Quelle application 2FA est plus sécurisée
Êtes-vous fatigué des invites de changement de mot de passe obligatoires? Trouvez-vous difficile de garder une trace des mots de passe? Eh bien, Microsoft admet que la tendance au changement de mot de passe obligatoire vieillit et suggère qu’elle devrait disparaître. Heureusement, une authentification à deux facteurs ou des applications offrant 2FA telles que Google Authenticator, Authy et Microsoft Authenticator sont là pour vous aider.
Étonnamment, beaucoup de gens continuent à faire de mauvais choix de mot de passe, en particulier quand ils utilisent 2FA en pensant qu'il est infaillible. Lorsque vous utilisez une application 2FA pour numériser un code à barres, notez toujours les codes de sauvegarde dans un endroit sûr, de préférence hors ligne. Faire une capture d'écran du code QR et le stocker dans un emplacement de stockage chiffré fonctionne également, même s'il est moins sécurisé, car il est toujours disponible en ligne.
Voyons maintenant comment Authy se compare à Microsoft Authenticator et quelle application 2FA devez-vous utiliser.
Contenus
1. Créer un compte
Lorsque vous ouvrez Authy pour la première fois, l'application vous demandera de créer un compte en utilisant votre numéro de téléphone mobile. Cela signifie que votre téléphone doit avoir une carte SIM active. Au cas où vous ne le sauriez pas, la permutation de la carte SIM est une technique de phishing courante dans laquelle le pirate émet une nouvelle carte SIM avec votre numéro, puis utilise la même pour générer des OTP (One Time Password). Authy a une solution à ce que nous discuterons dans le point de sécurité ci-dessous.
Authy utilise une mise en page colorée où il est facile de trouver vos codes 2FA puisque chaque entrée utilise le logo du service respectif. Google Authenticator ne les synchronise jamais et rend donc difficile la recherche d'un code 2FA dans une mer de texte et de chiffres.
Microsoft Authenticator utilise une présentation similaire dans laquelle les logos sont synchronisés, ce qui facilite la recherche des codes 2FA des services respectifs.
Contrairement à Authy, vous pouvez l'utiliser sans avoir à créer un compte. Cependant, vous pouvez l’utiliser avec votre compte Microsoft, mais cela est facultatif.
La numérisation des codes QR sur les deux applications est simple et rapide. Appuyez simplement sur l’icône «+» et dirigez la caméra arrière vers le code QR.
2. Faire des sauvegardes
Authy permet aux utilisateurs de sauvegarder leurs codes s’ils perdent leur smartphone. Ces sauvegardes sont cryptées sur votre appareil, puis stockées dans le cloud sur des serveurs Authy, appartenant à Twilio. Ces sauvegardes peuvent ensuite être restaurées sur un autre appareil mobile en utilisant le même numéro de téléphone avec une carte SIM active.
Cependant, vous devrez entrer le mot de passe de sauvegarde pour déchiffrer les clés synchronisées. De cette façon, un pirate informatique peut avoir accès à votre numéro en utilisant une astuce d’échange de carte SIM, mais vous possédez toujours le mot de passe de sauvegarde. Il est donc très important de conserver le mot de passe de sauvegarde dans un endroit sûr, de préférence hors ligne, et de ne jamais le partager avec qui que ce soit.
Microsoft Authenticator fonctionne de la même manière. Pour l'instant, la possibilité de sauvegarder les codes 2FA n'est disponible que pour les utilisateurs iOS. Microsoft n'a encore rien annoncé pour Android, mais j'ai bon espoir. Vous aurez besoin d’un compte Microsoft pour effectuer une sauvegarde de vos codes 2FA.
Pour commencer, allez dans Paramètres sur votre iPhone et appuyez sur Sauvegarde iCloud. L'interface vous demandera de renseigner les détails de votre compte Microsoft. Les sauvegardes sont cryptées et stockées dans iCloud, et votre compte Microsoft est utilisé pour la vérification. Vous devez également utiliser 2FA pour votre compte Microsoft.
Alors, comment puis-je me connecter à mon compte Microsoft? C’est pourquoi vous devez toujours noter les codes de sauvegarde uniques hors ligne au moment de la numérisation des codes QR sur tous les sites. Je tiens un journal et un stylo archivistique Sakura imperméable, résistant à la décoloration et aux produits chimiques. Oui, je suis paranoïaque quand il s'agit de ma sécurité, ce qui nous amène au point suivant.
3. sécurité
Plus tôt, nous avons expliqué à quel point l’utilisation d’un numéro de téléphone mobile pour enregistrer un compte auprès de Authy peut être dangereuse. Pour résoudre ce problème, Authy a mis en œuvre une option appelée Autoriser plusieurs appareils. Vous ne pouvez installer Authy que sur un deuxième ou troisième appareil lorsqu'il est activé. Assurez-vous donc de désactiver cette option après avoir configuré vos comptes et numérisé les codes QR.
Même si un pirate informatique utilise la technique de permutation de la carte SIM, il ne pourra pas installer Authy sur son appareil, car cette option est interdite. Vous pouvez voir une liste de périphériques enregistrés sur le même écran.
Dans le cas de Microsoft Authenticator, il n'est pas nécessaire d'utiliser une carte SIM. Si vous choisissez d'utiliser votre compte Microsoft, les sauvegardes sont stockées dans iCloud. Cela signifie que le pirate informatique devra accéder à ces deux comptes avant de pouvoir voler des codes 2FA. Assurez-vous également de sécuriser votre compte Apple.
Authy et Microsoft Authenticator autorisent tous deux le verrouillage des applications à l'aide d'un code PIN à 4 chiffres et d'un lecteur d'empreintes digitales. Les codes 2FA ne quittent jamais votre appareil, sauf si vous le souhaitez, et ils sont cryptés sur l'appareil avant leur téléchargement.
4. Autres caractéristiques
Microsoft Authenticator fonctionne également avec la solution d'entreprise de Microsoft. Ainsi, vous pouvez désormais utiliser l'application pour recevoir des notifications push en un clic pour approuver la connexion – vous n'avez pas besoin de saisir le code non plus. La notification push en un clic fonctionne également avec les comptes personnels.
Les deux applications 2FA peuvent générer des codes hors ligne et sans accès à une connexion Internet une fois que les codes ont été numérisés et enregistrés sur l'appareil.
5. Prix et plates-formes
Authy et Microsoft Authenticator sont gratuits et sans publicité. Authy prend en charge les navigateurs Android, iOS, Windows, macOS et Chrome. Microsoft Authenticator prend en charge les plates-formes mobiles et Windows 10, mais exclut macOS et les navigateurs.
Deux est une entreprise
Authy a une meilleure interface utilisateur et supporte plus de plateformes, mais Microsoft Authenticator couvre les plus importantes de toute façon. Si vous êtes un utilisateur Microsoft ou un employé disposant d'un accès administrateur, Microsoft Authenticator est plus logique pour vous.
Les sauvegardes d'authentification fonctionnent également sur Android, ce qui est un avantage pour les utilisateurs de smartphones Android. Un utilisateur peut oublier accidentellement d’activer l’option multi-appareils. Il sera alors plus facile pour un pirate informatique de voler des codes à Authy. Bien que ce ne soit pas entièrement la faute d’Authy, c’est toujours un risque. Microsoft Authenticator supprime cela de l'équation.
Ensuite: Vous recherchez plus d'applications 2FA pour Windows 10? Cliquez sur le lien ci-dessous pour le découvrir.
Dernière mise à jour le 3 juil. 2019