Google Authenticator supporte Android Wear et se prépare aux clefs de sécurité NFC
En se payant un petit lifting au passage
Le 11 décembre 2015 à 14h50
2 min
Société numérique
Société
La vérification en deux étapes est un moyen de plus en plus commun de protéger l'accès à vos comptes en ligne. Google propose depuis quelques années un outil pour en profiter : Authenticator. Celui-ci vient d'être mis à jour et propose quelques nouveautés intéressantes.
Google a récemment mis à jour son application Authenticator. Pour rappel, celle-ci vous permet de générer aléatoirement un code pour profiter de la vérification de votre compte en deux étapes sur de nombreux services.
Elle arbore désormais un nouveau look et une icône légèrement retravaillée, afin de mieux coller aux derniers standards de la société en la matière. Il est aussi question de quelques corrections de bugs et d'améliorations des performances.
Mais surtout, deux nouveautés étaient de la partie. La première concerne le support d'Android Wear afin de pouvoir afficher un code de vérification sur un appareil comme une montre connectée. La seconde est un peu plus spécifique puisqu'il est question d'un support préliminaire des clefs de sécurité NFC basées sur le standard U2F de la FIDO (voir notre analyse).
Pour le moment, cette mise à jour ne concerne que la version Android. Sous iOS, aucune de ces nouveautés n'est pour le moment proposée, l'application n'ayant pas été mise à jour depuis janvier dernier. Il ne devrait d'ailleurs pas être question de support du NFC, étant donné la politique d'Apple sur le sujet.
Commentaires (13)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 11/12/2015 à 15h27
avec les authenticator spécifiques par app, le Google auth (à part pour la double authentification google) n’est pas très utile. je lui préfère le yubiko auth avec une Yubikey Neo qui est prévu pour ça.
Le 11/12/2015 à 15h34
Y a pas moyen d’avoir un authenticator commun à plusieurs service ?
Pq entre le Google le steam et le blizzard ça commence à être relou
Le 11/12/2015 à 15h44
Authenticator est assez universel. C’est Valve et Blizzard qui décident de faire avec leur propre solution.
Le 11/12/2015 à 16h11
Le 11/12/2015 à 16h26
je l’utilise sur amazon en plus de gmail chez moi
et avec ma smartwatch c’est classe :)
Le 11/12/2015 à 18h38
de même j’utilise l’authentificator microsoft sous windows phone, et elle regroupe à elle seule de nombreux compte (Microsoft, Google, Fb, bitbucket, GW2, Amazon, Origin …) Steam joue clairement perso et pourrait proposer la double authent via une de ces apps plutot que réserver à l’app steam (qui d’ailleurs n’existe même pas sur WP)
Le 12/12/2015 à 16h28
https://winauth.com
Le 13/12/2015 à 11h39
Au moins sur authenticator, tu peux mettre inclure plusieurs sites dedans contrairement aux autres (SquareEnix => 1 appli / Steam => 1 appli, même microsoft à fait deux apps au lieu de réunir en une seul le Azure et compte Microsoft bien que j’ai pas cherché plus loin pour crosoft si il est possible de mergé les deux)
Le 13/12/2015 à 11h58
sur Yubiko, je peux mettre mon compte github, mon compte MS, etc… même certainement le compte google. et j’ai une sécurité supplémentaire puisqu’il faut une clé NFC pour déverrouiller l’authenticator.
Steam et Battle.net ont leur truc propriétaire non interopérable. c’est un peu chiant.
Le 13/12/2015 à 12h04
J’ai encore la Yubikey avec la vulnérabilité non critique, j’hésite à prendre de suite la version corrigé ou à mettre en place le bazar avec l’ancienne.
Actuellement j’ai un dossier sur mon smartphone avec l’ensemble des authenticator.
Le 13/12/2015 à 18h29
Tu parles de la faille dans openpgp ? Si oui si ta clé est vraiment ancienne (comme la mienne) tu as moyen de faire l’upgrade l’applet toi même.
Sinon si les applets ne peuvent pas être installé/mise à jour normalement yubikey te fait un remplacement de ta clé sur demande au support.
Le 14/12/2015 à 06h52
Je l’ai reçu gratos parce que un collègue à fait l’échange justement et que je me suis dis ça pourrait me servir pour faire quelques tests, mais j’ai jamais eu le temps.
Sinon oui je confirme que l’échange est gratuit, je me pose toujours la question en cas de perte de clef, système de déverrouillage d’urgence je suppose ?
Le 14/12/2015 à 07h57
Sinon il y a Authy, qui fait tout ce que fait Google Authenticator et même plus.