Google Authenticator

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher

Google Authenticator est un logiciel open-source basé sur l’authentification en deux étapes, développé par Google. Le logiciel fournit un nombre de 6 chiffres que l'utilisateur doit donner lors de son authentification, en plus de son pseudo et de son mot de passe. Développé à l'origine pour les services Google (comme Gmail), le logiciel permet de s'authentifier sur des services tiers tels que LastPass ou Dropbox.

Implémentation[modifier | modifier le code]

Google fournit l'application mobile pour les systèmes Android[1], BlackBerry et iOS[2] entre autres.

Description Technique[modifier | modifier le code]

Il s'agit de créer un code éphémère, calculé depuis une clef numérique propre à l'utilisateur. Lors d'une première utilisation Google génère une clef numérique secrète de 80 bits unique pour chaque utilisateur. Cette clef est transmise sous forme d'une chaîne de 16 caractères en base 32 ou par l'intermédiaire d'un code QR. L'application mobile calculera à chaque connexion une signature numérique HMAC-SHA1 basée sur cette clef fixe, en codant le nombre de périodes de 30 secondes écoulées depuis « l'epoch » Unix. Une partie de cette signature est prélevée et convertie en un nombre à 6 chiffres affiché par l'application et que l'utilisateur doit recopier sur le site web, en plus de son mot de passe.

Technologie[modifier | modifier le code]

Google Authenticator implémente l'algorithme de mot de passe unique définie dans l'IETF RFC 6238, et l’algorithme de génération de mot de passe unique basé sur HMAC défini dans l'IETF RFC 4226.

Utilisation[modifier | modifier le code]

Google Authenticator peut être utilisé avec les sites web suivants :

Google Authenticator peut être utilisé avec les logiciels suivants :

  • LinOTP de LSE Leading Security Experts GmbH, une solution sous Linux basée sur le framework python appelé Pylon.
  • multiOTP de SysCo systèmes de communication sa, une classe PHP libre incluant un outil en ligne de commande pour fournir une solution d'authentification forte indépendante de tout système d'exploitation.
  • OpenOTP de RCDevs, une solution fonctionnant sous différentes distributions de Linux

Références[modifier | modifier le code]

Liens externes[modifier | modifier le code]