Utiliser Google Authenticator OTP (mot de passe à usage unique) avec Windows

Utiliser Google Authenticator OTP (mot de passe à usage unique) avec Windows

L’accès à vos ordinateurs ou comptes d’usager est habituellement protégé par un mot de passe. Cependant, il se peut que ce mot de passe ne soit pas suffisant si vous données sont sensibles. Vous ne voulez pas donner de chance aux attaqueurs d’obtenir vos informations sensibles. C’est pourquoi nous avons introduit une fonction OTP (mot de passe à usage unique) compatible avec Google Authenticator et Yubikey HOTP dans le logiciel Rohos Logon Key. Avec cette fonction, l’identification auprès de Windows est effectuée dans un cadre très sécuritaire en utilisant un mot de passe à usage unique à durée limitée et des codes HOTP.
Si vous avez un mobile Android, iOS, ou Blackberry, vous pouvez utiliser le logiciel Google Authenticator. Protégez votre ordinateur avec un mot de passe OTP blindé. Le mot de passe OTP est généré par un outil ou un logiciel spécialisé, et n’est valide qu’une seule fois pendant les quelques instants qui suivent sa création. Il est donc futile de vous épier ou de capturer votre mot de passe. Si quelqu’un essaye d’employer le même mot de passe après qu’il soit expiré quelques instants plus tard, il sera rejeté. À chaque fois que vous vous loguez sur votre ordinateur, un mot de passe OTP sera requis, et généré par votre mobile. En intégrant Google Authenticator dans Rohos Logon Key, nous vous permettons d’utiliser Google Authenticator comme identificateur pour votre ordinateur. Vous aurez toujours votre mot de passe secret avec vous, dans votre mobile.

Comment utiliser le logiciel Google Authenticator avec votre PC?

Prenons par exemple un mobile Android pour voir comment configurer Rohos Longon pour Windows en utilisant un mot de passe OTP généré par le logiciel Google Authenticator.

1. Assurez-vous que vous avez installé le logiciel Google Authenticator sur votre mobile (Google Goggles où un autre lecteur de code-barres sera nécessaire pour la lecture du code QR).
2. Une fois le logiciel installé sur votre mobile, vous pouvez lancer Rohos Longon sur votre ordinateur.

  • Assurez-vous de faire la mise à niveau la plus récente pour Rohos Logon Key.
  • Lancez Rohos Longon > Configurer les options > choisissez dans la liste l’option « Google Authenticator (OATH) » et ensuite appuyez sur OK.
  • Ouvrez l’option « Configurer une clé USB ».
    Il se peut qu’un code QR soit affiché, copiez-le, ou générez une clé HOTP pour utiliser une Yubikey.
  • Choisisez l’option  « Google Authenticator » et appuyez sur « Display QR-code »


  • Lancez l’application Google Authenticator sur votre mobile, et faites une lecture du Code QR en pointant la caméra de votre mobile au code QR affiché sur votre écran avec Google Authenticator d’ouvert.
  • Si vous voulez remplacer votre mot de passe Windows avec le mot de passe OTP uniquement (et non utiliser le mot de passe OTP en conjonction avec votre mot de passe Windows), entrez-le dans la case prévue à cet effet.
    Si vous laissez la case vide, vous le mode d’authentification à deux étapes sera activé, et il vous faudra votre nom d’usager et mot de passe en plus du mot de passe OTP pour déverrouiller une session de Windows.
  • Appuyez sur la case « Enable OTP login ».


Et voilà! Vous pouvez maintenant utiliser votre mobile pour accéder à votre compte Windows. Votre mobile avec Google OTP est maintenant votre clé pour accéder votre ordinateur.

Dans le logiciel Google Authenticator, vous retrouverez le nom de chaque ordinateur que vous enregistrez avec le logiciel Rohos Logon Key. Vous pouvez donc utiliser votre mobile pour protéger tous vos ordinateurs; à la maison, au travail, votre portable, etc.

Cette capture d’écran d’un mobile montre Google Authenticator qui est utilisé pour deux ordinateurs. Comme vous pouvez le constater, chaque clé à un nom unique suivit d’un mot de passe OTP qui expire chaque 30 secondes, tel qu’indiqué par le petit cadran. Une fois le mot de passe expiré, un nouveau mot de passe figurera à sa place.


3 Utiliser une authentification à deux étapes

Avec la méthode décrite ci-dessus, vous pouvez toujours utiliser votre mot de passe Windows comme vous le feriez normalement, ou une utilisant votre mot de passe OTP. Si vous voulez que votre protection soit plus robuste, activez l’option d’authentification à deux étapes (« 2-factor authentication »).
Lancez Rohos Logon Key > Options > cochez la case « Autoriser l’ouverture de Windows uniquement avec une clé USB » et la case « Require use to type Windows password along with a USB key ». Ceci désactivera la fonction d’identification normale de Windows.  Il sera maintenant nécessaire d’utiliser votre mot de passe OTP en plus de votre mot de passe Windows.

4. Emergency Logon

N’oubliez surtout pas d’activer l’option « Emergency Logon » afin de pouvoir accéder votre ordinateur si votre mobile n’est pas disponible. Si un compte est accédé par terminal, vous pouvez aussi l’ajouter à la liste des exceptions pour qu’il puisse se connecter à son compte.
Nous recommandons toujours l’authentification à deux étapes dans Windows quand c’est possible. En utilisant votre mot de passe Windows en plus de votre mot de passe OTP, vos données seront mieux protégées d’intrus, ou même d’enfants un peu trop curieux.

Note: Après avoir configuré l’option Google Authenticator, n’oubliez pas votre mobile à la maison. Si vous n’avez pas votre mobile avec vous, vous pourrez vous connecter à votre compte que si vous avez activé l’option « Emergency Logon ». Le mot de passe OTP sera nécessaire même si vous démarrez votre ordinateur en Mode Sans Échec.

Comment utiliser l’option Yubikey HOTP

Pour utiliser cette option, vous devez avoir une Yubikey 2.0 (peu importe le modèle) avec une case vide et le logiciel de configuration de Yubikey.
Premièrement, il vous faudra configurer Rohos Logon Key:

1. Lancez Rohos > « Setup a Key »
2. Choisissez « Yubikey HOTP » et appuyez sur « Copy secret key for yubikey » – ceci copiera un code hexadécimal de 20 octets. Ce code sera nécessaire plus tard dans le logiciel « Yubikey Personalization Tool ».
3. Appuyez sur « Enable OTP login ».
Il faudra maintenant configurer votre Yubikey avec le logiciel de configuration de Yubikey.

Configurer la deuxième case de votre Yubikey :

1. Insérez votre Yubikey dans votre ordinateur et lancez Yubikey Personalization Tool

2. Appuyez sur « OATH – HOTP » > « Advanced »
3. Sélectionnez la case vide (« free Configuration Slot »). Par défaut, la case 2 est libre.
4. Assurez-vous que l’option « HOTP length » est à « 6 Digits ».
5. Dans le champ « Secret Key », insérez le code copié plus tôt en appuyant dans le champ suivi de Ctrl+A et ensuite Ctrl+V.
S’il n’y a pas 20 caractères, recopiez-le à partir du logiciel Rohos Logon Key en ouvrant l’option « Setup USB Key dialog box ».
6. Appuyez sur « Write Configuration ».
Votre Yubikey est maintenant prête à être utilisée avec Rohos Logon Key.

Rohos Logon Key peut faire usage des deux types de codes HOTP – avec ou sans identificateur OATH. Ils prendront la forme suivante avec ou sans identificateur OATH respectivement :

cc0062465807101069 ou 101069;

les 6 derniers chiffres sont les chiffres vérifiés.

Quels sont les avantages d’utiliser Google Authenticator?

  • Authetification à deux étapes – identification Windows plus sécuritaire:
  • Nécessite un mot de passe connu en plus de matériel informatique physique.
  • Une fois la Yubikey configurée, aucun logiciel ou pilote supplémentaires n’est nécessaires.
  • Si vous utilisez le Google Authenticator avec votre mobile, aucun port USB n’est nécessaire.
  • Vous pouvez utiliser Google Authenticator et la Yubikey en même temps!
  • Il demeure possible pour les administrateurs de réseau d’accéder à l’ordinateur avec un simple mot de passe.
  • Vous pouvez utiliser l’authentification à 2 étapes, qui est plus sécuritaire, quand vous utilisez un accès à distance (« Windows Remote Desktop »). Le mot de passe OTP qui sera transmis, même si intercepté, sera inutile une fois que vous êtes connectés.

Télécharchez Rohos Logon Key 3.0
La mise à niveau de Rohos Logon Key est gratuite pour les utilisateurs enregistrés. Cependant, depuis avril 2013, Rohos Logon Key v.3.0 est un produit payant. Si vous aimez Rohos et voulez fournir des services de testage, contactez-nous dans la section de support pour une licence gratuite.