Pages : 1
#1 Le 25/01/2015, à 12:41
- Compte supprimé
Comment fonctionnent les codes de validation ?
Hello, je cherche des infos sur le fonctionnement des services de two-factor authentification comme Google Authenticator, ou ses équivalents chez Facebook et Twitter entre autres.
Pour ceux qui ne connaissent pas, c'est une technique d'identification sur des services Web qui demande, pour se connecter à son compte et en plus du mot de passe, un code de vérification généré par exemple par une application sur smartphone. Ce code change toutes les n secondes et est apparemment inaccessible sans le téléphone du propriétaire du compte, ce qui rend le piratage impossible même en connaissant les identifiants (rendant les keyloggers et l'ingénierie sociale inutiles, entre autres).
J'ai pensé à une chaîne secrète communiquée à l'application lors de sa configuration, et qui, "combinée" avec l'heure (par un calcul quelconque), donnerait un code connu uniquement par l'application et le serveur et régénérable à intervalle régulier. Mais je n'ai pas trouvé de vraies explications sur Internet (mis à part le code source de Google Authenticator, mais je ne pense pas avoir le niveau pour le comprendre).
Si quelqu'un a un lien explicatif, je suis preneur :)
Pages : 1