est un logiciel gérant des mots de passe à usage unique utilisé dans l’authentification à deux facteurs. Chaque mot de passe ou jeton est composé de six chiffres calculé depuis une clé numérique propre à l’utilisateur.
Cette composition est effectuée de la manière suivante :
lors de la première demande, l’application va générer une clef numérique secrète unique de 80 bits. Elle est ensuite transmise sous la forme d’une chaîne de 16 caractères en base 32 ou par l’intermédiaire d’un code QR devenant une clé fixe. Pour chaque demande de l’utilisateur, il sera effectué une signature numérique normalisée HMAC-SHA1 à partir de la clé fixe, en codant le nombre de périodes de 30 secondes s’étant écoulées depuis l’”epoch” d’Unix (1). A la suite de ce calcul, une partie de la signature est sortie et convertie en un nombre à six chiffres. Ces six chiffres vont s’afficher dans l’application et ainsi permettre la validation à deux facteurs.
- L’epoch est la date de départ pour le calcul du temps pour chaque système d’exploitation. Concernant l’epoch de Google Authenticator, il est basé sur le système Unix, donc il démarre à la date du 1/1/1970.
Tablette tactile Lenovo Chromebook tactile IdeaPad Duet 10.1
LENOVO IDEAPAD CHROME TAB Ce Chromebook 2-en-1 alliant élégance et légèreté passe du travail aux loisirs aussi facilement qu’il se transforme de portable en tablette. Il suffit de détacher le clavier Plug and Play de son connecteur Pogo et de ses aimants pour obtenir une tablette ultraportable de 25,65 cm (10,1") idéale pour les divertissements. Profitez de toutes vos applications préférées, d’un démarrage ultra-rapide, des mises à jour automatiques et de la prise en charge de la norme USI pour les stylets. Laissez libre cours à votre créativité ou plongez-vous dans le travail. Rapide, sécurisé et à jour Huit secondes seulement suffisent au Chromebook IdeaPad Duet pour démarrer. Quelques secondes pour vous permettre d’être toujours prêt, que ce soit pour travailler ou vous divertir. Son démarrage vérifié protège vos fichiers des virus et les mises à jour automatiques s’exécutent de manière transparente en arrière-plan. Amusez-vous ou travaillez...
Meilleurs prix
-
299.99 €
Voir
Darty
-
299.99 €
Voir
Fnac
-
313.00 €
Voir
Amazon
Savoir utiliser Google Authenticator
Avant de nous intéresser à l’utilisation de Google Authenticator, sachez que ce système d’authentification à deux facteurs, est à utiliser quand vous n’avez pas d’accès à l’Internet autant pour le Chromebook que pour votre smartphone. Bien sûr une telle demande de validation à deux facteurs s’effectue lorsque vous ouvrez une session de votre compte Google, sur un Chromebook que vous n’utilisez pas habituellement.
Les prérequis pour utiliser Google Authenticator sont les suivants :
- avoir activé la validation à deux étapes,
- avoir un smartphone fonctionnant avec au minimum la version 4.4 d’Android.
Il faut bien sûr avoir effectué le téléchargement et l’installation de Google Authenticator sur votre smartphone supportant les prérequis indiqués ci-dessus. Je vous invite à vous tourner vers la documentation de votre smartphone pour le téléchargement de cette application.
Configuration de Google Authenticator
Avant toute utilisation, il faut paramétrer Google Authenticator sur votre Chromebook utilisé habituellement. Pour cela, effectuer les opérations suivantes :
- double cliquez sur l’icône Google Chrome se trouvant dans la barre d’état,
- dans l’omnibox, inscrire l’url suivante : https://myaccount.google.com/
- dans le dossier Sécurité situé à gauche, sélectionner Validation en deux étapes,
- suivre les instructions qui s’affichent à l’écran et cliquez sur Configurer dans le dossier Application Google Authenticator,
- suivre les instructions qui s’affichent à l’écran.
Utilisation de Google Authenticator
A partir de maintenant, pour toute demande d’identification effectuée par Chrome Os pour le lancement d’une cession de votre compte Google, sauf si bien sûr vous avez demandé à ce que votre Chromebook soit reconnu comme ordinateur habituel, il vous faudra avoir les outils informatiques suivants :
- votre smartphone sous Android avec Google Authenticator installé en état de fonctionnement,
- un Chromebook en état de fonctionnement ou doit s’effectuer l’ouverture de la session du compte Google.
Lors du protocole d’ouverture d’une session du compte Google et s’il vous est demandé un code à six chiffres, lancer l’application Google Authenticator sur votre smartphone. Suivre les instructions qui s’affichent à l’écran et reporter le code communiqué dans l’espace indiqué sur le Chromebook.
Code incorrect ?
Il peut arriver que le code que vous entrez soit déclaré incorrect. Assurez-vous tout d’abord que vos deux appareils (Chromebook et smartphone) soient sur le même fuseau horaire.
Si après cette vérification, votre code est toujours déclaré incorrect :
- relancer l’application Google Authenticator de votre smartphone,
- cliquez sur les trois petits points en haut à droite de l’écran puis Paramètres et Correction horaires pour les codes,
- cliquez sur Synchroniser,
- suivre les instructions qui s’affichent à l’écran.
Routeur Google Nest Wifi
Améliore votre couverture Wi-Fi. Nest Wi-Fi couvre toute la maison avec une couverture Wi-Fi fiable (la taille, les matériaux et la disposition de la maison peuvent affecter le trajet du signal Wi-Fi. Les grandes maisons ou les maisons avec des murs plus épais ou des dispositions longues et étroites peuvent nécessiter des points Wi-Fi supplémentaires couverture totale. La force et la vitesse du signal dépendront de votre fournisseur d'accès Internet). Les mises à jour automatiques aident votre réseau à rester en sécurité.... Voir la suite
Meilleurs prix
-
159.00 €
Voir
Boulanger
-
159.99 €
Voir
Darty
-
159.99 €
Voir
Fnac
-
194.69 €
Voir
Cdiscount
Sur les sites web aussi
La facilité d’utilisation Google Authenticator est indéniable tout en nous permettant d’avoir une sécurité assurée dans l’emploi d’un Chromebook que nous n’utilisons pas de manière habituelle. Il peut aussi être employé dans le cadre d’une validation d’identité sur un certain nombre de sites web, à savoir :
- App.net
- Services Web Amazon
- ArenaNet pour accéder à Guild Wars
- Echanges Bitcoin
- Panneau de configuration Dreamhost
- Dropbox
- Drupal (un plugin est nécessaire)
- Gaia en ligne
- Google Mail
- Google Apps
- LastPass
- Registro.br
- Synologie
- WordPress (un plugin est nécessaire)
- Guild Wars 2
- Xat
- XenForo (un module complémentaire est nécessaire)
Google Authenticator étant devenu propriétaire depuis janvier 2019, il existe différents clones disponibles sur le Google Play Store.
- FreeOTP est open source et à télécharger sur le Play Store.
- OTP Authenticator est à retrouver sur le site de github.com.
Avez-vous déjà été amené à utiliser Google Authenticator ? Comment trouvez-vous cette application et correspond-elle à ce que vous attendiez ?
Soutenez le podcast et Mychromebook !
Le CKB SHOW est soutenu par ses auditeurs. Débloquez des avantages
et rémunérez Nicolas pour son travail avec Tipeee !
Je l’utilise pour pas mal de compte en parallèle de Microsoft authentificator dommage que les notifications de connexion ne remonte pas comme pour authentificator.
Je l’utilise le plus souvent possible. Dommage que le 2FA ne soit pas plus répandus, et que la transmission de code par SMS soit encore la norme.