février 13, 2021

Ce sont les meilleures applications d’authentification à 2 facteurs (2FA) sur Android

Par admin2020

[ad_1]

Plus que jamais, la sécurité des comptes en ligne est essentielle de nos jours. Vous devez vous fier à des mots de passe uniques pour chacun de vos comptes (en utilisant un gestionnaire de mots de passe de votre choix) et activer l’authentification à deux facteurs (2FA) pour tout service que vous utilisez qui le prend en charge. Pour la plupart des comptes, le deuxième facteur est généralement un Mot de passe à usage unique (OTP), régénéré automatiquement selon un programme régulier de 30 secondes. L’utilisation de cette mesure de sécurité empêchera les mauvais acteurs de violer vos comptes, même s’ils mettent la main sur vos mots de passe.

Certains services proposent de vous envoyer des OTP par SMS, mais vous devriez toujours opter pour les applications 2FA appropriées si vous le pouvez. Les messages texte ne sont pas cryptés et les numéros de téléphone peuvent être usurpés, de sorte qu’un pirate informatique élaboré n’a aucun mal à passer ces mesures. Heureusement, il existe plusieurs excellentes applications 2FA parmi lesquelles choisir.

Applications 2FA autonomes

etOTP

C’est généralement une bonne idée de s’appuyer sur des outils open-source pour la sécurité – le code est transparent et ouvertement disponible, donc les audits de sécurité sont faciles à mener. C’est pourquoi notre première recommandation et mon manager 2FA personnel de choix est etOTP, une fourchette du application d’authentification OTP longtemps inactive. L’application open source n’est peut-être pas la plus jolie, mais elle fait très bien le travail. Son stockage peut être crypté via un mot de passe et il prend en charge les sauvegardes cryptées. Bien qu’il n’offre pas de synchronisation cloud, vous pouvez être assuré que vos OTP ne seront jamais stockés sur des serveurs inconnus et potentiellement non sécurisés sans votre autorisation explicite. andOTP enregistre également le code secret que vous devez utiliser pour configurer vos OTP, afin que vous puissiez facilement passer à un autre gestionnaire OTP si vous le souhaitez sans avoir à recommencer le processus de configuration pour tous vos comptes.

andOTP - Authentificateur OTP Android
andOTP - Authentificateur OTP Android

Authy

Si vous n’appréciez pas beaucoup l’aspect open source et préférez une application 2FA qui se synchronise automatiquement et en toute sécurité sur le cloud, Authy pourrait être le service de votre choix. Votre sauvegarde cloud est chiffrée par un mot de passe et un système 2FA basé sur SMS, vous permettant de synchroniser de manière transparente vos codes OTP sur plusieurs appareils. Authy a également un API 2FA propriétaire sur lesquels certains services s’appuient, vous pourriez donc être obligé d’utiliser Authy de toute façon.

Authy ne vous permet pas de récupérer les codes secrets utilisés pour configurer les OTP, donc si vous souhaitez passer à un autre gestionnaire, vous devrez à nouveau configurer tous vos OTP via vos comptes.

Authentification Twilio Authy à 2 facteurs
Authentification Twilio Authy à 2 facteurs

Google Authenticator

Si vous ne souhaitez pas du tout sauvegarder ou synchroniser vos codes 2FA pour des raisons de sécurité, Google Authenticator peut être intéressant pour vous. Il prend en charge les fonctionnalités habituelles et fonctionne localement sur votre téléphone Android. Alors que Authy et andOTP ont des modes sombres, Google Authenticator est le seul à basculer automatiquement en fonction du thème de votre système.

Google Authenticator
Google Authenticator

Gestionnaires de mots de passe avec fonctionnalité 2FA intégrée

Il n’est généralement pas recommandé de stocker les informations d’identification 2FA au même endroit que votre mot de passe, car cela élimine efficacement le deuxième facteur partie de l’équation. Mais tant que vous prenez toutes les mesures imaginables pour sécuriser votre gestionnaire de mots de passe, il est pratique de disposer de toutes vos informations d’identification au même endroit et pourrait vous encourager à configurer 2FA pour plusieurs de vos comptes, ce qui est plus sûr que de simplement compter sur des mots de passe. Vous souhaiterez peut-être toujours utiliser une application 2FA autonome pour vos comptes les plus importants lorsque vous emprunterez cette voie.

Voici nos solutions préférées pour les gestionnaires de mots de passe avec prise en charge 2FA:

Authentificateur Microsoft

Microsoft Authenticator a commencé comme une application 2FA, mais la société l’a récemment transformée en un gestionnaire de mots de passe à part entière qui se synchronise avec Microsoft Edge lorsque vous vous connectez avec votre compte Microsoft. Vous pouvez toujours utiliser Authenticator en tant qu’application 2FA autonome en n’ajoutant simplement pas de mots de passe si vous préférez cela. Vous n’avez pas non plus à vous connecter avec votre compte Microsoft si vous ne voulez pas ou n’avez pas besoin de sauvegardes dans le cloud.

Authentificateur Microsoft
Authentificateur Microsoft

MYKI

MYKI n’est probablement pas le gestionnaire de mots de passe le plus connu, mais il a quelques astuces uniques dans sa manche. Vos données ne quittent jamais les appareils que vous possédez, mais vos mots de passe et codes 2FA se synchronisent toujours via sa configuration peer-to-peer qui ne nécessite pas de travail manuel de votre part. C’est génial si vous êtes préoccupé par la sécurité du serveur sans vouloir perdre la commodité de la synchronisation entre appareils. Notre propre Rita a écrit une critique approfondie il y a quelques années, et c’est toujours au point.

MYKI: Gestionnaire et authentificateur de mots de passe hors ligne
MYKI: Gestionnaire et authentificateur de mots de passe hors ligne

Bitwarden

Les OTP sont affichés à côté de votre mot de passe et de votre nom de compte.

Si vous préférez vous fier à un logiciel basé sur le cloud, Bitwarden est un excellent choix open source. Pour l’utiliser pour les codes 2FA, vous devez payer le Version premium 10 $ / an, ce qui est incroyablement juste par rapport aux autres gestionnaires de mots de passe. Une fois que tout est configuré, vous pouvez utiliser Bitwarden pour saisir automatiquement les mots de passe. Les codes OTP seront ensuite automatiquement ajoutés à votre presse-papiers, vous pouvez donc simplement les coller.

Gestionnaire de mots de passe Bitwarden
Gestionnaire de mots de passe Bitwarden

Dernier passage

L’approche de LastPass est un peu différente des autres gestionnaires de mots de passe avec prise en charge OTP intégrée. La société de sécurité propose une application 2FA secondaire que vous devez utiliser en tandem avec l’application principale de gestion de mots de passe. Lorsque vous vous connectez à l’un de vos comptes protégés par OTP, vous recevez une notification push sur votre téléphone, vous permettant de vérifier votre identité en toute transparence. Vous pouvez également sauvegarder vos OTP sur votre compte LastPass.

Gestionnaire de mots de passe LastPass
Gestionnaire de mots de passe LastPass
Authentificateur LastPass
Authentificateur LastPass

Bien sûr, il ne s’agit que d’une petite sélection d’options 2FA, mais nous avons trouvé que ce sont les meilleures ou les plus uniques. La plupart des gestionnaires de mots de passe ont un support intégré pour les codes 2FA, et quelques services ont leurs propres implémentations OTP que vous pouvez ou devez utiliser alternativement.

Vous pouvez découvrir lesquels de vos services prennent en charge 2FA sur le site twofactorauth.org crowdsourced. Appuyez sur le raccourci « Docs » dans les résultats pour voir des instructions détaillées sur la façon d’activer les codes OTP pour le service en question.

[ad_2]

Source link