Il s'agit d'une alternative à l'authentificateur d'actions 2FA, basé sur le mot de passe à utilisation unique basé sur le temps (TOTP). Il s'est bien intégré à l'application Gear Authenticator Client (GAC) de Samsung, disponible dans l'App Store de Samsung depuis 2015. Elle offre de riches fonctionnalités de sauvegarde / restauration, notamment le stockage sur le téléphone local et Google Drive. Ce dernier est très pratique pour la synchronisation des comptes GA sur plusieurs appareils Android.
L'application peut être démarrée localement sur Android ou à distance à partir d'un appareil Gear ou Galaxy Watch. Avoir un appareil de vitesse n'est pas nécessaire cependant. Pour le démarrer à partir de votre appareil Gear, sélectionnez le menu "Connexion au téléphone" dans l'application GAC. Une fois le périphérique Gear connecté, de nombreuses options sont disponibles pour le transfert de données entre périphériques. Un nouveau compte peut être créé en scannant un code à barres QR ou en entrant un secret manuellement.
Une fois le code QR scanné ou entré manuellement, vous pouvez l'envoyer à Gear en appuyant sur le bouton "Envoyer à Gear" ou l'enregistrer sur votre téléphone à l'aide du bouton "Enregistrer".
Si la case "Remplacer" est cochée, un compte existant sera mis à jour avec un nouveau secret ou un nouveau sera créé si un compte avec ce nom n'existait pas.
L'application GAC de Gear doit être en attente pour pouvoir recevoir tous les messages du téléphone. Cela signifie que toutes les communications avec le téléphone ne sont possibles qu'après que le menu "Connect to Phone" (Connexion au téléphone) a été sélectionné dans votre application Gear GAC et pendant qu'une boîte de dialogue de connexion est ouverte.
La page Comptes GA affiche tous les comptes créés par l'application GAC et stockés sur le téléphone Android.
Appuyez sur le nom ou le jeton d'un compte sur la page des comptes pour ouvrir une vue agrandie pour un seul compte. Un jeton dans la vue agrandie sera mis à jour automatiquement quand un ancien jeton aura expiré. Vous pouvez faire défiler les comptes sur cette page en utilisant les flèches gauche et droite.
Appuyez sur un bouton d'édition de compte à droite pour modifier un secret partagé, un nom de compte ou les deux.
Par défaut, les comptes sont triés par ordre alphabétique. Appuyez longuement sur un nom de compte et faites-le glisser vers un nouvel emplacement si vous souhaitez modifier l'ordre.
Les comptes peuvent être sauvegardés et restaurés à partir d'un fichier de sauvegarde non chiffré ou chiffré stocké dans la mémoire d'un téléphone local ou sur Google Drive. Le chiffrement est basé sur un mot de passe fourni par un utilisateur. La sauvegarde cryptée sera signée avec une signature HMAC pour s'assurer qu'une sauvegarde n'est pas corrompue lors d'une opération de restauration. Les sauvegardes non chiffrées et sans mot de passe sont également disponibles, mais non recommandées.
Cette application diffuse des annonces, mais uniquement pour les utilisateurs qui l'utilisent sans surveillance. Les annonces ne seront plus diffusées si au moins une connexion a été établie avec une montre.
Des instructions détaillées peuvent être trouvées ici: https://credelius.com/credelius/?p=241
Dernière mise à jour :
20 août 2023