Comment utiliser une application d’authentification avec n’importe quel site Web ou service

Les applications d’authentification sont très courantes. Ils vous permettent d’accéder en toute sécurité à de nombreux navigateurs Web et gadgets. Ce guide montre comment utiliser une application d’authentification pour visiter n’importe quel site Web ou utiliser n’importe quel service.

Que sont les applications d’authentification ?

Les applications d’authentification sont un moyen de se connecter en toute sécurité à différents sites Web et comptes d’utilisateurs. Il peut s’agir de votre téléphone et d’un autre appareil tel qu’un navigateur d’ordinateur portable. Cela ajoute une couche de protection supplémentaire, car le code doit rester le même sur les deux appareils pour une connexion réussie.

Microsoft Authenticator et Google Authenticator sont les exemples les plus connus d’applications d’authentification. Ce dernier est l’un des moyens les plus sécurisés de vous connecter à votre compte Google sur iOS et Android sans nécessiter de SMS, même lorsque votre téléphone est hors ligne. Vous devez confirmer un code à six chiffres qui change toutes les 30 secondes sur l’application mobile, après quoi un nouveau code est généré.

Les applications d’authentification vous offrent une sécurité supplémentaire en exigeant que deux appareils différents confirment qu’il s’agit bien de vous. Ils offrent également une protection robuste contre les captures d’écran, ce qui garantit que les codes restent locaux sur votre appareil.

Étant donné que les codes d’une application d’authentification ne peuvent pas être dupliqués en temps réel et que leur génération aléatoire est cachée derrière une couche de cryptage approfondie, cette méthode est plus sûre que l’envoi d’un mot de passe à usage unique sur votre téléphone. La connexion à l’aide d’applications d’authentification est un exemple d’authentification à deux facteurs (TFA) et même d’authentification multifacteur (MFA).

Comment fonctionnent les applications d’authentification ?

Bien que les différentes applications d’authentification aient leurs propres mécanismes de fonctionnement, elles ont toutes quelques points communs. Après une configuration initiale, aucun d’entre eux ne nécessite plus de mot de passe. Pourtant, ils fonctionnent comme un gestionnaire de mots de passe pour plusieurs comptes d’utilisateurs. La plupart des applications d’authentification fonctionnent de deux manières différentes :

• Mot de passe à usage unique basé sur le temps (TOTP) : vous n’avez besoin que de codes numérotés, qui expirent généralement après 30 secondes. Cela vous protège des astuces liées à la carte SIM, du piratage Bluetooth et d’autres moyens par lesquels les pirates pourraient voler vos informations d’identification.
• Code d’authentification de message basé sur le hachage Mot de passe à usage unique (HOTP) : il s’agit d’une autre méthode qui utilise l’authentification basée sur les événements. Le code généré est valable jusqu’à ce qu’un nouveau soit demandé.

Dans un compte Google sur un navigateur de bureau, l’authentificateur a été préalablement téléchargé et installé depuis Google Play sur l’appareil mobile générateur de code. Désormais, l’utilisateur n’a plus qu’à activer la vérification en deux étapes à l’aide du mécanisme TOTP.

Pour se connecter, ils devront saisir un code à six chiffres visible sur l’application. Une fois les deux codes numérotés correspondant, l’utilisateur peut accéder à son compte Google. En cas de faute de frappe, l’utilisateur doit attendre encore 30 secondes pour saisir le code numéroté correct.

De plus, comme les applications d’authentification servent de support de connexion entre deux appareils physiques, vous avez besoin de deux appareils. Au moins un doit être un appareil mobile, sur lequel l’application d’authentification doit être téléchargée et installée.

Comment configurer une application d’authentification

Pour configurer une application d’authentification, localisez-la sur l’App Store ou Google Play et téléchargez-la sur votre téléphone. Pour l’installer initialement, vous avez besoin d’un compte utilisateur. Cela signifie que vous devez soit vous inscrire, soit vous connecter en utilisant votre compte Google, Apple ID ou Facebook. Cela vous permet d’utiliser votre application d’authentification pour vous connecter à n’importe quel compte.

Il existe différents types de sites Web qui se synchronisent avec votre application d’authentification. La plupart des applications d’authentification ont un signe plus bien visible sur l’écran d’accueil pour ajouter autant de comptes d’utilisateurs que possible.

Certains sites Web, tels que les applications Google et Microsoft, nécessitent que vous scanniez un code QR. Utilisez l’appareil photo de votre téléphone pour scanner le code QR et il ajoutera automatiquement l’authentifiant sur un appareil secondaire. Ensuite, utilisez-le pour la connexion TOTP.

Une autre façon de connecter une application d’authentification à un site Web consiste à utiliser une clé de configuration. Il s’agit d’une clé privée qui utilise une combinaison de lettres et de chiffres à confirmer sur les deux appareils. Ceci est utile pour les personnes qui oublient souvent d’emporter leur téléphone avec elles.

Notamment, la clé privée est votre seul moyen d’accéder à un site en toute sécurité et vous ne devez pas en perdre l’accès. Cependant, les sites WordPress vous permettent de réinitialiser votre clé privée.

Comment utiliser une application d’authentification après l’installation

Une fois votre application d’authentification correctement configurée, vous pouvez commencer à l’utiliser immédiatement pour vous connecter à votre compte sur n’importe quel site Web. Tout d’abord, connectez-vous en utilisant votre nom d’utilisateur et votre mot de passe, première étape d’une vérification réussie.

La deuxième couche d’authentification est ensuite requise. Que vous souhaitiez accéder à votre compte ou à un site Web, votre application d’authentification clignotera en permanence des codes numérotés. Assurez-vous que les deux codes correspondent et dès que vous entrez le bon code sur un appareil secondaire, il vous connectera.

L’un des principaux inconvénients de l’utilisation des applications d’authentification est qu’elles nécessitent que vous ayez constamment accès à votre téléphone. Si vous perdez ou endommagez votre téléphone, vous risquez de vous retrouver exclu de votre compte utilisateur. S’il s’agit d’un compte Google, il existe de nombreuses façons de récupérer l’accès, et un abonnement Google One est recommandé en cas d’urgence.

Crédit image : Unsplash . Toutes les captures d’écran de Sayak Boral.