Il existe de nombreux systèmes d’authentification à deux facteurs (2FA). Vous pouvez recevoir un code à usage unique envoyé sur votre téléphone, vous pouvez utiliser votre empreinte digitale, certaines personnes achètent une clé USB, etc. Mais l’un des moyens les plus simples et les plus sûrs pour prouver votre identité est une application d’authentification. Il vous suffit d’installer une application gratuite et de la connecter à vos différents comptes.
La grande majorité des programmes d’authentification offrent exactement les mêmes fonctionnalités. Nous vous présentons dans cette publication les meilleures applications d’authentification gratuites, sécurisées et compatibles avec plusieurs appareils.
Qu’est-ce que la double authentification ?
La double authentification (2FA) ou l’authentification multifacteur (MFA) est un processus de sécurité à plusieurs étapes pour authentifier votre identité afin de vous connecter à un compte en ligne.
Cela signifie que l’utilisateur doit non seulement utiliser son nom d’utilisateur et son mot de passe, mais aussi fournir un élément d’identification supplémentaire afin de vérifier son identité. Il s’agit généralement d’un code à usage unique fourni par SMS, e-mail ou application d’authentification, et qui n’est valable que pour une courte période de temps.
D’autres méthodes d’authentification comprennent l’utilisation de données biométriques ou d’une clé USB.
Pourquoi l’authentification multifacteur est-elle importante ?
L’authentification multifacteur renforce considérablement la sécurité de tous vos comptes en ligne, surtout si la sécurité de votre mot de passe est compromise. Imaginez que quelqu’un vole vos clés et essaie de s’introduire dans votre maison, mais il découvre qu’il doit également entrer un code d’accès pour ouvrir la porte… Beaucoup de problèmes sont évités !
Comment fonctionnent les applications d’authentification ?
Les applications d’authentification génèrent des codes d’accès à usage unique sur votre téléphone qui expirent après quelques secondes. Il s’agit d’une méthode d’authentification sécurisée qui permet de prouver que c’est bien vous qui êtes à l’origine de la connexion.
Lorsque vous vous connectez à un compte (e-mail ou Facebook, par exemple), vous saisissez d’abord votre nom d’utilisateur et votre mot de passe, puis vous êtes invité à saisir le code d’authentification. Vous devrez ouvrir l’application d’authentification sur votre téléphone, qui affichera le code. Saisissez le code et vous serez connecté.
Une fois que vous avez installé une application d’authentification sur votre appareil, il faut environ une minute pour connecter chacun de vos comptes et services à l’application d’authentification. Lorsque vous vous connectez à un compte, il vous suffit de choisir une application d’authentification et de suivre les instructions.
La plupart des sites et services web populaires comme Google, Facebook et PayPal fonctionnent avec des applications d’authentification. Vous pouvez consulter le répertoire 2FA (2FA Directory) pour connaître les sites qui prennent en charge l’authentification 2FA/MFA.
Les applications d’authentification sont-elles sécurisées ?
Oui, les applications d’authentification ont un niveau de sécurité élevé. Elles sont considérées comme une méthode d’authentification plus sûre que les codes envoyés par SMS. Elles ne dépendent généralement pas des connexions internet ou mobiles, ce qui signifie qu’il n’y a rien qu’un hacker puisse intercepter. Au lieu de cela, les codes sont générés directement sur votre appareil. Les applications d’authentification n’ont pas non plus accès à vos comptes : elles ne font que générer des codes.
Comment les applications d’authentification fonctionnent-elles sans connexion internet ? Grâce à un processus appelé hachage.
Le hachage est une forme de chiffrement qui utilise un algorithme pour générer un code unique. Contrairement au chiffrement — qui, par définition, peut être déchiffré — le hachage est irréversible. Pour que l’authentification soit réussie, il faut prouver que le code unique généré est le résultat de l’algorithme.
Configurer vos comptes avec des applications d’authtentification 2FA peut sembler difficile, mais nous sommes ici pour vous dire que c’est facile et que cela en vaut la peine pour votre sécurité… Et c’est gratuit !
Les meilleures applications d’authentification gratuites
Aller à…
andOTP
Disponible sur : Android
andOTP, l’une des meilleures applications de cette liste, est facile à utiliser et possède plusieurs fonctionnalités, notamment une option permettant d’afficher les mots de passe à usage unique et un bouton de panique qui efface tous les jetons en cas d’urgence. andOTP vous permet également de créer des fichiers chiffrés pour l’exportation de vos données d’authentification. Malheureusement, andOTP n’est disponible que pour les utilisateurs d’Android.
Pours :
- Fonctionnalité Panic button (bouton de panique)
- Connexion sécurisée avec un code PIN, un mot de passe ou une empreinte digitale
- Masque les codes
Contres :
- Disponible uniquement sur Android
Twilio Authy
Disponible sur : Windows, macOS, Android, iOS, Linux
Contrairement à d’autres applications de cette liste, Authy prend en charge plusieurs plateformes et permet leur synchronisation, ce qui en fait un excellent choix si vous préférez éviter l’utilisation permanente de votre téléphone pour l’authentification. C’est aussi la seule solution de cette liste qui nécessite un numéro de téléphone pour pouvoir l’utiliser. Malheureusement, cela peut rendre l’accès à votre compte vulnérable à une attaque par échange de carte SIM.
Pours :
- Prend en charge plusieurs plateformes
- Authentification par SMS, e-mail et téléphone
- Assistance gratuite
- Diverses intégrations tierces
Contres :
- Jusqu’à 100 authentifications par mois
- Un numéro de téléphone est nécessaire pour créer un compte Authy
Google Authenticator
Disponible sur : Android, iOS
Google Authenticator est l’une des premières applications de double authentification à avoir été lancées sur le marché. Par rapport aux autres applications de cette liste, elle est assez simple, mais elle remplit sa mission. Outre la génération de mots de passe à usage unique, elle ne fait pas grand-chose d’autre. Étant donné qu’il n’y a pas de protection pour l’accès à l’application, la sécurité de vos comptes pourrait être compromise si votre appareil tombait entre de mauvaises mains.
Pours :
- Numéro de téléphone non requis
- Peut être utilisé sans compte
- Interface facile à utiliser
- Diverses intégrations tierces
Contres :
- Ne masque pas les codes
- Ne prend pas en charge plusieurs appareils
- Pas de protection pour l’accès à l’application
- Pas open source
2FA Authenticator
Disponible sur : Android, iOS
Compatible avec plus de 500 services, 2FA Authenticator génère des mots de passe uniques et temporaires, des notifications push et permet la synchronisation dans le cloud pour sauvegarder vos codes d’authentification. Si 2FA Authenticator offre les mêmes fonctionnalités que la plupart des autres applications de cette liste, son développeur (2FAS) propose sur son site web un outil très pratique pour vérifier si vos mots de passe à usage unique sont correctement générés.
Pours :
- Simple et facile à utiliser
- Diverses options de sauvegarde (y compris le cloud)
- Connexion sécurisée incluant le code PIN ou la reconnaissance faciale
Contres :
- Documentation limitée
FreeOTP
Disponible sur : Android, iOS
Hormis le fait que FreeOTP n’a pas été mis à jour depuis quelques années, c’est une solution assez fiable pour figurer dans cette liste. Certes, comme Google Authenticator, c’est une application plutôt basique, mais elle prend moins d’espace de stockage et est open source. Malheureusement, elle n’est pas dotée d’options de sauvegarde et de synchronisation.
Pours :
- Peut être utilisée sans compte
- Open source
Contres :
- Pas de mises à jour
- Pas de fonctionnalités de sauvegarde et de synchronisation
Microsoft Authenticator
Disponible sur : Android, iOS
Microsoft Authenticator est un excellent choix si vous travaillez régulièrement avec Microsoft Office ou Office 365. Comme la plupart des autres applications de cette liste, Microsoft Authenticator génère des mots de passe uniques et temporaires. Elle possède une interface facile à utiliser. Malheureusement, il est difficile de transférer vos informations d’identification si vous utilisez un appareil secondaire doté d’un système d’exploitation différent (exemple : le transfert de vos identifiants d’un appareil Android à un appareil iOS).
Pours :
- Simple et facile à utiliser
- Masque les codes
- Connexion sécurisée grâce à un code PIN ou à la biométrie
Contres :
- Intégrations tierces limitées
- Sauvegarde difficile
Duo Mobile
Disponible sur : Android, iOS
Probablement l’une des application les plus élémentaires de cette liste, Duo Mobile de Cisco génère des mots de passe à usage unique et temporaires. La synchronisation et la sauvegarde dans le cloud sont également possibles. Cependant, la synchronisation entre différents appareils n’est pas possible (comme Microsoft Authenticator) et l’accès à l’application n’est pas protégé.
Pours :
- Simple et facile à utiliser
- Masque les codes
Contres :
- Accès à l’application non protégé
- Sauvegarde difficile
Alternatives aux applications d’authentification
Codes SMS et e-mail
Il s’agit d’une solution d’authentification extrêmement courante pour l’accès aux comptes en ligne. Le principal inconvénient de cette méthode est que si votre appareil ou votre carte SIM sont volés, clonés ou compromis, les messages de sécurité peuvent être facilement interceptés. Par ailleurs, si vous autorisez les notifications à s’afficher sur votre écran de verrouillage, les codes de sécurité peuvent également être facilement volés par les personnes qui se trouvent à proximité de votre téléphone.
Biométrie
Il s’agit notamment de la reconnaissance vocale et du balayage de la rétine. Bien que cette méthode d’authentification soit unique et sécurisée, le véritable défi en l’utilisant consiste à déterminer si vous faites confiance aux entreprises privées en leur confiant vos données biologiques.
Clés de sécurité
Il s’agit de petites clés USB qui utilisent vos empreintes digitales pour l’authentification MFA. Le plus grand risque avec une clé USB est la possibilité de la perdre. De plus, il peut être difficile de la porter en permanence, ce qui complique l’authentification à vos comptes lorsque vous êtes en déplacement.
Authentification multifactorielle (MFA) : Plus c’est, mieux c’est
Si beaucoup de personnes apprécient les applications comme forme d’authentification multifactorielle, vous devriez également explorer plusieurs autres options MFA combinées pour sécuriser l’accès à vos comptes. Bien que les alternatives puissent présenter certains inconvénients si elles sont utilisées seules, de multiples couches de protection ne peuvent que renforcer la sécurité de vos comptes.
Nous vous recommandons d’ajouter l’authentification MFA à tous les comptes que vous n’avez pas encore protégés, y compris les notifications par SMS, les notifications push et l’achat d’une clé USB.