Google Authenticator
From Wikipedia, the free encyclopedia
.svg?lang=fr)
| Créateur | |
|---|---|
| Dernière version | 4.0.2 |
| État du projet | Actif |
| Langues | Français, Allemand, Anglais, Arabe, Catalan, Chinois simplifié, Chinois traditionnel, Coréen, Croate, Danois, Espagnol, Finnois, Grec, Hongrois, Hébreu, Indonésien, Italien, Japonais, Malais, Norvégien, Néerlandais, Polonais, Portugais, Roumain, Russe, Slovaque, Suédois, Tchèque, Thaï, Turc, Ukrainien, Vietnamien |
| Type | Génération de mots de passe à usage unique |
| Politique de distribution | Gratuit |
| Licence | Licence propriétaire |
Chronologie des versions
Google Authenticator est un logiciel de génération de mots de passe à usage unique permettant l’authentification à deux facteurs, développé par Google. Le logiciel fournit un nombre de 6 chiffres que l'utilisateur doit donner lors de son authentification, en plus de son pseudo et de son mot de passe. Développé à l'origine pour les services Google (comme Gmail), le logiciel permet de s'authentifier sur des services tiers tels que LastPass, Discord ou Dropbox. Le logiciel peut être utilisé sans compte Google.
Google fournit l'application mobile pour les systèmes Android[1], BlackBerry, iOS[2] et des portages compatibles ont été réalisés pour Pebble[3], entre autres.
Des versions passées du logiciels étaient open source, mais les versions actuelles sont sous une licence propriétaire[4].
Description technique
Il s'agit de créer un code éphémère, calculé depuis une clef numérique propre à l'utilisateur. Lors d'une première utilisation Google génère une clef numérique secrète de 80 bits unique pour chaque utilisateur. Cette clef est transmise sous forme d'une chaîne de 16 caractères en base 32 ou par l'intermédiaire d'un code QR. L'application mobile calculera à chaque connexion une signature numérique HMAC-SHA1 basée sur cette clef fixe, en codant le nombre de périodes de 30 secondes écoulées depuis l'« epoch » Unix. Une partie de cette signature est prélevée et convertie en un nombre à 6 chiffres affiché par l'application et que l'utilisateur doit recopier sur le site web, en plus de son mot de passe.
