User:Nekloth/sandbox

Google Authenticator est un outil informatique d'authentification en deux étapes développé par Google. L'Authentificateur génère un nombre à six chiffres que l'utilisateur doit fournir en même temps que son identifiant de connexion et son mot de passe pour se logguer aux services de Google. L'authentificateur peut également générer des codes pour des applications tiers, telles que LastPass ou Dropbox.

Implémentation
Google a développé son Authentificateur pour les plateformes iOS, BlackBerry et Android. Plusieurs implémentations dans des applications tiers sont également disponibles.
 * Windows Phone 7: Authenticator
 * Windows Mobile: Google Authenticator for Windows Mobile
 * Java CLI: Authenticator.jar
 * Java GUI: JAuth
 * J2ME: gauthj2me lwuitgauthj2me Mobile-OTP
 * PalmOS: gauthj2me
 * webOS: GAuth
 * Windows: gauth4win
 * HTML5: html5-google-authenticator

Description technique
Google génère une clef secrète de 80-bit pour chaque utilisateur, sous forme d'une chaîne de 16 caractères en base32 ou d'un QRCode. Le client crée une clef HMAC-SHA1 en utilisant la clef secrète avec l'information de rester en vie après 30 secondes. Une portion de l'HMCA est alors extrait et converti en code à 6 chiffres.

Technology
Google Authenticator uses the time-based One-time Password Algorithm as defined in RFC 6238.