Google Authenticator : comment ça marche ?

Au travail, vous avez vu un collègue se connecter à son compte Google d'une manière "étrange" pour vous : après avoir saisi son nom d'utilisateur et son mot de passe, il a lancé une application sur son téléphone, générant un code qui lui permettait de compléter la connexion. Intéressé par ce système de sécurité particulier, vous avez posé des questions à ce sujet : le collègue a expliqué qu'il avait auparavant activé la vérification Google en deux étapes et qu'il devait utiliser l'application Google Authenticator pour un accès sécurisé. Une fois chez vous, vous avez décidé de satisfaire votre curiosité, vous avez donc ouvert Google à la recherche d'informations sur le fonctionnement de l'Authenticator de Google, et vous vous êtes retrouvé sur mon guide. Vous ne pouviez pas venir à un meilleur endroit ! Dans les lignes qui suivent, on vous expliquera en fait en quoi consiste l'authentification à deux facteurs et comment utiliser l'application en question pour la réaliser. 

Informations préliminaires

Google Authenticator est un générateur de code à utiliser pour compléter le processus d'authentification à deux facteurs, ou vérification en deux étapes, ou même 2FA, soutenu par un nombre croissant de sites et de services web. Pour votre information, l'authentification à deux facteurs est un niveau de protection supplémentaire fourni par de nombreux portails et services : elle combine la saisie d'un nom d'utilisateur et d'un mot de passe avec celle d'un code jetable généré "à la volée" par une application spécifique (telle que Google Authenticator), reçu par SMS, courrier électronique ou autres méthodes de communication qui peuvent identifier le propriétaire réel du compte. Contrairement à ce que l'on pourrait croire, le fonctionnement de l'authentification à deux facteurs est très simple : tout d'abord, vous devez activer et configurer correctement les paramètres de sécurité supplémentaires, en indiquant l'application ou le moyen de recevoir le code, par le biais du panneau approprié sur le site qui vous intéresse. En général, lorsque la vérification en deux étapes est activée, tous les accès effectués par les différents dispositifs sont révoqués et doivent être réactivés. Lors de la connexion suivante, une fois que vous avez saisi le nom d'utilisateur et le mot de passe pour accéder au site ou au service que vous souhaitez utiliser, l'utilisateur est invité à générer et à saisir le code de sécurité pour procéder à la deuxième étape d'authentification. À ce stade, il suffit de lancer l'application spécifique pour la créer, ou de confirmer son envoi par SMS, e-mail ou autre canal de communication. Enfin, il suffit d'entrer le code généré dans le champ de texte, d'appuyer sur le bouton pour se connecter et, si nécessaire, d'autoriser le dispositif également pour les connexions futures, de sorte que vous n'ayez plus à répéter l'authentification à deux facteurs. L'application Google Authenticator peut être utilisée pour générer les codes jetables à utiliser lors de la vérification en deux étapes de Gmail, mais pas seulement : la plupart des sites et services pour lesquels une vérification en deux étapes est disponible prennent en charge l'authentification via Google Authenticator.

Comment fonctionne l'application Google Authenticator ?

Vous devez au préalable activer la validation en 2 étapes pour votre compte Google avec votre numéro de téléphone. Vous pouvez suivre ce tutoriel afin d’obtenir les manipulations à effectuer. Accédez à la page de configuration de la validation en 2 étapes puis cliquez sur Utiliser l’application en face l’icône Google Authenticator. Google vous propose un QR code (code-barres) à scanner depuis l’application Google Authenticator. Depuis votre Smartphone, ouvrez l’application Google Authenticator. La première utilisation de l’application nécessite l’ajout du compte. Appuyez sur l’icône "menu" puis sur Configurer un compte. L’application vous invite ensuite à scanner un code-barres. Il s’agit du QR code affiché sur le site Internet de la validation en 2 étapes proposée sur votre ordinateur. Dirigez l’appareil photo de votre Smartphone sur le QR code affiché sur l’ordinateur. Pour terminer l’association du téléphone avec votre ordinateur, un code de validation s’affiche sur votre smartphone. Vous devez le renseigner sur votre ordinateur sur la page de validation en 2 étapes et cliquez sur Valider. Cliquez sur Enregistrer pour terminer la configuration. L’application est alors correctement paramétrée. Pour l’utiliser, ouvrez-la simplement et renseigner le code proposé lors de la connexion à votre compte Google. Ce code est mis à jour régulièrement. Google Authenticator simplifie l’utilisation de la validation en 2 étapes lors de la connexion à un compte Google. L’outil fonctionne également avec des applications tierces comme LastPass.