Google Authenticator

Google Authenticator est une application gratuite qui s’installe sur votre SmartPhone et permet une authentification en deux étapes ou validation en deux étapes.
Avec les piratages des comptes de plus en plus massif et les accès WEB de plus en plus important.
De nouvelle méthode, en plus des mots de passe WEB sont mises en place.
Certaines de ces méthodes s’appuie sur l’envoi de SMS ou de code généré à partir d’une application sur votre SmartPhone.

Google Authenticator permet cela.

googleAuthenticator_logo

Présentation de Google Authenticator

Google Authenticator est une application sur votre SmartPhone qui permet donc l’authentification en deux étapes.
Cela permet d’avoir une application unique et de faciliter aussi la mise en place de ce type d’authentification sur les sites WEB.
Pour rappel, l’authentification en deux étapes, consistent à utiliser votre SmartPhone comme moyen d’authentification en plus du mot de passe de votre compte.
Ce mode d’authentification est très utilisé pour les comptes en ligne majeure (Paypal, Google, Banque et paiement avec 3D Secure, etc).

Quelques exemples :

Le principe est donc simple, vous enregistrez votre compte WEB sur Google Authenticator à partir d’un code secret donné par le site ou d’un QR Code.
A chaque identification sur le site, ce dernier va vous demander un code Google Authenticator qui apparaîtra sur l’application.

Installer Google Authenticator

Lancez le PlayStore sur votre Smartphone et installer Google Authenticator.
Un petit tutoriel s’ouvre alors avec quelques informations données par l’application.

google_Authenticator_installation

google_Authenticator_installation_2

google_Authenticator_installation_3

google_Authenticator_installation_4

google_Authenticator_installation_5

Enfin on arrive à l’application qui permet d’ajouter un compte WEB.
Comme expliqué précédemment, soit à partir d’un code-barre (QR Code), soit à partir d’une clé ou code secret.

google_Authenticator_installation_6

 

OVH et Google Authenticator

Voici un exemple d’authentification avec Google Authenticator sur le manager OVH.

OVH permet une authentification par SMS ou par une application SmartPhone.
Cela se gère dans votre compte > Sécurité.
google_Authenticator_ovh

Ici, nous allons donc utiliser Google Authenficator.
Le manager OVH génère alors un QR Code.. mais vous pouvez aussi générer un code Secret.

Il vous suffit de rentrer ce dernier dans votre application Google Authenficator afin d’ajouter votre compte OVH dessus.

google_Authenticator_ovh_2

On active ce mode d’identification sur le manager OVH.

google_Authenticator_ovh_3

A la prochaine authentification, la valide en deux étapes s’activent après avoir saisi votre mot de passe habituel.google_Authenticator_ovh_5Il ne reste plus qu’à saisir le code générer par Google Authenticator depuis votre SmartPhone.

google_Authenticator_ovh_6

A noter qu’OVH permet aussi de filtrer les accès à son manager avec une blacklist/whilist sur les IP.

google_Authenticator_ovh_4

WordPress et Google Authenticator

Il existe pas mal d’extension pour WordPress qui permettent d’ajouter l’authentification par Google Authenticator : https://fr.wordpress.org/plugins/tags/two-factor-authentication

wordpress_authentification_deux_etapes

Dans cet exemple, on utilisera une des plus populaires Shield WordPress Security

On active l’authentification en deux étapes dans les options de Shield WordPress Security.

google_Authenticator_wordpress

Dans le Profil de l’utilisation se trouve le code Barre ou clé secrète, que l’on doit insérer dans son application Google Authenticator.

google_Authenticator_wordpress_2

Sur la page de logging de WordPress, un code est alors demandé (l’extension de sécurité ajoute aussi un champs « Im a Human » contre les attaques par BruteForce)

google_Authenticator_wordpress_3

Il ne reste plus qu’à saisir son code issue de Google Authenticator :

google_Authenticator_wordpress_4

Conclusion

Bref, ces méthodes de double authentification vont devenir un standard afin de sécuriser les accès à votre compte WEB.
C’est aussi un moyen de récupérer les numéros de téléphone des utilisateurs et de tracer les accès.

(Visité 826 fois, 6 visites ce jour)