Google Authenticator est un logiciel open-source basé sur l’authentification en deux étapes, développé par Google. Le logiciel fournit un nombre de 6 chiffres que l’utilisateur doit donner lors de son authentification, en plus de son pseudo et de son mot de passe. Ce code de 6 chiffres expire toutes les 30 secondes et n’est utilisable qu’une seule fois toutes les 30 secondes. Ce code est généré via un algorithme mit en place par Google et est basé sur une clé unique définie pour un seul compte.
Que fait exactement Google Authenticator ? Il s’agit de créer un code éphémère, calculé depuis une clé numérique propre à l’utilisateur. Lors d’une première utilisation Google génère une clé numérique secrète de 80 bits unique pour chaque utilisateur. Cette clé est transmise sous forme d’une chaîne de 16 caractères en base 32 ou par l’intermédiaire d’un code QR. L’application mobile calculera à chaque connexion une signature numérique HMAC-SHA1 basée sur cette clé fixe, en codant le nombre de périodes de 30 secondes écoulées depuis « l’epoch » Unix. Une partie de cette signature est prélevée et convertie en un nombre à 6 chiffres affiché par l’application et que l’utilisateur doit recopier sur le site web, en plus de son mot de passe.
Vous pouvez utiliser Google Authenticator pour protéger votre compte Google/YouTube ou bien protéger vos accès SSH sur votre serveur dédié.
Les sites qui utilisent « Google Authenticator »
J’ai trouvé judicieux de lister les sites Internet qui utilisent Google Authenticator, cela vous permettra de mieux protéger vos réseaux.
- App.net
- Amazon Web Services
- ArenaNet
- Buffer_
- Cloudflare
- Dashlane
- Dreamhost
- Dropbox
- Drupal
- Evernote
- Gaia Online
- Github
- Google Mail
- Google Apps
- Guild Wars 2
- Hootsuite
- Joomla!
- LastPass
- LogMeIn Hamachi
- Mailchimp
- Microsoft
- Online.net
- Registro.br
- Synology
- TeamViewer
- Tumblr
- Wildstar
- WordPress
- Xat
- XenForo
- Zoho Office Suite
Cette liste est susceptible d’être mise à jour. Vous pouvez également contribuer à cette liste en commentant l’article.
Il existe également un site qui répertorie les services Web qui utilisent le système d’authentification à deux facteurs : twofactorauth.org
Les applications « Google Authenticator »
Liste des applications « Google Authenticator » et « Google Authenticator Like ».
- Google Authenticator (pour Android) : play.google.com/…com.google.android.apps.authenticator2
- Google Authenticator (pour iOS) : itunes.apple.com/…id388497605
- Google Authenticator (pour BlackBerry) : support.google.com/…1066447?hl=fr
- Authy (pour Android) : play.google.com/…com.authy.authy
- Authy (pour iOS) : itunes.apple.com/…id494168017
Source : Wikipedia