Utilisation de Google Authenticator OTP pour accès sous Windows

L’accès à votre ordinateur ou votre compte d’utilisateur est généralement protégé par un mot de passe. Mais cela pourrait ne pas être suffisant, surtout quand il s’agit des données personnelles qui nécessitent une protection élevée. Vous ne voulez quand pas donner aux hackers et keyloggers une chance de récupérer vos informations personnelles et confidentielles ! Ainsi nous avons inclus Google Authenticator et le support Yubikey HOTP dans le programme Rohos Logon Key. Maintenant l’accès sous Windows s’exécute en mode Haute Sécurité à l’aide de OTP – mot de passe à usage unique (One Time Password) et codes HOTP.

Si vous avez votre téléphone sous Android, iOS ou BlackBerry,, vous pouvez utiliser le programme Google Authenticator. Sécurisez votre téléphone mobile avec un mot de passe à usage unique (One Time Password). OTP est un code qui est généré sur un dispositif spécial ou un programme et qui est valable une seule fois au moment où il a été généré. Il ne sert à rien d’essayer d’espionner ou de récupérer un tel mot de passe. Chaque fois que quelqu’un essaiera d’entrer le même mot de passe une fois de plus ou un peu plus tard, c’est à dire au-delà de l’intervalle de temps prédéterminé, – il sera rejeté. Chaque fois que vous accédez à votre PC, il vous sera demandé d’introduire un code à usage unique de votre téléphone mobile. 
Intégré dans le programme Rohos Logon Key, Google Authenticator servira en tant que clé d’accès à votre PC. Vous aurez votre mot de passe secret toujours sur vous, dans votre portable. Il n’y a pas besoin d’entrer le code manuellement, le programme le fera à votre place. Une solution confortable et fiable.

Comment utiliser Google Authenticator pour accéder à votre PC?

Prenons l’exemple avec un téléphone sous Android pour voir comment installer Rohos Logon Key sur Windows en utilisant un code OTP généré sur votre téléphone par l’application Google Authenticator.

1. Assurez-vous que l’application Google Authenticator est installée sur votre téléphone (des lecteurs Googles ou Barcode peuvent être demandé pour scanner un code QR).

2. Une fois l’application est installée sur votre téléphone, vous pouvez commencer à installer Rohos Logon Key sur votre ordinateur.

  • Installez la dernière version Rohos Logon Key v3.0 pour Windows.
  • Ouvrez Rohos Logon > le dialogue Options et choisissez parmi la liste des dispositifs d’authentification -> Google Authenticator (OATH), comme clé de sécurité. Ensuite cliquez sur OK.

  • Ouvrez la boite de dialogue Setup a Key.
    Ici vous pouvez afficher le code QR, copiez-le dans le presse-papiers ou générez la clé secrète HOTP pour installer Yubikey.
  • Choisissez “Google Authenticator” et Cliquez sur Display QR-code

Rohos Logon Key and Google Authenticator setup

  • Lancez dans votre téléphone l’application Google Authenticator – scannez le code-barres. Ensuite mettez votre téléphone devant le moniteur de code-barres afin qu’il soit capturé par le programme.
  • Vous pouvez éventuellement entrer votre mot de passe Windows actuel – si vous souhaitez remplacer Windows Login et mot de passe avec seulement un code OTP. C’est moins sécurisé dans certains cas.
Si vous avez laissé le champ pour le mot de passe vide, il sera alors nécessaire d’utiliser Nom d’utilisateur + Mot de passe + code OTP pour connexion Windows.
  • Cliquez sur le bouton Enable OTP login.

C’est fait! A partir de ce moment votre téléphone mobile fonctionne en tant que clé d’accès à votre compte Windows.

Cela veut dire que votre téléphone avec Google OTP fonctionne comme une clé digitale pour connexion Windows et aussi pour déverrouillage du bureau.

Google Authenticator fournira un nom pour chaque PC et enregistrera le nom du programme Rohos Logon. Ainsi vous pouvez configurer un téléphone portable et l’utiliser comme clé avec une double protection pour n’importe quel ordinateur – au travail, votre ordinateur portable personnel ou autre.

L’écran du smartphone montre que l’application Google Authenticator a été installée pour une connexion sur 2 PC. Pour éviter toute confusion, le nom d’ordinateur sera indiqué au-dessus de chaque code secret. A droite du mot de passe à usage unique on peut voir un minuteur réglé à 30 secondes – le temps pour introduire le code. Une fois cet intervalle écoulé, un nouveau mot de passe sera généré.

3. L’authentification forte à 2 facteurs

Vous pouvez toujours vous connecter à un compte Windows en utilisant habituellement votre mot de passe Windows ou en utilisant l’icône Rohos Logon Key (avec le code OTP Google Authenticator).

Si vous souhaitez que votre authentification Windows soit encore plus sécurisée, vous devez activer l’authentification à 2 facteurs dans le programme Rohos.

Ouvrir Rohos Logon Key > Options puis Cliquer sur  «Allow login only by USB key». Cela appliquera l’authentification à 2 facteurs pour tous ou certains utilisateurs.

Et maintenant pour vous connecter, il faudra introduire le code OTP + votre mot de passe Windows. Personne d’autre ne pourra se connecter avec seulement un mot de passe.

4. Si vous aviez choisi l’option ‘Allow login only by USB Key’, il faut également que vous configuriez l’option ‘Emergency Logon’ afin de pouvoir d’accéder sur Windows au cas où votre téléphone portable est déconnecté ou ne marche pas.

Nous vous recommandons d’utiliser une autorisation à deux facteurs sur Windows. Dans le cas d’une autorisation en deux étapes, dans la boite d’authentification Windows il vous sera demandé d’entrer la clé à usage unique OTP et le mot de passe standard pour Windows. L’authentification à deux facteurs vous garantira une double protection de vos données, ce qui ne laissera aucune chance aux personnes qui tenteraient de les voler. Cette solution peut aussi empêcher vos enfants trop futés en technologie d’accéder à vos informations personnelles.

Note: Après avoir configuré Google Authenticator pensez à ne pas oublier votre téléphone à la maison. Au cas où vous n’avez pas votre téléphone sur vous, vous pourrez vous connecter à votre ordinateur seulement avec un code Emergency Logon de Rohos Logon Key. La clé OTP sera demandée même si le démarrage de votre ordinateur s’effectue en “mode de sécurité”. Cela protège votre ordinateur d’un éventuel piratage.

Comment utiliser la configuration Yubikey HOTP pour connexion Windows

Vous avez besoin d’une clé Yubikey 2.0 avec configuration slot libre et de Yubikey Personalization Tool.

Il faut d’abord configurer Rohos Logon Key:

Exécutez Options, choisissez Google Authenticator (OATH).

1. Ouvrez Rohos > Setup a Key

Si Google Authenticator a été initialement installé sur votre ordinateur avec Yubikey, cliquez sur Disable OTP login.

2. Choisissez “Yubikey HOTP” et cliquez sur “Copy secret key for yubikey” –Ainsi 20 octets en chaine hexadécimale seront copiés dans le presse-papier. Ça sera utilisé après dans Yubikey Personalization Tool.

3. Cliquez sur Enable OTP login.

Maintenant commençons à installer Yubikey avec configuration HOTP.

La configuration de Yubikey second slot avec HOTP en utilisant Yubikey Personalization Tool

Insérez Yubikey dans le PC et ouvrez Yubikey Personalization Tool:

  1. Cliquez sur “OATH – HOTP” > Bouton « Advanced »
  2. Sélectionnez Slot libre de Configuration. Par défaut c’est slot 2.
  3. Vérifiez si la longueur HOTP est bien réglée à 6.
  4. Décochez l’option OATH token Identifier.
  5. Cliquez sur le champ “Secret Key” et coller (Ctrl+A and Ctrl+V) la clé secrète du presse-papiers (Rohos l’a copié pour vous juste avant). 
Si les 20 caractères n’ont pas été collé – copiez-les encore une fois dans Rohos Logon Key > Configurez la boite de dialogue USB Key.
  6. Cliquez sur “Write Configuration”

Maintenant le 2e slot de votre YubiKey est prêt pour être utilisé pour connexion Windows. Redémarrez votre PC et Choisissez Rohos Logon Key dans l’écran d’accueil. Placez le curseur dans le champ OTP et toucher longuement votre clé Yubikey.

Rohos Logon Key accepte les deux types de codes HOTP – avec ou sans Identifiant OATH

cc0062465807101069 or

101069

les derniers 6 chiffres sont vérifiés

Envoi des codes OTP par SMS sur téléphone mobile

Si vous ne pouvez pas utiliser l’application Google Authenticator sur votre téléphone mobile, Rohos peut vous fournir par SMS un code à usage unique OTP pour votre téléphone.

Comment configurer sur un téléphone l’envoi des codes OTP par SMS:

  1. S’il vous plaît choisissez sur Internet un service de la passerelle SMS disponible dans votre pays (ce service est payant).
  2. Installez la demande d’envoi de la passerelle SMS HTTP URL à Rohos. Rohos > Options > Google Auth, > Options…
  3. Ajustez la URL avec les paramètres %phone% and %text%
    Voici un exemple d’une URL :
    innosend.de/gateway/sms.php?id=USERNAME&pw=PASSWORD&text=%text%&empfaenger=%phone%&type=2


    Dans cette demande la URL %phone% and %text% sera remplacé par le numéro de téléphone de l’utilisateur et par le texte du code OTP.

  4. Cliquez sur le bouton “test” pour vous assurer que cela fonctionne.

    Pour permettre à Rohos de reconnaitre avec succès l’envoi du SMS, s’il vous plaît personnalisez une valeur dans le registre:
    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Rohos\OtpModule “SMS-Gate-Success-Value” = “OK” ou “Success”

Si Rohos trouve cette chaine dans la chaine de réponse HTTP, il informera l’utilisateur que l’envoi a réussi.

Les avantages d’utilisation de Google Authenticator pour Windows Login

  • L’authentification à deux facteurs –niveau de sécurité plus élevé par Windows Authentication:
Mot de passe Windows +Clé électronique sont demandé pour connexion.
  • Téléchargements des logiciels supplémentaires ne sont pas demandés pour YubiKey.
  • Le port USB n’est pas nécessaire pour Google Authenticator, cela marche sans connexion à l’ordinateur.
  • Vous pouvez utiliser Google Authenticator et YubiKey en même temps!
  • Possibilité pour Administrateur Réseau de se connecter de façon régulière en utilisant simplement un mot de passe.
  • Connexion à 2 facteurs sécurisée au Bureau à distance Windows.

Rohos Logon Key Télécharger…

Cette mise à jour est actuellement gratuite pour tous les utilisateurs enregistrés Rohos Logon Key. A partir d’avril la version v.3.0 sera payante. Si vous aimez Rohos et si vous souhaitez le tester et nous partager votre avis, contactez-nous s’il vous plait par le service assistance et obtenez une clé de licence gratuite.