Le magazine des technologies

Google Authenticator et Authy, quel est le meilleur 2FA ?

0

L’importance de sécuriser vos comptes avec des mots de passe solides et uniques n’est plus à démontrer. De nos jours, les cybercriminels ont accès à des outils automatisés qui peuvent faire des millions de combinaisons, et si votre mot de passe n’est pas assez long et aléatoire, ceux-ci pourront accéder à votre compte en quelques secondes à peine. Malheureusement, avoir des mots de passe forts n’est pas toujours suffisant.

Le problème réside dans le fait que dans certains cas, les pirates n’ont pas besoin de deviner le mot de passe. Parfois, ils peuvent simplement le voler d’une base de données qui n’a pas été sécurisée correctement. Heureusement, il existe un système qui vous offre une autre couche de protection au cas où quelque chose comme cela se produirait. Il s’agit de l’authentification à deux facteurs.

Qu’est-ce que le 2FA ?

Pour les non-initiés, 2FA signifie une authentification à 2 facteurs où après avoir entré votre ID et votre mot de passe, vous devrez entrer un code à minimum 6 chiffres qui expirera dans une période de temps définie.

Ce code peut être reçu par SMS ou généré à l’aide d’applications comme Authy et Google Authenticator. L’utilisation d’une application 2FA est beaucoup plus facile, rapide et fiable car parfois, les codes SMS peuvent prendre du temps à être délivrés selon votre réseau.

Comment fonctionne Google Authenticator ?

Google AuthenticatorGoogle Authenticator est une des nombreuses solutions de 2FA. Son principal avantage est qu’il réside sur votre téléphone et que vous avez toujours votre téléphone sur vous ou à proximité.

Disponible pour Android et iOS, l’application peut être téléchargée et installée en quelques minutes, et une fois installée, elle n’a pas besoin d’une connexion Internet pour fonctionner. Le deuxième plus est que Google a travaillé dur pour faciliter l’implémentation de l’application Authenticator par les développeurs dans leurs systèmes, ce qui signifie que de plus en plus de services l’adoptent.

Dans la plupart des cas, après avoir activé l’authentification à deux facteurs, le service sur lequel vous vous inscrivez vous demandera si vous souhaitez recevoir votre code temporaire par SMS, e-mail ou si vous souhaitez utiliser Authenticator pour le générer.

Lorsque vous avez besoin d’utiliser l’application, vous n’avez qu’à l’ouvrir, et vous verrez les codes pour tous les services que vous y avez connectés. Ces codes changent toutes les trente secondes, et un indicateur vous indique quand les codes actuels sont sur le point d’expirer.

Google Authenticator ou Authy ?

Vous devriez utiliser au moins un des systèmes d’authentification à deux facteurs qui est à votre disposition, c’est une certitude. Authenticator est l’une des options, et c’est sans doute la plus pratique. De plus, l’application de Google est très fiable.

authyDans le même style, sachez que vous trouverez Authy, une autre application de protection. Google reste quand-même très bien établi dans le domaine numérique, et son service d’authentification à deux facteurs reste plus utilisé que Authy.

Génération de tokens 2FA hors ligne

Vous êtes en vacances, peut-être en randonnée dans une région éloignée, et il est nécessaire d’accéder à l’un de vos comptes sécurisés 2FA. Le seul problème est que votre smartphone n’a pas de réseau. Il s’avère que Google Authenticator et Authy sont tous deux capables de générer des codes 2FA hors ligne.

Différences Google Authenticator et Authy

Lié au téléphone ou à la carte SIM

Une des différences les plus importantes entre les deux services :

Authy est lié avec votre carte SIM et que Google Authenticator est lié au smartphone sur lequel vous l’avez installé.

Cela rend Authy plus vulnérable aux attaques des pirates informatiques. Les cartes SIM peuvent être usurpées, ce qui rend Authy beaucoup moins sûr que Google Authenticator. Il est en effet beaucoup plus difficile de mettre la main sur votre appareil.

Notez que pour utiliser Google Authenticator, vous devez vous connecter à l’aide d’un de vos comptes Google. Assurez-vous donc d’utiliser celui qui est votre compte principal et permanent.

Scannez Google Authenticator sur deux appareils

Si vous scannez le même code QR sur deux smartphones différents en utilisant Google Authenticator, les deux téléphones afficheront des codes identiques. Si vous en perdez un, vous avez toujours l’autre. N’oubliez pas d’effacer votre téléphone volé/perdu à distance à l’aide du service Rechercher mon téléphone de Google.

Changement de téléphone

Vous avez activé 2FA sur tous les sites importants que vous utilisez. Arrive le moment où vous avez un nouveau. Comment transférer tous les codes sur le nouveau téléphone ?

Alors que Google ne propose aucun moyen de sauvegarder les codes et les données 2FA dans le cloud, Authy le fait.

Si vous utilisez Google Authenticator, vous devrez utiliser les codes de sauvegarde qui ont été générés au moment où vous avez scanné le code QR, et les utiliser pour désactiver, réactiver et rescanner les codes sur un nouveau téléphone.

Authy lui est livré avec un support multi-dispositifs. Cela signifie qu’Authy va créer un compte dans le cloud et que tous les codes sont sauvegardés là-bas. Dans le cas où vous changez de smartphone, il vous d’installer l’application sur le nouveau téléphone, d’établir votre identité et voilà, tous vos codes sont restaurés.

Code d’accès à l’application

Alors que Google Authenticator n’a pas cette fonctionnalité de base, Authy, vous permet de protéger son accès par un code. Notez que vous pouvez également déverrouiller Authy en utilisant votre empreinte digitale ou face id en plus de la valeur numérique que vous avez définie.

Fiabilité de ces systèmes ?

Ne vous laissez pas berner en pensant que c’est infaillible. Les chercheurs en sécurité ont tout de même trouvé des moyens de vaincre les systèmes d’authentification à deux facteurs. La vérité, c’est que c’est quand-même la meilleure forme de protection supplémentaire dont nous disposons en ce moment.

L’authentification à deux facteurs matérielle

La façon la plus sûre de verrouiller vos comptes avec une authentification à deux facteurs est d’utiliser une clé de sécurité physique. Dans les tests, ces clés de sécurité bloquaient 100 % des hameçonnages en masse et des attaques ciblées.

L’inconvénient de l’utilisation d’une clé de sécurité est que si jamais vous perdez ou cassez votre clé, vous risquez d’être bloqué et vous devrez changer votre méthode d’authentification à deux facteurs pour une nouvelle clé.

 

 

You might also like

Leave A Reply

Your email address will not be published.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.