Culture NumériqueLogicielsOutils du tech

Authy : le meilleur gestionnaire 2FA ?

Un principe de base de sécurité aujourd’hui est le 2FA (Multi-Factor Authentification), mais déjà qu’est-ce que le 2FA ?

Le 2FA est une couche de sécurité supplémentaire lors d’une connexion avec un mot de passe pour s’assurer que c’est bien vous, le propriétaire du mot de passe qui l’utilise. Pour fonctionner,  il existe plusieurs façons : la vérification par SMS, la vérification par YubiKey et la vérification par application.

J’ai commencé à utiliser la 2FA dès que Google à proposé à ses utilisateurs de la mettre en place il y a de ça déjà plusieurs années. J’ai utilisé les 3 systèmes cités ci-dessous et je vais pouvoir vous faire un petit retour d’expérience et vous expliquer pourquoi Authy est le meilleurs système de 2FA et de bien loin !

La double authentification par SMS : obsolète ! 

J’ai donc commencé avec le système par SMS, le principe est simple : vous vous connectez à votre site internet, le site vous envoie un code par SMS et vous devez le rentrer pour accéder à votre compte.

Vous pouvez cependant rencontrer 2 problèmes :

  • Lorsque vous êtes hors portée du réseau (le nombre de fois que cela m’arrive dans une salle réseau aux sous-sols de mes clients …), vous ne recevrez pas le code à moins de remonter à la surface.
  • Ce système est aujourd’hui facilement contourné, des techniques permettent de spoofer un numéro de téléphone et de rediriger des SMS. De plus des techniques de phishing se sont déjà démocratisées par ce système de 2FA.

Donc : pas disponible dans toutes les situations et de plus pas forcément des plus sécurisé, il existe bien mieux !

La double authentification par Yubikey : quelques contraintes gênantes

La double authentification par Yubikey est une très bonne alternative niveau sécurité, il n’existe pas de hack grand public à ma connaissance.

Yubico - YubiKey 5 NFC - Clé de sécurité ohne USB et NFC à authentification à deux facteurs,...
  • CLÉ DE SÉCURITÉ: Protégez vos comptes en ligne contre les accès non autorisés grâce à l'authentification à deux facteurs avec la clé de...
  • FIDO: La YubiKey 5 NFC est certifiée FIDO et prend en charge Google Chrome ainsi que toute autre application compatible FIDO sous Windows, Mac OS ou...
  • ADAPTÉ AUX CONNEXIONS USB-A: Une fois enregistré, chaque service vous demandera à l'avenir d'insérer la clé de sécurité YubiKey PC dans un port...
  • NFC-CAPABLE: Vous recevez également une authentification tactile pour NCF -Prend en charge les appareils et applications Android et iOS. Appuyez et...

Cependant là aussi vous vous retrouverez confronté à quelques contraintes :

  • La YubiKey est payante
  • Le système n’est pas supporté sur tous les sites supportant déjà le 2FA par SMS/Applications.
  • Cette 2FA nécessite un accès physique au port USB de la machine  (oubliez donc l’utilisation avec un accès distant du genre TeamViewer).
  • Si vous la perdez, vous devrez récupérer tous vos comptes à l’aide des codes de récupération 2FA … En espérant que vous les aillez bien sauvegardé, sinon vous êtes bon pour contacter le support de chaque site pour faire désactiver le 2FA sur vos comptes !

La double authentification par application : cela dépend de l’application ….

Le 2FA via une application vous permet d’allier la simplicité de la double authentification par SMS et la sécurité de celle par YubiKey tout en retirant -presque- toutes les contraintes :

  • Vous n’êtes plus dépendant du réseau téléphonique pour recevoir votre code.
  • Vous n’avez plus besoin d’un accès physique sur la machine cliente.
  • Vous disposez d’une sécurité accrue face aux SMS.
  • L’enregistrement d’un nouveau code est simple à faire (via QRCode).

Plusieurs applications existent sur Android et iOS comme Google Authentificator, Authentificator (de Microsoft) ou encore énormément d’autres applications de 2FA « no name ».

Les codes sont alors stockés et générés en local sur le téléphone ce qui est un gros problème dès que vous réinstallez votre téléphone, que vous en changiez ou que vous l’égareriez. J’en ai fait les frais il y a de ça quelques mois : réinstallation du téléphone => perte de tous mes codes 2FA. Je me suis alors mis en quête de trouver une solution « cloud sync ».

Authy : LA solution de 2FA !

Authy est donc une application disponible sur iOS, Android, mais aussi sur Windows, MacOS, Linux et en extension Chrome. La fonctionnalité qui change tout c’est la synchronisation entre les différents appareils

Si vous enregistrez un compte sur votre téléphone, vous le retrouverez sur l’application de votre ordinateur. Si vous changez votre téléphone, réinstallez l’application Authy, connectez-vous avec votre numéro de téléphone et vous retrouverez tous vos codes 2FA !

En plus de cette fonctionnalité, vous retrouverez quelques petits réglages utiles comme la possibilité de mettre un mot de passe à l’application, créer des sauvegardes de vos comptes 2FA, gérer les devices qui ont accès à vos codes et disposer des notifications push pour les services partenaires. (Votre code 2FA est envoyé dans une notification push, à l’instar de Steam Authentificator, pour les services qui intègre Authy nativement)

Authy dispose d’un site très bien conçu avec moult tutoriels afin de vous aider à activer le 2FA sur vos différents comptes. Je vous conseille évidemment d’activer le 2FA sur l’ensemble de vos comptes le prenant en charge. 

Bref, vous l’aurez compris, Authy est LA solution de double authentification qu’il vous faut ! N’hésitez pas à la tester si ce n’est pas encore fait, c’est simple et c’est gratuit : 

Télécharger Authy

PAPAMICA

Etudiant et Entrepreneur, je suis actuellement Ingénieur Système et Réseau chez Infomaniak. Passionné par l'informatique et la domotique depuis plusieurs années, je souhaite partager mes connaissances au travers d'articles et de tutoriels. Vous retrouverez mes articles sur Tech2Tech et mes procédures sur Wiki-Tech.io.

Articles similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page