La vérification en deux étapes est un moyen de plus en plus commun de protéger l'accès à vos comptes en ligne. Google propose depuis quelques années un outil pour en profiter : Authenticator. Celui-ci vient d'être mis à jour et propose quelques nouveautés intéressantes.
Google a récemment mis à jour son application Authenticator. Pour rappel, celle-ci vous permet de générer aléatoirement un code pour profiter de la vérification de votre compte en deux étapes sur de nombreux services.
Elle arbore désormais un nouveau look et une icône légèrement retravaillée, afin de mieux coller aux derniers standards de la société en la matière. Il est aussi question de quelques corrections de bugs et d'améliorations des performances.
Mais surtout, deux nouveautés étaient de la partie. La première concerne le support d'Android Wear afin de pouvoir afficher un code de vérification sur un appareil comme une montre connectée. La seconde est un peu plus spécifique puisqu'il est question d'un support préliminaire des clefs de sécurité NFC basées sur le standard U2F de la FIDO (voir notre analyse).
Pour le moment, cette mise à jour ne concerne que la version Android. Sous iOS, aucune de ces nouveautés n'est pour le moment proposée, l'application n'ayant pas été mise à jour depuis janvier dernier. Il ne devrait d'ailleurs pas être question de support du NFC, étant donné la politique d'Apple sur le sujet.
Commentaires (13)
avec les authenticator spécifiques par app, le Google auth (à part pour la double authentification google) n’est pas très utile. je lui préfère le yubiko auth avec une Yubikey Neo qui est prévu pour ça.
Y a pas moyen d’avoir un authenticator commun à plusieurs service ?
Pq entre le Google le steam et le blizzard ça commence à être relou
Authenticator est assez universel. C’est Valve et Blizzard qui décident de faire avec leur propre solution.
je l’utilise sur amazon en plus de gmail chez moi
et avec ma smartwatch c’est classe :)
de même j’utilise l’authentificator microsoft sous windows phone, et elle regroupe à elle seule de nombreux compte (Microsoft, Google, Fb, bitbucket, GW2, Amazon, Origin …) Steam joue clairement perso et pourrait proposer la double authent via une de ces apps plutot que réserver à l’app steam (qui d’ailleurs n’existe même pas sur WP)
https://winauth.com
Au moins sur authenticator, tu peux mettre inclure plusieurs sites dedans contrairement aux autres (SquareEnix => 1 appli / Steam => 1 appli, même microsoft à fait deux apps au lieu de réunir en une seul le Azure et compte Microsoft bien que j’ai pas cherché plus loin pour crosoft si il est possible de mergé les deux)
sur Yubiko, je peux mettre mon compte github, mon compte MS, etc… même certainement le compte google. et j’ai une sécurité supplémentaire puisqu’il faut une clé NFC pour déverrouiller l’authenticator.
Steam et Battle.net ont leur truc propriétaire non interopérable. c’est un peu chiant.
J’ai encore la Yubikey avec la vulnérabilité non critique, j’hésite à prendre de suite la version corrigé ou à mettre en place le bazar avec l’ancienne.
Actuellement j’ai un dossier sur mon smartphone avec l’ensemble des authenticator.
Tu parles de la faille dans openpgp ? Si oui si ta clé est vraiment ancienne (comme la mienne) tu as moyen de faire l’upgrade l’applet toi même.
Sinon si les applets ne peuvent pas être installé/mise à jour normalement yubikey te fait un remplacement de ta clé sur demande au support.
Je l’ai reçu gratos parce que un collègue à fait l’échange justement et que je me suis dis ça pourrait me servir pour faire quelques tests, mais j’ai jamais eu le temps.
Sinon oui je confirme que l’échange est gratuit, je me pose toujours la question en cas de perte de clef, système de déverrouillage d’urgence je suppose ?
Sinon il y a Authy, qui fait tout ce que fait Google Authenticator et même plus.