| Créateur | |
|---|---|
| Dernière version | 4.0.2 |
| État du projet | Actif |
| Langues | Français, Allemand, Anglais, Arabe, Catalan, Chinois simplifié, Chinois traditionnel, Coréen, Croate, Danois, Espagnol, Finnois, Grec, Hongrois, Hébreu, Indonésien, Italien, Japonais, Malais, Norvégien, Néerlandais, Polonais, Portugais, Roumain, Russe, Slovaque, Suédois, Tchèque, Thaï, Turc, Ukrainien, Vietnamien |
| Type | Génération de mots de passe à usage unique |
| Politique de distribution | Gratuit |
| Licence | Licence propriétaire |
Chronologie des versions
4.0.1
Google Authenticator est unlogiciel de génération demots de passe à usage unique permettant l’authentification à deux facteurs, développé parGoogle. Le logiciel fournit un nombre de 6 chiffres que l'utilisateur doit donner lors de son authentification, en plus de son pseudo et de son mot de passe. Développé à l'origine pour les services Google (commeGmail), le logiciel permet de s'authentifier sur des services tiers tels queLastPass,Discord ouDropbox. Le logiciel peut être utilisé sans compte Google.
Google fournit l'application mobile pour les systèmesAndroid[1],BlackBerry,iOS[2] et des portages compatibles ont été réalisés pourPebble[3], entre autres.
Des versions passées du logiciels étaientopen source, mais les versions actuelles sont sous une licence propriétaire[4].
Il s'agit de créer un code éphémère, calculé depuis une clef numérique propre à l'utilisateur. Lors d'une première utilisation Google génère une clef numérique secrète de 80 bits unique pour chaque utilisateur. Cette clef est transmise sous forme d'une chaîne de 16 caractères en base 32 ou par l'intermédiaire d'uncode QR. L'application mobile calculera à chaque connexion une signature numériqueHMAC-SHA1 basée sur cette clef fixe, en codant le nombre de périodes de 30 secondes écoulées depuis l'« epoch »Unix. Une partie de cette signature est prélevée et convertie en un nombre à 6 chiffres affiché par l'application et que l'utilisateur doit recopier sur lesite web, en plus de son mot de passe.
Google Authenticator implémente l'algorithme demot de passe à usage unique définie dans l'IETFRFC 6238[5], et l’algorithme de génération de mot de passe unique basé sur HMAC défini dans l'IETFRFC 4226[6].
LaRFC 6238[5] est peu précise sur la taille du message passé à HMAC-SHA1. Il est écrit simplement que des tailles supérieures à 32 bits doivent être supportées. La taille de 64 bits est donc issue des implémentations usuelles que l'on trouve. De même pour le caractère Big Endian des nombres utilisés.
functionGoogleAuthenticatorCode(stringsecret)key:=base32decode(secret)message:=floor(currentUnixtime/30)// message is seen by HMAC-SHA1 as a BigEndian 64bits number (8 chars)hash:=HMAC-SHA1(key,message)offset:=lastnibbleofhashtruncatedHash:=hash[offset..offset+3]//4 bytes starting at the offsetSetthefirstbitoftruncatedHashtozero//remove the most significant bit// truncatedHash is seen as a BigEndian 32bits number (4 chars)code:=truncatedHashmod1000000padcodewith0untillengthofcodeis6returncode
| |||||
| Moteur de recherche | |||||
| Services en ligne |
| ||||
| Applications | |||||
| Logiciels | |||||
| Matériels | |||||
| Outils | |||||
| Publicité |
| ||||
| Outils de développement | |||||
| Magasins | |||||
| Autres activités | |||||
| Anciens produits | |||||
| Lieux | |||||
| Articles liés | |||||
| Voir aussi :Alphabet Inc. | |||||