Lorsque vous vous connectez, vous devez entrer un code temporel à partir de l'application. L’authentification à deux facteurs empêche les personnes connaissant votre mot de passe - mais ne disposant pas de l’application et de sa clé de sécurité - de se connecter.
Limites
L'utilisation d'une application d'authentification à deux facteurs sur votre ordinateur est moins sécurisée que l'utilisation d'une application sur un périphérique séparé. Une personne ayant accès à votre ordinateur peut accéder à votre clé de sécurité et se connecter à votre compte. Toutefois, si vous ne possédez pas de smartphone, d'iPod touch ou un autre appareil mobile, utiliser une application sur votre ordinateur est plus sécurisé que de ne pas utiliser deux. facteur d'authentification du tout. Il est également probable que la plupart des mots de passe volés sont acquis via des enregistreurs de frappe et d’autres types de logiciels qui ne tenteront pas de voler la clé de sécurité de votre ordinateur.
Aucune de ces applications n'est officiellement prise en charge par les services auxquels elles sont destinées. Cependant, l'algorithme d'authentification à deux facteurs utilisé par Google Authenticator est un standard ouvert mis en œuvre par ces applications. Dans le cas de WinAuth, les développeurs ont mis en œuvre le même algorithme que celui utilisé par l’authentificateur Battle.net de Blizzard.
Google, Dropbox, LastPass, etc.
Google fabrique Google Authenticator, qui implémente un algorithme standard de mot de passe à utilisation unique (TOTP). D'autres services, notamment Dropbox, LastPass, Guild Wars 2, DreamHost et Amazon Web Services, ont utilisé Google Authenticator au lieu d'implémenter leurs propres applications. Vous pouvez même utiliser le module PAM de Google Authenticator pour sécuriser vos sessions SSH sous Linux.
Alors que Google ne produit que des applications Authenticator officielles pour Android, iOS et BlackBerry, d'autres développeurs ont créé des implémentations de Google Authenticator qui s'exécutent sur des ordinateurs de bureau.
Si vous êtes un utilisateur de Chrome, vous pouvez utiliser GAuth Authenticator, qui implémente Google Authenticator en tant qu’extension Chrome. L'extension stocke votre clé secrète localement et génère des codes temporels que vous devrez vous connecter, comme le font les applications mobiles officielles.
Battle.net et Guild Wars 2
Le service Battle.net de Blizzard utilise une implémentation différente de l’authentification à deux facteurs: Blizzard propose sa propre application mobile au lieu d’utiliser Google Authenticator. L’authentificateur Battle.net Authenticator de Blizzard sécurise les comptes Battle.net utilisés pour World of Warcraft, Diablo III et Starcraft II.
Vous ne pouvez pas utiliser les applications ci-dessus pour Battle.net, vous devrez donc utiliser une autre application. WinAuth est un authentifiant Windows open-source pour Battle.net et Guild Wars 2 (vous pouvez également utiliser les applications ci-dessus avec Guild Wars 2.). Il vous permet également de chiffrer votre fichier de clé de sécurité afin que des programmes malveillants ne puissent pas y accéder facilement. sans votre permission.
Si vous êtes loin de votre ordinateur
Les applications mobiles sont particulièrement utiles car elles fonctionnent sur un téléphone que vous avez probablement toujours avec vous. Si vous êtes en dehors de votre ordinateur et devez vous connecter à l’un de vos comptes, vous ne pourrez pas le faire sans désactiver l’authentification à deux facteurs.
Pour la plupart des services, vous pouvez désactiver l'authentification à deux facteurs tant que vous avez accès à votre compte de messagerie. Cliquez sur un lien dans un courrier électronique qui vous a été envoyé pour vous connecter sans code spécial.
Si vous avez utilisé l'une de ces applications pour sécuriser votre compte Google et que vous ne pouvez pas vous connecter à Gmail, cela peut poser problème. Si vous ne disposez pas d'un code de sécurité, Google vous permet de vous connecter de différentes manières. Vous pouvez également envoyer un code de sécurité par SMS au numéro de téléphone portable indiqué sur la page de configuration de l'authentification à deux facteurs. Si vous n’avez pas accès à votre téléphone mobile, vous pouvez entrer l’un des codes de récupération que vous pouvez imprimer à partir de la page de configuration de l’authentification à deux facteurs. Chaque code n'est valable qu'une fois. Assurez-vous d’imprimer ces clés et de les conserver dans un endroit sûr, comme votre portefeuille, au cas où vous perdriez l’accès à vos clés de sécurité et que vous deviez vous connecter.
Certains services proposent également des jetons d’authentification physique à deux facteurs, tels que le dispositif Battle.net Authenticator de Blizzard.Vous pouvez également trouver des applications d'authentification non officielles pour d'autres plateformes, telles que Authenticator pour Windows Phone.