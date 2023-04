Pour profiter au mieux de l'authentification double facteur (2FA), il faut une app dédiée (et éviter ainsi les systèmes basés sur SMS). Voici vos meilleures options sur iOS ou Android.

L’authentification double facteur (2FA) est essentielle pour sécuriser vos comptes numériques aujourd’hui. Un simple mot de passe ne suffit plus. Mais tous les systèmes 2FA ne se valent pas. Pour la plupart des utilisateurs, les apps d’authentification offrent le meilleur équilibre entre praticité et sécurité. Mais laquelle est faite pour vous ?

Utiliser une app d’authentification est plus sécurisé que l’authentification basée sur SMS. Lorsque vous devez vous connectez, le service ou l’app en question vous demande un code. Un système basé sur SMS envoie ledit code via message texte tandis qu’un système basé sur une app a le code dans l’application et celui-ci change toutes les 30 secondes. Une personne malintentionnée peut pirater votre SIM pour intercepter le code et se connecter à votre place. Avec une app dédiée, le code reste en votre seule possession.

Devriez-vous utiliser les fonctionnalités 2FA d’un gestionnaire de mots de passe ?

Certains gestionnaires de mots de passe ont un système d’authentification intégré. Si c’est le cas avec celui que vous utilisez, n’hésitez à en tirer profit. Certains gestionnaires, cependant, font payer cette fonctionnalité. Et il peut être utile de séparer les deux. Garder ces mots de passe autre part que les codes d’authentification vous protège dans la mesure où le gestionnaire serait victime d’une faille de sécurité.

Il y a cependant un inconvénient, ce qui explique pourquoi je recommande à la majorité des gens :

Outil d’authentification natif d’Apple

Si vous avez un appareil Apple, le plus simple est d’utiliser l’outil natif. Avec iOS 15 ou macOS Monterey, Apple a ajouté 2FA au Trousseau iCloud, le gestionnaire de mots de passe de l’entreprise.

La plupart des utilisateurs de l’écosystème d’Apple utilisent déjà le Trousseau iCloud pour leurs mots de passe. Avoir les codes vérification dans cet outil est très pratique. Les codes sont chiffrés par votre mot de passe iCloud et le service remplit aussi automatiquement les formulaires de connexion sur les appareils Apple. Vous pouvez donc remplir automatiquement vos identifiants ET vos codes 2FA lorsque demandés.

Là encore, l’option la plus sécurisée est de garder mots de passe et codes 2FA séparés, mais sur iOS, avoir les deux ensemble est vraiment très pratique.

Aegis (Android uniquement)

Pour les utilisateurs Android, Aegis est probablement la meilleure option. Gratuit, open-source et totalement indépendant des systèmes propriétaires – parfait pour exporter sur d’autres appareils -.

Mieux encore, lorsque vous définissez un mot de passe pour Aegis, vos codes sont chiffrés : ils ne sont accessibles à personne d’autre que vous. Si le partage natif n’est pas pris en charge, vous pouvez sauvegarder vos codes et les transférer à loisir.

Aegis vante sa simplicité. L’app va droit au but. Elle stocke vos tokens, les chiffrent et vous permet de les transférer sur un autre appreil. C’est tout ! Et c’est ce que les utilisateurs adorent !

Raivo OTP (Apple uniquement)

Si Aegis est la meilleure option sur Android, c’est Raivo OTP pour l’écosystème Apple qui a cette position. La plateforme open-source offre tout ce qu’il faut pour protéger vos comptes.

Comme Aegis, Raivo chiffre vos codes. Vous pouvez choisir de les stocker et les chiffrer directement via Raivo – ils seront alors verrouillés derrière votre mot de passe – ou de les synchroniser via iCloud, auquel cas, ils seront chiffrés derrière votre mot de passe iCloud.

Raivo synchronise vos codes sur tous vos appareils Apple. Si vous avez configuré le compte sur l’app iOS Raivo, mais que vous tentez de vous connecter sur votre Mac, vous pouvez aussi utiliser l’app macOS. Et vous pouvez créer des archives ZIP de vos codes pour une sauvegarde locale.

On note aussi la présence d’un thème sombre et la possibilité d’utiliser des icônes personnalisées pour chaque compte.

Google Authenticator

Google Authenticator est l’option par défaut sur Android. Mais il y a aussi une app iOS. L’app ne permet pas les sauvegardes cloud, ce qui pose un souci s’il arrive quelque chose à votre appareil. C’est d’ailleurs un problème fréquent lorsque vous changez de smartphones : pensez à bien transférer vos codes avant d’effacer ou de vous débarrasser de votre ancien appareil. Mais en termes de sécurité,c ‘est une très bonne chose. Tant que votre smartphone est verrouillé, vos codes sont en sécurité.

Microsoft Authenticator

Microsoft Authenticator est une option pratique pour les utilisateurs Microsoft, évidemment, mais pas uniquement. Vous pouvez stocker vos codes personnels dans l’app, tant pour le perso que le pro. Le préremplissage automatique est de la partie. Et Microsoft propose aussi un système de récupération de compte en sauvegardant l’app dans le cloud. Ce n’est pas l’option la plus sécurisée, certes, mais c’est un recours appréciable si vous n’avez plus accès à votre appareil.

Twilio Authy

Authy est une option reconnue pour l’authentification, qui se présente comme plus pratique que Google Authenticator avec le support des sauvegardes cloud de vos mots de passe. La synchronisation sur les appareils est aussi de la partie. Appréciable.