Pour différentes raisons, l’application Google Authenticator n’est pas disponible sur PC. Tout comme Microsoft Authenticator. Voici quelles sont les solutions pour générer des codes à usage unique depuis votre ordinateur pour faciliter vos authentifications multifacteur.
Est-il sécurisé d’utiliser une application type Google Authenticator sur PC ?
L’objectif de l’authentification multifacteur ou de la MFA est de s’identifier avec deux preuves différentes : votre mot de passe + le code à usage unique. Ainsi, si votre mot de passe est usurpé, il n’est pas possible de se connecter sans ce code secondaire.
Le rôle d’une application comme Google Authenticator est de créer un code basé sur le temps (ou TOTP pour Time Based One Time Password) et d’un secret, fourni par le site à protéger. Le code est généré automatiquement toutes les X secondes.
Est-il sécurisé d’utiliser une solution type Google Authenticator sur PC ? Dans votre stratégie de sécurité, il faut faire le compromis entre côté pratique et sécurité. Utilisez-vous votre smartphone pour vous authentifier avec l’aide d’un mot de passe et d’un code OTP sur ce même appareil ? Si oui, vous avez une partie de la réponse. Si votre mobile est compromis, un pirate peut avoir accès à vos données, comme cela pourrait être le cas sur un PC.
L’utilisation d’un code à usage unique reste sécurisé sur PC, même si l’usage d’un deuxième périphérique dans la chaine d’authentification reste un atout. Assurez-vous d’utiliser une application verrouillée par mot de passe et qui chiffre vos données. L’usage d’une application de ce type sur PC permet aussi d’avoir une sauvegarde en cas de perte de Google Authenticator. Voyons maintenant quelles applications pouvez-vous utiliser pour générer vos codes OTP sur PC.
1. WinOTP
WinOTP Authenticator est une application disponible sur le Microsoft Store et donc uniquement sur Windows 10 et Windows 11. L’interface est simple et l’application très facile à utiliser. Il suffit de saisir le secret ou de faire glisser le QR Code pour ajouter un nouveau code de vérification Google Authenticator sur votre PC.
Petit plus, l’application permet de synchroniser vos données sur votre espace OneDrive chiffré. Notez qu’aucun mot de passe ne peut être paramétré sur l’application, ce qui peut rendre vos codes potentiellement visibles par un logiciel malveillant. Le projet et le code source sont disponibles sur GitHub.
2. WinAuth
WinAuth est une application open source disponible sur PC et qui support Google Authenticator, entre-autres. Elle permet d’ajouter un compte à partir d’un secret ou de l’URL d’un QR Code. L’application est portable et ne nécessite pas d’installation. Il est vivement recommandé de sécuriser par un mot de passe l’accès à l’application afin que les données ne puissent être lues par une personne ou un logiciel malveillant.
Le projet WinAuth est disponible sur GitHub et la dernière version stable publiée est la 3.5.1. Notez que la dernière mise à jour date de 2016. Néanmoins, cette application est relativement complète et offre de nombreux paramétrages.
3. Keepass OTP
Vous connaissez sans doute le gestionnaire de mots de passe opensource Keepass. Grâce à l’extension Keepass OTP, vous pouvez gérer vos codes MFA en toute sécurité. Au premier paramétrage, ce plugin crée une base de donnée secondaire et dédiée à cet usage. Par la suite, ce fonctionnement est presque transparent : il suffit d’entrer le mot de passe pour associer vos codes OTP à une entrée dans Keepass. Ensuite, vous pouvez facilement copier un code OTP ou visualiser le QR code pour le scanner depuis votre smartphone. Si vous utilisez Keepass, ce plugin est une bonne option pour stocker vos codes Google Authenticator sur PC.
4. Authy
Authy est une application développée par la société Twilio, spécialisée dans les communications Cloud. L’application Authy est gratuite pour deux raisons : elle est financée par l’offre Twillio et elle permet de sécuriser son accès.
Pour utiliser Authy, vous devrez créer un compte en laissant votre numéro de téléphone et votre adresse mail. Ils serviront à vous authentifier en cas de besoin. En effet, Authy supporte la synchronisation entre plusieurs appareils. Il faut pour cela activer la sauvegarde automatique et créer un mot de passe maitre pour sécuriser vos données. Authy est une excellente alternative à Google Authenticator pour générer vos codes OTP sur PC. D’autant plus que l’application est disponible également sur Mac, Linux, Android et iOS.
5. OTP Manager
OTP Manager est une application disponible, comme WinOTP, depuis le Microsoft Store. Elle est donc disponible uniquement sur PC. Vous pouvez ajouter un code depuis un secret ou en scannant un QR Code avec la caméra de votre ordinateur.
L’interface est plutôt basique et les options limitées au minimum syndical. Il n’est pas possible par exemple de spécifier un mot de passe pour le verrouillage. En revanche, vous pouvez exporter vos données en les protégeant avec un mot de passe.
6. Bitwarden
Bitwardern est un gestionnaire de mot de passe robuste et qui propose un stockage dans le cloud. Vous pouvez facilement partager vos mots de passe entre différents appareils. Sa version Free ne permet pas d’enregistrer des codes OTP. Seule la version Premium, à 10 $ par an, le permet. Je voulais vous toucher deux mots à son sujet au vu de son faible prix et de la convenance qu’il peut vous apporter au quotidien. À titre de comparaison, cette fonctionnalité n’est présente sur LastPass qu’avec les comptes Business ou Teams qui démarrent à 3.90€/mois.
7. Authenticator
Authenticator est une extension pour votre navigateur Chrome, Firefox, Microsoft Edge ou encore Safari permettant ainsi d’utiliser une application type Google Authenticator sur votre PC, Mac ou Linux. Le projet opensource est disponible sur GitHub. L’application dispose d’une fonction de verrouillage par mot de passe permettant ainsi de chiffrer et protéger vos accès. Ce verrouillage s’active automatiquement à la fermeture du navigateur ou peut être configuré après un laps de minutes.
Une sauvegarde automatique peut être réalisée sur un cloud comme Google Drive, OneDrive ou Dropbox. Une option bien pratique permet aussi d’accéder à Authenticator depuis le menu contextuel du navigateur pour un remplissage plus rapide des codes à usage unique.
Quelle solution choisir ?
Vous avez maintenant une idée plus précise des solutions disponibles pour utiliser Google Authenticator sur votre PC, Mac ou Linux. Je trouve que WinOTP, Keepass OTP, Authy, Bitwarden et Authenticator sont les applications qui offrent le plus de fonctionnalités. En effet, elles permettent de sécuriser par un mot de passe les accès, mais offrent également des solutions de sauveagrde.
