Au fur et à mesure que les comptes en ligne deviennent plus sensibles aux piratages et aux cyberattaques de nos jours, la demande de renforcement de la sécurité de votre compte est devenue de plus en plus importante. Et, l’authentification à deux facteurs (2FA) est un petit pas vers la réalisation de cet objectif.
Avec 2FA, vous devez entrer un deuxième code de passe, en plus du mot de passe habituel de votre compte. Le deuxième code de passe est généralement un code numérique qui change périodiquement et qui est généré à partir d’une source différente (par exemple, une application sur votre smartphone). En s’authentifiant simultanément par deux sources différentes, le service confirme votre identité, et vous permet d’accéder à votre compte.
Google possède sa propre version du service d’authentification à deux facteurs, qui est aujourd’hui prise en charge par divers services en ligne tiers. L’application officielle Google Authenticator n’est disponible que sur les plateformes iOS et Android, certaines alternatives tierces étant disponibles pour BlackBerry et Windows Phones. Elle met en œuvre l’algorithme de mot de passe unique basé sur le temps (TOTP) et l’algorithme de mot de passe unique basé sur HMAC (HOTP) pour générer des codes d’authentification uniques à 6 chiffres pour chacun des comptes liés, et ne nécessite pas d’accès à Internet pour fonctionner.
Même si l’authentification à deux facteurs est une option plus sûre, il pourrait parfois sembler un peu gênant d’ouvrir une application pour smartphone chaque fois que vous voulez vous connecter à un compte ou un service en ligne spécifique, sur votre ordinateur. En outre, si vous perdez d’une manière ou d’une autre l’accès à ce smartphone, le processus de restauration de l’accès pourrait être complexe ; parfois même, cela peut entraîner un verrouillage temporaire.
Mais dans cet article, nous allons explorer quelques solutions de contournement pour utiliser Google Authenticator directement sur l’ordinateur. Ces solutions permettront également de résoudre les deux problèmes que nous avons évoqués ci-dessus. Vous n’avez plus besoin d’un smartphone pour vous authentifier lorsque vous utilisez votre ordinateur. Et si vous perdez l’un de vos appareils configurés pour le 2FA, vous auriez toujours un appareil de secours sur lequel générer des codes 2FA.
Clients de bureau pour Google Authenticator
Voici quelques-unes des meilleures alternatives à Google Authenticator sur Mac et PC :
Authy (Mac, iOS, Android, Chrome)
Authy est un client 2FA basé sur RFC 4226 / RFC 6238, compatible avec Google Authenticator, disponible pour macOS, iOS et Android. Il a également une extension Google Chrome app &, de sorte qu’il peut fonctionner sur à peu près tous les OS de bureau.
La configuration de l’application est assez facile. Une fois l’appli installée, il vous sera demandé d’enregistrer un nouveau compte à l’aide de votre numéro de mobile et de votre adresse e-mail. Authy vous enverra alors un SMS sur le mobile enregistré, contenant un mot de passe à usage unique (OTP). Une fois connecté à l’aide de l’OTP, vous pouvez commencer à utiliser Authy comme l’application originale Google Authenticator.
L’une des meilleures choses que nous avons trouvées à propos d’Authy est qu’il vous permet de sauvegarder la liste des comptes compatibles 2FA, que vous avez liés en utilisant l’application. Lors de la configuration initiale, l’appli vous invite à saisir le mot de passe de sauvegarde, qui est utilisé pour crypter la sauvegarde localement sur votre appareil, avant d’être téléchargé sur leurs serveurs.
Une fois la sauvegarde terminée, vous pouvez la restaurer sur n’importe quel autre appareil, en vous connectant à l’appli Authy avec votre numéro de téléphone enregistré, et en fournissant le mot de passe de sauvegarde. La sauvegarde serait alors décryptée localement sur votre nouvel appareil, donnant accès aux codes 2FA pour tous vos comptes précédemment liés.
Avec la sauvegarde &Sync activée, vous pouvez simplement lier un service particulier compatible 2FA en scannant son code QR à l’aide de l’appli pour smartphone, et accéder à son code d’authentification sur tous vos appareils associés. Et une fois qu’un compte particulier a été lié, Authy peut générer des codes 2FA pour celui-ci hors ligne, tout comme l’application Google Authenticator originale.
Vous pouvez également définir un mot de passe principal pour empêcher les utilisateurs non autorisés d’accéder à l’application Authy. Contrairement au mot de passe de sauvegarde, vous pouvez définir différents mots de passe maîtres pour différentes apps Authy (Chrome, macOS, iOS ou Android) que vous utilisez sur différents appareils. Une fois que le mot de passe maître est activé pour un client Authy particulier (par exemple, l’application Chrome, l’application macOS, etc.), vous devrez fournir le mot de passe maître chaque fois que vous lancez ce client.
Bien qu’ils aient un client Mac dédié pour gérer vos clés à deux facteurs (la version Windows sera également bientôt disponible), l’application Authy Chrome ressemble à une véritable application autonome et comprend toutes les fonctionnalités du produit. D’autre part, l’application Authy iOS est dotée de la fonction TouchID, qui peut être utilisée pour empêcher tout accès non autorisé à vos clés à deux facteurs. De même, l’application Android comprend également une protection par PIN ou identification par empreinte digitale.
Toutes les applications Authy sont disponibles en téléchargement gratuit sur leur site officiel.
Authenticator (Chrome)
Authenticator est une extension Chrome légère mais puissante qui fonctionne avec les services pris en charge par Google Authenticator, et vous donne la possibilité d’importer ou d’exporter vos services liés sur lesquels l’authentification à deux facteurs a été activée. Il peut également synchroniser les données de votre compte Google si vous vous êtes connecté.
Alternativement, vous pouvez ajouter de nouveaux comptes en ligne à Authenticator, lorsque vous les activez pour 2FA. Il peut s’agir d’une saisie manuelle, où vous devez fournir le nom du compte et la clé secrète, ou vous pouvez importer automatiquement les mêmes détails en sélectionnant l’image du code QR fourni par le service particulier.
L’extension vous permet d’accéder aux codes 2FA de vos comptes liés en cliquant sur l’icône de l’extension à côté de la barre d’adresse de Chrome. Il y a également la possibilité d’ajouter une phrase de passe de sécurité pour empêcher l’accès non autorisé à vos codes de jeton.
Authenticator est une extension Chrome gratuite disponible sur le Chrome Web Store.
GAuth Authenticator (Chrome)
GAuth est une extension Chrome simple qui génère des jetons TOTP en mettant en œuvre un OTP basé sur HMAC, et a été testé pour fonctionner avec le service Google Authenticator. La configuration de GAuth est assez simple. Mais comme il n’a pas la capacité de scanner les codes QR, vous devez fournir manuellement le nom du compte et la clé secrète pour chaque compte. La plupart des services vous fournissent la clé secrète en clair, avec le code QR. Toutefois, si la clé secrète n’est pas disponible séparément, vous devrez la décoder à partir du code QR fourni, en utilisant un lecteur de codes QR sur votre smartphone. Une fois que vous avez décodé la clé secrète, suivez les étapes ci-dessous pour ajouter un compte 2FA à GAuth Authenticator.
- Installer l’extension GAuth Authenticator à partir de Chrome Web Store.
- Lancer le GAuth Authenticator sur Chrome et cliquer sur l’icône d’édition dans le coin supérieur droit.
- Cliquer sur le bouton Ajouter ci-dessous, puis saisir le nom du compte ou du service que vous souhaitez lier, et fournir la clé secrète que vous venez de décoder, dans le deuxième champ.
- Cliquez à nouveau sur le bouton Ajouter.
Vous devriez maintenant être en mesure de voir les codes TOTP se générer pour ce compte particulier.
WinAuth (Windows)
WinAuth (abréviation de Windows Authenticator) est un générateur de codes TOTP portable, open source, basé sur la RFC 6238 pour Windows, compatible avec les services 2FA basés sur Google Authenticator. Il prend en charge l’ajout et l’affichage de plusieurs authentificateurs, chacun d’entre eux pouvant être verrouillé par un mot de passe différent. En outre, les données restent cryptées avec un mot de passe global, et verrouillées sur votre ordinateur ou votre compte Windows, ou une YubiKey.
Vous pouvez également importer ou exporter des comptes liés en format de clé URI, et également importer des clés depuis Authenticator Plus pour Android.
WinAuth peut être téléchargé gratuitement sur le site officiel.
Où utiliser l’authentification à deux facteurs
L’authentification à deux facteurs est une étape essentielle pour élever la sécurité de vos comptes en ligne. Elle est prise en charge par divers services en ligne, notamment les secteurs bancaires, les bourses de commerce, les solutions de stockage en nuage et les services de messagerie. Plusieurs sites Web de jeux mettent également en œuvre l’authentification à deux facteurs de Google.