» Fiche Authy

Fiche Authy

Authy

Catégorie : Authentification 2FA

0 /10
Notre Score

Gratuit

Entreprise

Twilio Inc.

Juridiction

États-Unis

Support Client

FAQ, Email et Base documentaire

Prix

Gratuit

Gratuit - Version d'essai

Oui - N/A

Applications

Windows, MacOS, Android et iOS

Extensions Navigateur

Oui (Chrome Web Store): Brave, Chrome, Edge

Déverrouillage biométrique

Oui

Chiffrement

AES 256 bits avec SHA-256 PBKDF2 en local côté client

Sauvegarde en ligne

Oui pour synchronisation

Type 2FA

Hors ligne TOTP

L’authentification 2FA, ou authentification à deux facteurs, est une caractéristique courante de la sécurité en ligne.

Mais qu’est-ce que l’authentification à deux facteurs et pourquoi c’est la meilleure façon d’ajouter un niveau de protection à vos comptes en ligne ?

L’authentification à deux facteurs, ou en abrégé 2FA, est une méthode de sécurisation des comptes en ligne grâce à plusieurs cycles d’authentification. Dans le cas de 2FA, vous aurez besoin de deux facteurs pour vous connecter avec succès, quelque chose que vous connaissez ET quelque chose que vous possédez.

Le formulaire de connexion à votre compte utilise votre mot de passe comme premier facteur (quelque chose que vous connaissez) et un code (que vous seul possédez), qui peut vous être envoyé par texte ou par courriel, comme deuxième facteur.

Il est donc difficile pour les pirates informatiques d’accéder à votre compte. Même s’ils sont capables de déchiffrer votre mot de passe, ils ne pourront pas se connecter sans avoir accès à votre deuxième facteur. C’est un processus simple, mais il y a beaucoup de technologie derrière chaque protocole. Trois des plus courants sont U2F, HOTP et TOTP. Nous vous en donnons après une brève description, mais n’oubliez pas de lire notre guide sur ce qu’est l’authentification à deux facteurs pour plus de détails.

U2F est basé sur le matériel, avec une clé intégrée dans cet appareil. La clé est générée au cours du processus de fabrication et liée à cette pièce à vie. Il vous permet d’authentifier un compte sans divulguer de renseignements personnels et c’est ce qui est généralement considéré comme le plus sûr.

HOTP, ou HMAC-based One Time Password, est une méthode de génération d’un mot de passe à usage unique pour votre compte. Ce mot de passe reste valide jusqu’à ce que vous essayiez de vous connecter à nouveau, de sorte que toute personne ayant accès à ce mot de passe et à votre mot de passe pourra se connecter à votre compte. C’est le protocole le plus courant pour l’authentification par courriel et par texte.

Le TOTP est préférable au HOTP. C’est la même méthode d’authentification, mais le début “T” est basé sur le temps, ce qui signifie que ce code à usage unique expirera après un certain temps, et pas seulement lorsque vous vous connecterez à nouveau.

N’importe quelle protocole 2FA est mieux que rien, mais le TOTP est idéal. U2F basé sur le matériel est encore mieux mais vous si vous le perdez…

Dans quelle mesure l’authentification à deux facteurs est-elle sûre ?

Bien que 2FA contribue grandement à sécuriser vos comptes en ligne, elle n’est pas sans poser problème. Les pirates informatiques sont très adaptables et 2FA n’est pas une nouvelle méthode de sécurité en ligne. En bref, la 2FA est sûre, mais toutes les formes de 2FA ne sont pas conçues de la même façon.

La plupart des sites Web sérieux supportent l’authentification multifactorielle mais utilisent souvent la vérification par e-mail ou par SMS dans la plupart des cas, ce qui n’est pas non plus sans risque, compte tenu du faible niveau de sécurité que représente la messagerie électronique.

Toutes les clés générées par la méthode d’authentification HOTP sont, elles, à usage unique et n’expirent pas tant que vous ne vous connectez pas à nouveau. Un pirate pourrait intercepter le message texte pendant qu’il est envoyé et trouver le code. Ce pirate devrait chercher activement le message texte, mais ce n’est pas hors de portée.

En résumé, le moins sûr des deux est la vérification par e-mail. Beaucoup de gens utilisent de mauvais mots de passe, trop faibles, pour leurs comptes et, pire encore, les utilisent plusieurs fois. Si votre compte PayPal et votre e-mail, par exemple, partagent un mot de passe, alors c’est un jeu d’enfant pour un hacker de se connecter à votre compte e-mail, trouver votre code et avoir accès à votre compte PayPal.

Nous recommandons un gestionnaire de mots de passe comme LastPass (lisez notre avis LastPass) ou Bitwarden pour lutter contre ce problème. Les meilleurs gestionnaires de mots de passe vous aideront à générer des mots de passe forts et uniques et à les stocker dans un endroit sûr.

Les méthodes HOTP sont plus sûres que votre seul mot de passe, mais elles ne sont pas sans risque. C’est pour cela que nous recommandons à leur place des applications TOTP. Ces codes temporels laissent beaucoup moins de marge de manœuvre aux pirates pour se faufiler et violer votre compte.

Le plus important est que l’application utilise TOTP au lieu de HOTP. Il est plus sûr, ne permettant qu’une courte fenêtre pour les pirates d’utiliser le code (généralement quelques 30 secondes). Les solutions U2F sont meilleures, mais ce sont du matériel, pas des applications. Les clés U2F sont donc “égarables”.

Quiconque a activé la 2FA sait que le processus peut être insupportablement ennuyeux. Saisir vos mots de passe, puis attendre (parfois quelques minutes) qu’un texte arrive n’est pas amusant.

C’est pour cette raison que nous recherchons la facilité d’utilisation et la rapidité. Nous voulons que nos applications 2FA génèrent rapidement un code, pour que la contrainte d’un second facteur soit la plus indolore possible. Nous entendons régulièrement le fait que des personnes ont désactivé l’authentification 2FA parce que cela prenait trop de temps de recevoir les codes par sms ou par e-mail.

Idéalement aussi, nous recherchons tous que les applications soient gratuites. Personne ne devrait avoir à payer pour une expérience en ligne plus sûre, étant donné les dangers d’Internet. C’est là que le miracle se produit avec Authy.

Pour l’authentification 2FA, aucune application ne se rapproche d’Authy. Elle est pratique, réactive et dotée de nombreuses fonctions, ce qui en fait un premier choix évident sur notre liste. Qui plus est, elle est 100% gratuite et disponible pour Windows, Mac, iOS, Android et Chrome.

Tout site qui prend en charge Google Authenticator prend également en charge Authy. Vous utilisez votre téléphone pour scanner le code QR fourni par des sites tels que Amazon, Google et Facebook pour ajouter votre nouveau compte à l’interface Authy. Si vous utilisez une version non mobile de l’application, vous pouvez saisir la clé d’authentification manuellement.

Authy génère un code à chaque fois que vous ouvrez l’application. Vous aurez 30 secondes pour vous connecter, après quoi Authy passera à autre chose et générera un nouveau code.

Trente secondes, ce n’est pas beaucoup de temps, et le tic-tac de la minuterie d’expiration provoque de l’anxiété. Après un certain temps d’utilisation, cependant, nous aimons la brièveté de la période de temps. Il est facile de s’adapter et d’accélérer le processus 2FA.

L’interface est agréable aussi. Authy s’affiche en plein écran sur votre appareil mobile pour afficher votre code, s’adapte à la palette de couleurs du site, votre authentification et un logo. Vos comptes sont affichés dans une ligne en bas de l’écran, il est donc facile de passer d’un compte à l’autre.

Authy se distingue des autres applications d’authentification par deux atouts : les sauvegardes et la synchronisation multi-périphériques. L’une des choses les plus intimidantes à propos de la 2FA est ce qui se passe lorsque vous perdez votre appareil. Authy permet une sauvegarde optionnelle et cryptée de vos comptes dans le cloud. Si vous perdez votre téléphone ou ne pouvez pas accéder à Authy, vous pouvez utiliser votre mot de passe de sauvegarde pour télécharger et restaurer vos comptes.

Ceci fonctionne en conjonction avec la synchronisation multi-périphériques. Contrairement à de nombreuses applications 2FA, Authy est disponible sur les systèmes d’exploitation mobiles et de bureau. Vous pouvez synchroniser vos comptes d’un appareil à l’autre, de sorte que vous n’avez pas besoin de chercher votre téléphone lorsque vous vous connectez à votre ordinateur. Tout comme les sauvegardes, il s’agit d’une fonction facultative.

Nous joindre

@pypo

Réseau social décentralisé Mastodon

VRJCAP86

Messagerie instantanée chiffrée Threema

email[at]pypo.eu

Courrier électronique chiffré Tutanota