L'authentification à deux facteurs (2FA) gagne en popularité et devient rapidement la norme de l'industrie pour la sécurité en ligne. Lorsqu'un utilisateur tente d'accéder à un site Web ou à une application, 2FA est une méthode d'authentification biométrique qui offre une couche de protection supplémentaire. Par exemple, au lieu d'exiger simplement un mot de passe pour accéder à un compte, vous pouvez constater qu'un identifiant supplémentaire est également requis. Les jetons matériels, y compris les porte-clés, les messages texte SMS ou 2FA basés sur la voix, et les notifications push sont tous des exemples d'authentification à second facteur. L'authentification biométrique à deux facteurs devient de plus en plus populaire parmi les entreprises. Les empreintes digitales, les motifs rétiniens, les empreintes vocales, la reconnaissance faciale et d'autres données biométriques en sont des exemples. Les applications d'authentification sont ici à l'honneur.
Les jetons logiciels sont un autre type de 2FA disponible via les applications d'authentification. Les mots de passe à usage unique (OTP) sont des mots de passe générés automatiquement et expirent après 30 secondes. Généralement, ceux-ci se présentent sous la forme de codes PIN. En raison du court délai, il est pratiquement difficile pour les pirates de voler le deuxième identifiant de quelqu'un, puis de l'utiliser avant son expiration.
Le mécanisme de base de mot de passe à usage unique basé sur HMAC (HOTP) de l'Internet Research Task Force est utilisé pour générer ces codes (IETF). L'IETF, en revanche, n'a jamais accès au code.
Les meilleures applications d'authentification sont disponibles sur une variété de plates-formes, la majorité apparaissant sur les appareils Android et iPhone et d'autres sur les PC Windows et Mac. Cependant, seules quelques-unes des dizaines d'applications d'authentification sur le marché aujourd'hui méritent d'être prises en compte, y compris celles répertoriées ci-dessous.
Que verrez-vous ici?
- Mécanisme derrière ces applications :
- La 2FA est-elle une protection suffisante ?
- Optez pour ces facteurs lors du choix d'une application :
- Application d'authentification par 2Stable
- Duo
- Authy
- Authentificateur Google
- Authentificateur Microsoft
- LastPass Authenticator
- Deuxième étape
- Authentificateur TOTP
- Conclusion
- Lire la suite:
Mécanisme derrière ces applications :
L'une des méthodes les plus simples pour commencer à utiliser 2FA consiste à scanner un code QR fourni par l'entreprise et le site Web avec l'appareil photo de votre smartphone. Lorsque vous avez fait cela, l'application d'authentification commencera à émettre un code unique qui change à chaque fois que vous l'utilisez. Ce code n'est valable que quelques secondes en tant que deuxième forme d'identification bien avant que l'application d'authentification ne l'actualise.
Vous n'avez qu'à scanner un code Qr une fois sur votre appareil. Vous n'aurez pas à scanner un code QR après la configuration sur cet autre appareil si vous utilisez la synchronisation et la sauvegarde.
La 2FA est-elle une protection suffisante ?
Lorsque les options 2FA sont devenues disponibles pour la première fois, de nombreuses personnes ont estimé que la vulnérabilité en ligne dans le monde de la technologie serait éliminée. Malheureusement, ce n'est pas le cas. 2FA n'est pas entièrement sécurisé, comme tout autre type de sécurité Internet. Indépendamment de leurs efforts, un pirate ou deux découvriront une méthode pour accéder à des informations qu'ils ne devraient pas avoir. En janvier 2022, par exemple, Crypto.com a été piraté. Près de 500 comptes ont été piratés et les pirates ont pris plus de 31 millions de dollars en crypto-monnaie.
Malgré ses limites, l'authentification à deux facteurs reste un choix de sécurité amélioré par rapport à l'utilisation de mots de passe seuls.
Optez pour ces facteurs lors du choix d'une application :
Lorsque vous choisissez quelques-unes de ces applications, assurez-vous qu'elles sauvegardent les informations de votre compte (cryptées, bien sûr) au cas où vous perdriez le téléphone que vous avez utilisé pour tout configurer. Ceci est disponible dans Authy, Duo Mobile, LastPass Authenticator et Microsoft Authenticator, mais pas dans Google Authenticator.
Android empêche quiconque de prendre des photos lorsqu'une application d'authentification est active, bien qu'iOS le permette. Il s'agit d'une victoire majeure pour le système d'exploitation mobile de Google en termes de sécurité.
Vous pouvez utiliser un appareil spécifique comme YubiKey pour déployer MFA pour une sécurité encore plus étendue. Ces appareils génèrent des codes qui peuvent être transférés via NFC, Bluetooth ou en les branchant physiquement sur un port USB. Ces gadgets, contrairement aux smartphones, offrent les avantages d'être à usage unique et renforcés en matière de sécurité. Un logiciel malveillant sur votre téléphone peut intercepter tous les codes d'authentification générés par l'application d'authentification du téléphone, mais cela est peu probable. Les clés de sécurité n'ont pas besoin d'une connexion Internet et ne nécessitent pas de piles ou de pièces mobiles, car elles ne sont pas aussi faciles à utiliser que votre téléphone.
Pour encore plus de commodité, Authy et Microsoft Authenticator ont également des applications Apple Watch, contrairement à Google Authenticator et LastPass.
Pour résumer:
- (1). Authentification multifactorielle à utiliser pour tous vos comptes en ligne.
- (2). Les applications d'authentification sont plus sécurisées que les codes SMS en termes de sécurité.
Enfin, faites savoir ce que vous pensez de ces applications et des risques de sécurité qu'elles soulèvent dans la section des commentaires ci-dessous.
Les meilleures applications d'authentification parmi lesquelles vous pouvez choisir :
Application d'authentification par 2Stable
Le bien nommé Application d'authentification de 2Stable, l'une des applications d'authentification les plus étonnantes de cette liste, offre un mélange de fonctionnalités intéressantes. Ces fonctionnalités incluent authentification biométrique, synchronisation et sauvegarde, et un cryptage complet pour tout contenu 2FA que vous choisissez d'enregistrer sur le service iCloud d'Apple. C'est l'un des programmes d'authentification les plus conviviaux disponibles.
Si vous ne prévoyez de sauvegarder que 1 ou 2 comptes 2FA, l'application 2Stable Authenticator est libres. Le partage familial, les widgets, le cryptage final et d'autres fonctionnalités sont disponibles dans les applications iPhone, iPad, Mac et Apple Watch de l'entreprise. Cependant, la sauvegarde et la synchronisation ne sont pas incluses dans l'option. Chaque fonctionnalité, y compris les comptes illimités ainsi que la possibilité de synchroniser les données sur toutes les plateformes, est activée pour 10 $ par an. Face ID et verrouillage automatique sont deux autres fonctions.
Le logiciel Photo Vault de 2Stable est un outil freemium qui vous permet de conservez et protégez vos photos et vidéos des menaces extérieures. L'App Store est l'endroit où vous pouvez l'obtenir.
Duo
Duo Mobile, la configuration de compte 2FA la plus adaptée aux entreprises de notre liste, appartient actuellement à Cisco. En conséquence, il offre aux développeurs des fonctionnalités essentielles telles que le déploiement multi-utilisateurs. Duo Mobile s'occupe de tout pour utilisateurs finaux avec une authentification en un clic. Il contient également Duo Restore, qui permet de sauvegarder et de récupérer des comptes protégés par Duo sur de nouvelles machines relativement indolores.
Alertes, empreintes digitales et mots de passe font partie des méthodes d'authentification prises en charge par Duo Mobile.
Duo Phone est gratuit jusqu'à dix comptes. Après cela, cela pourrait vous coûter aussi peu que 3 $ par mois. La majorité des consommateurs seraient en mesure de respecter la limite gratuite chaque mois et d'économiser de l'argent.
Authy
Authy est l'une des rares applications d'authentification disponibles pour les appareils Windows, Mac, Android et Apple, ainsi que pour l'Apple Watch. Cela en fait un excellent choix pour tous ceux qui utilisent une gamme variée d'appareils dans leur vie quotidienne (PC Windows, Android, iPhone, Mac). C'est l'un des plus abordables. Vous recevez 100 authentifications chaque mois et une assistance gratuite avec un compte Authy gratuit. Les authentifications supplémentaires paieront 0.09 $ chacune, sans qu'il soit nécessaire de souscrire à un abonnement mensuel.
Authy, curieusement, veut un numéro de téléphone pour créer un nouveau compte, cela semble un peu intrusif. Authy, d'autre part, possède des capacités 2FA incroyables, y compris une sauvegarde sécurisée dans le cloud.
L'application Authy est simple à utiliser, cependant, l'interface devrait s'améliorer. Il semble être vieux par rapport aux applications alternatives. Quoi qu'il en soit, il termine la tâche. Touch ID, la protection par code PIN et les mots de passe sont tous utilisés pour protéger votre compte Authy pour plus de sécurité.
Authentificateur Google
De nombreuses personnes entretiennent une relation amour-haine avec Google, et si vous en faites partie, vous devriez passer à une autre option de cette liste. Salutations à l'application d'authentification la plus simple et la plus basique au monde, pour tous les autres.
À l'aide de Google Authenticator, vous pouvez ajouter un compte en quelques secondes et l'utiliser quand vous le souhaitez. En dehors de cela, certaines fonctionnalités manquent, telles que les sauvegardes en ligne ainsi qu'une application Apple Watch. Ces exclusions inattendues pour une entreprise de l'ampleur de Google, d'autant plus qu'elle offre aux utilisateurs un accès instantané à Google Drive sur plusieurs plates-formes.
Lorsque vous êtes un utilisateur Android, il est en effet généralement préférable d'éviter Google Authenticator et d'utiliser à la place les fonctionnalités incluses dans le système d'exploitation de votre appareil mobile. Ils sont de loin supérieurs à l'application. Le reste du monde peut utiliser Google Authenticator, qui est lui-même entièrement gratuit. C'est aussi un peu terne, ce qui est quelque chose de plus à penser!
Authentificateur Microsoft
Quelle application d'authentification, Google Authenticator ou Microsoft Authenticator, utilise le plus dans la nature est un problème. Je vais m'aventurer à deviner et dire que c'est un de Microsoft.
L'authentificateur Microsoft prend en charge authentification à deux facteurs via la connexion mobile et la génération de code. Il devient de plus en plus un outil de vérification clé pour les entreprises et les écoles. C'est également une option populaire pour les personnes qui ne sont pas affiliées à un groupe.
L'application Microsoft Authenticator est disponible en téléchargement gratuit sur toutes les plateformes. Cependant, je ne recommande pas de l'utiliser avec iPhone ou Android car la procédure de sauvegarde est un peu farfelue., Je le recommande pour Windows. Après tout, même la sauvegarde de la version iOS est gérée par iCloud. Sans surprise, les utilisateurs d'Android n'utilisent pas non plus iCloud. Cependant, c'est un outil fantastique que vous pouvez utiliser dans une variété d'endroits en ligne.
LastPass Authenticator
Vous connaissez peut-être déjà le gestionnaire de mots de passe de LastPass, qui est largement utilisé sur diverses plates-formes. LastPass Authenticator est en effet une extension mineure gratuite de ceci. LastPass Authenticator, comme des choix similaires, propose des codes d'accès générés à six chiffres, des codes SMS et des notifications push automatiques.
Pour utiliser la fonction de sauvegarde de l'application, vous devez configurer un compte LastPass gratuit. Lastpass Authenticator devrait fonctionner correctement sur n'importe quel appareil une fois que vous avez fait cela.
Il est logique d'utiliser l'authentification LastPass si vous avez déjà un compte LastPass (gratuit ou premium). Cela fonctionne partout où Google Authenticator est accepté.
Deuxième étape
La deuxième étape est un autre logiciel d'application d'authentification exclusivement disponible sur les appareils de l'App Store. Mac, iPhone, iPad et Apple Watch peuvent être téléchargés. Vous pouvez ajouter jusqu'à dix comptes gratuitement, comme avec Duo Mobile. Vos comptes sont liés à tous vos appareils via la connectivité iCloud. Vous pouvez utiliser la deuxième étape sans limitation pour 10 $ si vous effectuez un achat unique. La deuxième étape est également disponible sur Setapp.
Step Two se distingue par son design attrayant. Son concepteur a mis du temps à développer une application d'authentification qui se démarque et qui est agréable à utiliser sur n'importe quel appareil. Malheureusement, d'autres solutions d'authentification, comme Authy, qui ont sérieusement besoin d'une mise à jour, ne peuvent pas en dire autant.
Authentificateur TOTP
TOTP Authenticator, qui est disponible sur les appareils Apple et Android, possède des fonctionnalités comparables aux solutions répertoriées ci-dessus, mais avec quelques autres. Vous pouvez installer une extension de navigateur Chrome qui facilite l'utilisation des codes générés automatiquement dans le cadre d'un abonnement premium (pour un prix unique de 5.99 $). L'abonnement Premium offre également une synchronisation dans le cloud (via Google Drive), qui n'est pas disponible dans d'autres applications. Si vous avez un compte gratuit, vous pouvez toujours exporter les informations de l'application pour les utiliser ailleurs.
Conclusion
Comme nous l'avons vu lors de récentes violations et piratages, les mots de passe ne suffisent pas à eux seuls à sécuriser une banque en ligne ou un compte de réseau social. L'authentification à deux facteurs (également connue sous le nom d'authentification multifacteur ou 2FA) ajoute une couche de sécurité supplémentaire.
L'une des versions les plus sécurisées de l'accès 2FA via des applications d'authentification comme Authy, Google Authenticator ou Microsoft Authenticator. L'utilisation de l'une de ces applications peut même vous protéger des menaces sournoises telles que les harceleurs.
