Google, Dropbox, LastPass, Battle.net, Guild Wars 2 – tous ces services et plus offrent des applications d’authentification à deux facteurs qui fonctionnent sur les smartphones. Si vous ne disposez pas d’un appareil pris en charge, vous pouvez exécuter une autre application sur votre ordinateur.

Lorsque vous vous connectez, vous devez saisir un code temporel depuis l’application. L’authentification à deux facteurs empêche les personnes qui connaissent votre mot de passe – mais qui n’ont pas l’application et sa clé de sécurité – de se connecter.

Limites

L’utilisation d’une application d’authentification à deux facteurs sur votre ordinateur est moins sécurisée que l’utilisation d’une application sur un appareil distinct. Une personne ayant accès à votre ordinateur peut accéder à votre clé de sécurité et se connecter à votre compte – cependant, si vous n’avez pas de smartphone, iPod touch ou autre appareil mobile, l’utilisation d’une application sur votre ordinateur est plus sécurisée que l’utilisation de deux authentification factorielle. Il est également probable que la plupart des mots de passe volés soient acquis via des enregistreurs de frappe et d’autres types de logiciels qui n’essaieront pas de voler la clé de sécurité de votre ordinateur.

Aucune de ces applications n’est officiellement prise en charge par les services auxquels elles s’adressent. Cependant, l’algorithme d’authentification à deux facteurs utilisé par Google Authenticator est une norme ouverte que ces applications ont implémentée. Dans le cas de WinAuth, les développeurs ont implémenté le même algorithme utilisé par Battle.net Authenticator de Blizzard.

Google, Dropbox, LastPass, etc.

Google crée Google Authenticator, qui implémente un algorithme de mot de passe à usage unique standard (TOTP). D’autres services, notamment Dropbox, LastPass, Guild Wars 2, DreamHost et Amazon Web Services, ont utilisé Google Authenticator au lieu d’implémenter leurs propres applications à partir de zéro. Vous pouvez même utiliser le module PAM de Google Authenticator pour sécuriser vos sessions SSH sur Linux.

Alors que Google ne produit que des applications Authenticator officielles pour Android, iOS et BlackBerry, d’autres développeurs ont créé des implémentations de Google Authenticator qui s’exécutent sur des ordinateurs de bureau.

Si vous êtes un utilisateur Chrome, vous pouvez utiliser GAuth Authenticator, qui implémente Google Authenticator en tant qu’extension Chrome. L’extension stocke votre clé secrète localement et génère des codes temporels dont vous aurez besoin pour vous connecter, comme le font les applications mobiles officielles.

Vous pouvez également utiliser gauth4win, une implémentation de Google Authenticator pour Windows. Après l’installation, lancez GoogleAuth à partir de votre menu Démarrer. Si vous voyez un message d’erreur après l’avoir lancé, cliquez sur Continuer pour lancer l’application quand même. Il apparaîtra dans votre barre d’état système. Faites un clic droit dessus et utilisez l’option pour entrer votre clé. Après cela, vous pouvez cliquer avec le bouton droit sur l’icône de la barre d’état système et sélectionner Copier pour copier la clé d’authentification basée sur l’heure actuelle dans votre presse-papiers.

 google-authentator-for- les fenêtres

Pour ajouter vos clés de sécurité à l’une de ces applications et sécuriser vos comptes, suivez la procédure standard pour activer l’authentification à deux facteurs sur Google, sécuriser LastPass avec une authentification à deux facteurs ou activer l’authentification à deux facteurs sur tout autre service. Au lieu de saisir la clé dans une application mobile pendant le processus de configuration, saisissez-la dans l’application sur votre ordinateur.

Battle.net et Guild Wars 2

Le service Battle.net de Blizzard utilise une implémentation d’authentification à deux facteurs différente. Blizzard propose sa propre application mobile au lieu d’utiliser Google Authenticator. L’authentificateur Battle.net de Blizzard sécurise les comptes Battle.net utilisés pour World of Warcraft, Diablo III et Starcraft II.

Vous ne pouvez pas utiliser les applications ci-dessus pour Battle.net, vous devrez donc utiliser une autre application. WinAuth est un authentificateur Windows open source pour Battle.net et Guild Wars 2 (bien que vous puissiez également utiliser les applications ci-dessus avec Guild Wars 2.) Il vous permet également de crypter votre fichier de clé de sécurité afin que les programmes malveillants ne puissent pas accéder facilement sans votre permission.

 battle. net-authentifier-pour-windows

Téléchargez l’application WinAuth et elle vous expliquera comment l’utiliser avec votre compte Battle.net ou Guild Wars 2.

 winauth

Si vous êtes loin de votre ordinateur

Les applications mobiles sont particulièrement utiles car elles fonctionnent sur un téléphone que vous avez probablement toujours avec vous. si vous êtes loin de votre ordinateur et devez vous connecter à l’un de vos comptes, vous ne pourrez pas le faire sans désactiver l’authentification à deux facteurs.

Pour la plupart des services, vous pouvez désactiver l’authentification à deux facteurs tant que vous avez accès à votre compte de messagerie – cliquez sur un lien dans un e-mail qui vous est envoyé et vous pouvez vous connecter sans codes spéciaux.

Si vous avez utilisé l’une de ces applications pour sécuriser votre compte Google et que vous ne pouvez pas vous connecter à Gmail, cela peut être un problème. Google propose plusieurs méthodes de connexion si vous ne disposez pas d’un code de sécurité. Vous pouvez envoyer un code de sécurité par SMS au numéro de téléphone portable que vous avez indiqué sur la page de configuration de l’authentification à deux facteurs. Si vous n’avez pas accès à votre téléphone portable, vous pouvez entrer l’un des codes de récupération que vous pouvez imprimer à partir de la page de configuration de l’authentification à deux facteurs. Chaque code n’est valable qu’une seule fois. Assurez-vous d’imprimer ces clés et de les conserver dans un endroit sûr – comme votre portefeuille – au cas où vous perdriez l’accès à vos clés de sécurité et devez vous connecter.

 google-authentator-backup- codes


Certains services peuvent également offrir des jetons d’authentification physiques à deux facteurs, comme le dispositif Battle.net Authenticator de Blizzard. Vous pouvez également trouver des applications d’authentification non officielles pour d’autres plates-formes, telles que Authenticator pour Windows Phone.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici