L’authentification à deux facteurs (2FA) est essentielle pour sécuriser vos comptes de nos jours. Il ne suffit plus d’avoir un mot de passe. Entre les fuites de mots de passe et les mots de passe faibles et réutilisés, il est trop facile pour les pirates de découvrir vos secrets et de pénétrer dans vos comptes. 2FA comble les lacunes de sécurité—mais tous les 2FA ne sont pas créés égaux. Pour la plupart des gens, les applications d’authentification offrent le meilleur mélange de commodité et de sécurité. Mais lequel vous convient le mieux ?
Bien que n’importe quel 2FA soit mieux que pas de 2FA, l’utilisation d’une application d’authentification est plus sécurisée que l’authentification par SMS. Le principe est le même pour chacun : lorsque vous essayez de vous connecter à un compte, vous serez invité à fournir un code pour prouver votre identité. L’authentification par SMS envoie le code par SMS, tandis qu’une application d’authentification verrouille le code à l’intérieur, le changeant toutes les 30 secondes. De mauvais acteurs peuvent détourner votre numéro de téléphone via Échange de carte SIM ou le transfert de SMS, volant potentiellement vos codes avant qu’ils ne vous parviennent. Avec une application dédiée, en revanche, les codes restent en votre seule possession.
Devriez-vous utiliser les fonctionnalités 2FA d’un gestionnaire de mots de passe ?
Certains gestionnaires de mots de passe ont des authentificateurs intégrés. Si le gestionnaire de mots de passe que vous utilisez en possède un (et que vous devrait utilisez un gestionnaire de mots de passe), vous pouvez toujours l’utiliser. Cependant, certains verrouillent 2FA derrière un paywall, donc si vous utilisez la version gratuite du service, vous ne pourrez pas stocker vos codes ici. De plus, il peut être utile d’avoir une séparation de l’église et de l’état, pour ainsi dire. Garder vos mots de passe séparés de vos codes d’authentification signifie que vous êtes protégé si l’un des coffres subit une violation de données.
Il y a une mise en garde à cela, à mon avis, c’est pourquoi je le recommande à beaucoup de gens :
Outil d’authentification intégré d’Apple
Si vous avez un iPhone, un iPad ou un Mac (ou peut-être les trois), le moyen le plus simple d’accéder aux authentificateurs consiste à utiliser l’outil intégré d’Apple. Avec iOS 15 et macOS MontereyApple a ajouté 2FA à iCloud Keychain, le gestionnaire de mots de passe de l’entreprise.
G/O Media peut toucher une commission
Beaucoup d’entre nous retranchés dans l’écosystème Apple enregistrent déjà nos mots de passe sur le trousseau iCloud, donc la configuration des codes de vérification 2FA directement dans cet outil est une option pratique pour augmenter la sécurité de nos comptes. Les codes sont cryptés par votre mot de passe iCloud et le service prend en charge le remplissage automatique sur les appareils Apple. Cela signifie que vous pouvez remplir automatiquement votre mot de passe, alors remplissez automatiquement votre code 2FA lorsque vous y êtes invité, accélérant les connexions.
Encore une fois, la solution la plus sécurisée consiste à utiliser une application distincte, mais comme le trousseau iCloud est protégé à la fois par votre mot de passe iCloud et par son propre 2FA, et il offre un moyen gratuit et pratique de configurer 2FA pour vos différents comptes, je pense que c’est une excellente option pour les utilisateurs Apple.
Pour les utilisateurs d’Android à la recherche de la meilleure application d’authentification sur leur plate-forme, Égide pourrait juste prendre le gâteau. C’est gratuit, open-source et non lié à un système propriétaire, comme Google. Cela signifie, en partie, que vous êtes libre de prendre vos jetons et de les importer sur un autre appareil.
Mieux encore, lorsque vous configurez un mot de passe pour Aegis, vos codes sont tous cryptés. Peu importe qui a accès à votre téléphone ou à l’application : tant qu’ils ne connaissent pas le mot de passe Aegis, ils ne pourront jamais accéder à vos codes. Bien qu’il ne prenne pas en charge native-partage d’appareils, vous pouvez sauvegarder vos codes et les transférer à votre guise.
Aegis a bâti sa marque sur sa simplicité. Ce n’est pas flashy, et ce n’est pas rempli de fonctionnalités. Il stocke vos jetons, les crypte et vous permet de les transférer vers un autre appareil si nécessaire. C’est tout ce dont vous avez besoin d’une application d’authentification, et c’est pourquoi les utilisateurs d’Android adorent Aegis.
Tout comme Aegis est le roi des authentificateurs sur Android, Raivo OTP pourrait être le GOAT pour les utilisateurs d’Apple. Pour toute personne de l’écosystème souhaitant obtenir un diplôme d’iCloud Keychain, la plate-forme open source de Raivo offre une authentification puissante pour protéger vos comptes.
Comme Aegis, Raivo crypte tous les codes enregistrés dans l’application, protégeant ainsi vos comptes des regards indiscrets. Vous pouvez soit choisir de les stocker et de les chiffrer directement via Raivo, auquel cas ils seront verrouillés derrière votre mot de passe Raivo choisi, ou choisiront de se synchroniser via iCloud, auquel cas les codes seront cryptés derrière votre mot de passe iCloud.
Raivo synchronise vos codes sur tous vos appareils Apple. Si vous avez initialement configuré le compte sur l’application iOS Raivo, mais que vous essayez de vous connecter sur votre Mac, vous pouvez utiliser l’application macOS pour le faire. Vous pouvez également créer des archives ZIP cryptées de vos codes pour une sauvegarde locale facile.
Il est même livré avec des fonctionnalités amusantes, telles qu’un mode sombre et des icônes personnalisées pour chaque compte. L’authentification n’a pas à être donc sérieux, après tout.
Authentificateur Google est, comme la plupart des produits Google, l’option d’authentification par défaut sur Android. Cela dit, il dispose également d’une application iOS, donc quelle que soit la plate-forme sur laquelle vous travaillez, vous pouvez utiliser Google Authenticator.
L’application n’offre pas de sauvegardes dans le cloud, ce qui pose un risque majeur pour les données si quelque chose devait arriver à l’appareil sur lequel vous le gardez. C’est un problème fréquent lors du changement de smartphone (faire pas débarrassez-vous de votre ancien téléphone jusqu’à ce que vous ayez transféré vos codes). Cependant, c’est une bonne chose en ce qui concerne la sécurité. Stocker vos codes sur un seul appareil et un seul appareil signifie qu’il n’y a aucun risque que quelqu’un s’introduit dans votre compte cloud et les vole. Tant que votre smartphone est verrouillé, vos codes sont en sécurité.
Authentificateur Microsoft est une option pratique pour les utilisateurs de Microsoft (évidemment), mais aussi pour toute personne possédant plusieurs types de comptes. Vous pouvez stocker vos codes personnels dans l’application, aux côtés des codes des comptes professionnels ou scolaires, avec des protections appropriées en place pour chacun. Cela en fait une option populaire pour les organisations lors de la mise en place de 2FA parmi ses membres.
Il prend en charge le remplissage automatique, vous n’aurez donc pas besoin de plonger dans l’application elle-même chaque fois que vous essayez de vous connecter. Microsoft propose également la récupération de compte en sauvegardant l’application sur le cloud. Encore une fois, ce n’est pas le moyen le plus sûr de stocker vos codes 2FA, mais cela garantit que vous disposez d’un chemin pour récupérer vos comptes si vous perdez l’accès à l’appareil actuel.
Autes est l’une des applications d’authentification OG, se targuant d’être une version plus pratique de Google Authenticator avec prise en charge des sauvegardes cloud de vos codes. Il prend également en charge la synchronisation sur plusieurs appareils, vous n’avez donc pas besoin de vous référer à un appareil lorsque vous essayez de vous connecter à un autre.
->Google Actualités