Peut-on utiliser Google Authenticator sur plusieurs terminaux ? C'est possible, à condition d'avoir un accès root sur un téléphone Android. L'accès root, c'est ce qui permet d'avoir accès à tous les fichiers du système, y compris les fichiers cachés.

Les clés privées associées aux comptes enregistrés avec Google Authenticator se trouvent dans une base de données SQL. Étonnamment elles sont stockées en clair et si on a accès au répertoire c'est un jeu d'enfant de les récupérer. Ce sont ces clés qui permettent, en association avec l'heure, de générer un code qui ouvre les portes de la double authentification.

Sur Android cette base de données SQL se trouve à cet endroit : /data/data/com.google.android.apps.authenticator2/databases/databases. Exportez cette base de données sur votre Mac ou votre PC, en prenant soin de ne pas la mettre dans un dossier ou un volume synchronisé sur un Cloud quelconque. C'est une donnée sensible qui ne doit rester que chez vous.

Ouvrez ensuite cette base de données avec l'utilitaire DB Browser for SQLite (existe pour Windows et macOS, cliquer sur Download). Cliquez sur l'onglet Parcourir les données, sélectionnez à la souris les 3 premières colonnes (_id, email et secret), cliquez sur l'icône d'impression, puis exportez au format pdf.

Vous avez maintenant un fichier contenant en clair vos clés secrètes. Mettez ce fichier sur votre nouveau terminal (téléphone ou tablette, quelque soit le système, Android ou iOS), lancez Google Authenticator sur votre nouveau terminal et configurez chaque compte en copiant collant les clés secrètes à partir de votre fichier pdf.

Vous pouvez maintenant utiliser Google Authenticator indifféremment sur votre téléphone, votre tablette, etc. À la fin des manips détruisez le fichier pdf ainsi que la base de données qui se trouve sur votre ordinateur.