Meilleures applications d’authentification pour iOS et Android
Pour profiter pleinement de l’authentification à deux facteurs (2FA), vous avez besoin d’une application dédiée (et ainsi éviter les systèmes basés sur les SMS). Voici vos meilleures options sur iOS ou Android.
L’authentification à deux facteurs (2FA) est aujourd’hui indispensable pour sécuriser vos comptes numériques. Un simple mot de passe ne suffit plus. Mais tous les systèmes 2FA ne sont pas identiques. Pour la plupart des utilisateurs, les applications d’authentification offrent le meilleur équilibre entre commodité et sécurité. Mais lequel est fait pour vous ?
L’utilisation d’une application d’authentification est plus sécurisée que l’authentification par SMS. Lorsque vous devez vous connecter, le service ou l’application correspondant vous demande un code. Le système basé sur SMS envoie le code spécifié sous forme de message texte, tandis que le système basé sur l’application a le code dans l’application et il change toutes les 30 secondes. Un attaquant peut pirater votre carte SIM afin d’intercepter le code et se connecter pour vous. Dans une application dédiée, le code reste votre propriété exclusive.
Devriez-vous utiliser les fonctionnalités 2FA d’un gestionnaire de mots de passe ?
Certains gestionnaires de mots de passe ont un système d’authentification intégré. Si cela s’applique à celui que vous utilisez, assurez-vous de l’utiliser. Cependant, certains gestionnaires facturent cette fonctionnalité. Et il pourrait être utile de les séparer. Stocker ces mots de passe ailleurs que les codes d’authentification vous protège, car le gestionnaire peut être victime d’une faille de sécurité.
Cependant, il y a un inconvénient, c’est pourquoi je recommande à la plupart des gens :
L’outil d’authentification natif d’Apple
Si vous avez un appareil Apple, il est plus facile d’utiliser l’outil natif. Dans iOS 15 ou macOS Monterey, Apple a ajouté 2FA à iCloud Keychain, le gestionnaire de mots de passe de l’entreprise.
La plupart des utilisateurs de l’écosystème Apple utilisent déjà iCloud Keychain pour leurs mots de passe. La présence de codes de confirmation dans cet outil est très pratique. Les codes sont cryptés avec votre mot de passe iCloud et le service remplit également automatiquement les formulaires de connexion sur les appareils Apple. De cette façon, vous pouvez remplir automatiquement vos identifiants ET codes 2FA sur demande.
Encore une fois, l’option la plus sécurisée consiste à stocker les mots de passe et les codes 2FA séparément, mais sur iOS, il est très pratique de les avoir ensemble.
Égide (Android uniquement)
Pour les utilisateurs d’Android, Aegis est probablement la meilleure option. Gratuit, open source et totalement indépendant des systèmes propriétaires – parfait pour l’exportation vers d’autres appareils.
De plus, lorsque vous définissez un mot de passe sur votre Aegis, vos codes sont cryptés : ils sont inaccessibles à personne d’autre que vous. Si le partage natif n’est pas pris en charge, vous pouvez conserver vos codes et les transférer comme bon vous semble.
Aegis annonce sa simplicité. L’application va droit au but. Il stocke vos jetons, les crypte et vous permet de les transférer sur un autre appareil. C’est tout! Et c’est ce que les utilisateurs aiment !
Raivo OTP (Apple uniquement)
Si Aegis est la meilleure option pour Android, Raivo OTP pour l’écosystème Apple occupe cette position. La plateforme open source offre tout ce dont vous avez besoin pour sécuriser vos comptes.
Comme Aegis, Raivo crypte vos codes. Vous pouvez les enregistrer et les crypter directement avec Raivo, auquel cas ils seront verrouillés avec votre mot de passe, ou vous pouvez les synchroniser avec iCloud, auquel cas ils seront cryptés avec votre mot de passe iCloud.
Raivo synchronise vos codes sur tous vos appareils Apple. Si vous avez configuré un compte sur l’application iOS Raivo mais que vous essayez de vous connecter sur votre Mac, vous pouvez également utiliser l’application macOS. Et vous pouvez créer des archives ZIP de vos codes pour une sauvegarde locale.
A noter également la présence d’un thème sombre et la possibilité d’utiliser des icônes personnalisées pour chaque compte.
Authentificateur Google
Google Authenticator est l’option par défaut sur Android. Mais il existe également une application pour iOS. L’application ne prend pas en charge l’enregistrement dans le cloud, ce qui est un problème si quelque chose arrive à votre appareil. C’est aussi un problème courant lors du changement de smartphone : n’oubliez pas de transférer vos codes avant d’effacer ou de vous débarrasser de votre ancien appareil. Mais d’un point de vue sécurité, c’est très bien. Tant que votre smartphone est verrouillé, vos codes sont en sécurité.
Authentificateur Microsoft
Microsoft Authenticator est une option pratique pour les utilisateurs de Microsoft, bien sûr, mais pas seulement. Vous pouvez stocker vos codes personnels dans l’application pour un usage personnel et professionnel. Le pré-remplissage automatique en fait partie. Et Microsoft propose également un système de récupération de compte en gardant l’application dans le cloud. Certes, ce n’est pas l’option la plus sécurisée, mais c’est une bonne solution de rechange si vous n’avez plus accès à votre appareil.
Twilio Auti
Authy est une option d’authentification établie qui semble être plus pratique que Google Authenticator, avec prise en charge des sauvegardes cloud de vos mots de passe. La synchronisation entre les appareils en fait également partie. Visiblement.
Laisser un commentaire