Accueil Technologie Smartphone Ce sont les meilleures applications d’authentification à 2 facteurs (2FA) sur Android

Ce sont les meilleures applications d’authentification à 2 facteurs (2FA) sur Android

Cette histoire a été initialement publiée le 2021/02/13
7 h 00 HNP le 13 février 2021 et dernière mise à jour 2021/02/20
7 h 32 HNP le 20 février 2021.

Vos comptes en ligne sont beaucoup plus sûrs lorsque vous ne comptez pas uniquement sur un mot de passe, et c’est là qu’interviennent les applications d’authentification à deux facteurs (2FA). Vous pouvez les utiliser pour créer une couche de sécurité supplémentaire pour vos comptes, vous obligeant à saisir mot de passe à usage unique (OTP) en plus de vos informations d’identification habituelles lorsque vous vous connectez. Cela empêche les pirates d’accéder à votre compte avec un mot de passe volé uniquement.

Certains services proposent de vous envoyer des OTP par SMS, mais vous devriez toujours opter pour les applications 2FA appropriées si vous le pouvez. Les messages texte ne sont pas cryptés et les numéros de téléphone peuvent être falsifiés, de sorte qu’un pirate informatique élaboré n’a aucun problème à passer ces mesures. Heureusement, il existe plusieurs excellentes applications 2FA parmi lesquelles choisir.

Applications 2FA autonomes

etOTP

C’est généralement une bonne idée de s’appuyer sur des outils open-source pour la sécurité – le code est transparent et ouvertement disponible, donc les audits de sécurité sont faciles à mener. C’est pourquoi notre première recommandation et mon gestionnaire 2FA personnel de choix est andOTP, un fork de l’application OTP Authenticator longtemps inactive. L’application open source n’est peut-être pas la plus jolie, mais elle fait très bien le travail. Vous pouvez éventuellement crypter vos données au repos, et ses sauvegardes locales peuvent être sécurisées via un mot de passe. Comme andOTP n’offre pas de synchronisation cloud, vous pouvez être assuré que vos OTP ne seront jamais stockés sur des serveurs inconnus et potentiellement non sécurisés sans votre autorisation explicite. andOTP enregistre également le code secret que vous devez utiliser pour configurer vos OTP, afin que vous puissiez facilement passer à un autre gestionnaire OTP si vous le souhaitez sans avoir à recommencer le processus de configuration pour tous vos comptes.

Vous pouvez télécharger andOTP depuis le Play Store ou F-Droid.

andOTP - Authentificateur OTP Android

andOTP - Authentificateur OTP Android

Égide

Aegis est un autre client open source qui est en grande partie identique à AndOTP en surface, affichant vos OTP dans une liste et prenant en charge les sauvegardes locales. Mais cela met encore plus l’accent sur la sécurité et vous encourage fortement à verrouiller l’application avec un mot de passe ou des données biométriques, ce qui permet à vos codes d’être cryptés au repos à l’aide de AES-256-GCM. En ce qui concerne l’optique, l’application adhère à la préférence sombre ou claire de votre système et vous pouvez ajouter vous-même des icônes d’application à l’aide de son pack d’icônes ou de vos propres symboles (ce qui est un peu plus compliqué que d’autres solutions qui ajoutent automatiquement des icônes).

Aegis vous permet également d’accéder à des codes secrets et prend en charge l’exportation et l’importation depuis et vers d’autres gestionnaires OTP, de sorte que vous n’êtes pas bloqué si vous voulez simplement essayer. Vous pouvez le télécharger depuis le Play Store ou F-Droid.

Aegis Authenticator - Application à deux facteurs (2FA)

Aegis Authenticator - Application à deux facteurs (2FA)

Authy

Si vous n’appréciez pas beaucoup l’aspect open source et préférez une application 2FA qui se synchronise automatiquement et en toute sécurité sur le cloud, Authy pourrait être le service de votre choix. Sa sauvegarde dans le cloud est sécurisée par un mot de passe et un système 2FA basé sur SMS, vous permettant de synchroniser de manière transparente vos codes OTP sur plusieurs appareils. Le service propose également des applications de bureau qui se synchronisent avec votre coffre-fort en ligne.

Authy est gratuit pour les particuliers; il gagne son argent auprès des entreprises clientes. C’est pourquoi vous pouvez être assuré qu’il fait tout ce qui est humainement possible pour protéger vos données, car il ne peut pas se permettre de perdre ses clients payants en raison de violations.

Malheureusement, Authy ne vous permet pas de récupérer les codes secrets utilisés pour configurer les OTP, donc si vous souhaitez passer à un autre gestionnaire, vous devrez configurer à nouveau tous vos OTP via vos comptes ou les enregistrer ailleurs chaque fois que vous en ajoutez à Authy.

Authentification Twilio Authy à 2 facteurs

Authentification Twilio Authy à 2 facteurs

Google Authenticator

Si vous ne souhaitez pas du tout sauvegarder ou synchroniser vos codes 2FA pour des raisons de sécurité, Google Authenticator peut être intéressant pour vous. Il prend en charge les fonctionnalités habituelles et fonctionne localement sur votre téléphone Android. Si vous changez de téléphone, vous pouvez déplacer vos informations d’identification via un code QR que vous pouvez générer dans les paramètres de l’application. Google Authenticator automatiquement basé sur le thème de votre système, mais il n’a pas la possibilité d’ajouter des icônes, donc en fonction du nombre de services que vous protégez, il peut être assez difficile de les distinguer.

Google Authenticator

Google Authenticator

Gestionnaires de mots de passe avec fonctionnalité 2FA intégrée

Il n’est généralement pas recommandé de stocker les informations d’identification 2FA au même endroit que votre mot de passe, car cela élimine efficacement la deuxième partie de l’équation. Mais tant que vous prenez toutes les mesures imaginables pour sécuriser votre gestionnaire de mots de passe, il est pratique de disposer de toutes vos informations d’identification au même endroit et pourrait vous encourager à configurer 2FA pour plusieurs de vos comptes, ce qui est intrinsèquement plus sûr que de simplement compter sur un seul facteur. . Vous souhaiterez peut-être toujours utiliser une application 2FA autonome pour vos comptes les plus importants lorsque vous emprunterez cette voie.

Voici nos solutions préférées pour les gestionnaires de mots de passe avec prise en charge 2FA:

Authentificateur Microsoft

Microsoft Authenticator a commencé comme une application 2FA, mais la société l’a récemment transformée en un gestionnaire de mots de passe à part entière qui se synchronise avec Microsoft Edge lorsque vous vous connectez avec votre compte Microsoft. Vous pouvez toujours utiliser Authenticator en tant qu’application 2FA autonome en n’ajoutant simplement pas de mots de passe si vous préférez cela. Vous n’avez pas non plus à vous connecter avec votre compte Microsoft si vous ne voulez pas ou n’avez pas besoin de sauvegardes dans le cloud.

Authentificateur Microsoft

Authentificateur Microsoft

MYKI

MYKI n’est probablement pas le gestionnaire de mots de passe le plus connu, mais il a quelques astuces uniques dans sa manche. Vos données ne quittent jamais les appareils que vous possédez, mais vos mots de passe et codes 2FA se synchronisent toujours via sa configuration peer-to-peer qui ne nécessite pas trop de travail manuel de votre part. C’est génial si vous êtes préoccupé par la sécurité du serveur sans vouloir perdre la commodité de la synchronisation entre appareils. Notre propre Rita a écrit une critique approfondie il y a quelques années, et c’est toujours au point.

MYKI: Gestionnaire et authentificateur de mots de passe hors ligne

MYKI: Gestionnaire et authentificateur de mots de passe hors ligne

Bitwarden

Les OTP sont affichés à côté de votre mot de passe et de votre nom de compte.

Si vous préférez vous fier à un logiciel basé sur le cloud, Bitwarden est un excellent choix open source. Pour l’utiliser pour les codes 2FA, vous devez payer la version premium de 10 $ / an, ce qui est incroyablement juste par rapport aux autres gestionnaires de mots de passe. Une fois que tout est configuré, vous pouvez utiliser Bitwarden pour saisir automatiquement les mots de passe. Les codes OTP seront ensuite automatiquement ajoutés à votre presse-papiers, vous pouvez donc simplement les coller.

Gestionnaire de mots de passe Bitwarden

Gestionnaire de mots de passe Bitwarden

Dernier passage

L’approche de LastPass est un peu différente des autres gestionnaires de mots de passe avec prise en charge OTP intégrée. La société de sécurité propose une application 2FA secondaire que vous devez utiliser en tandem avec l’application principale de gestion de mots de passe. Lorsque vous vous connectez à l’un de vos comptes protégés par OTP, vous recevez une notification push sur votre téléphone, vous permettant de vérifier votre identité en toute transparence. Vous pouvez également sauvegarder vos OTP sur votre compte LastPass.

Gardez à l’esprit que LastPass change le fonctionnement de son niveau gratuit le 16 mars 2021, ce n’est donc vraiment une option viable que si vous êtes prêt à payer 3 $ par mois pour la version Premium.

Gestionnaire de mots de passe LastPass

Gestionnaire de mots de passe LastPass

Authentificateur LastPass

Authentificateur LastPass

Bien sûr, il ne s’agit que d’une petite sélection d’applications 2FA, mais nous avons trouvé que ce sont les solutions les plus sécurisées qui sont soit très abordables, soit gratuites. La plupart des gestionnaires de mots de passe ont un support intégré pour les codes 2FA, mais comme nous l’avons dit, c’est toujours une bonne idée de garder 2FA et les mots de passe séparés.

Vous pouvez découvrir lesquels de vos services prennent en charge 2FA sur le site Web twofactorauth.org. Appuyez sur le raccourci “Docs” dans les résultats pour voir des instructions détaillées sur la façon d’activer les codes OTP pour le service en question.

Nous avons mis à jour cet article pour inclure Aegis. Merci à tous ceux qui ont recommandé l’application!