banner

Êtes-vous fatigué des invites de changement de mot de passe obligatoires? Vous trouvez difficile de garder une trace des mots de passe? Eh bien, Microsoft convient que la tendance au changement de mot de passe obligatoire vieillit et suggère qu'il devrait disparaître. Heureusement, l'authentification à deux facteurs ou 2FA offrant des applications telles que Google Authenticator, Authy et Microsoft Authenticator sont là pour sauver la journée.

Étonnamment, de nombreuses personnes continuent de faire de mauvais choix de mot de passe, en particulier lors de l'utilisation de 2FA en pensant qu'il est infaillible. Lorsque vous utilisez une application 2FA pour scanner un code-barres, notez toujours les codes de sauvegarde dans un endroit sûr, de préférence hors ligne. Prendre une capture d'écran du code QR et le stocker dans un coffre-fort crypté fonctionne également, bien qu'il soit moins sécurisé car il est toujours disponible en ligne.

Casque 16 ohms vs 32 ohms

Voyons maintenant comment Authy se compare à Microsoft Authenticator et quelle application 2FA devez-vous utiliser.

Obtenez Authy

Obtenez Microsoft Authenticator



1. Création d'un compte

Lorsque vous ouvrez Authy pour la première fois, l'application vous demandera de créer un compte en utilisant votre numéro de mobile. Cela signifie que votre téléphone doit avoir une carte SIM active. Au cas où vous ne le sauriez pas, l'échange de SIM est une technique de phishing courante où le pirate émettra une nouvelle carte SIM avec votre numéro, puis l'utilisera pour générer des OTP (mot de passe unique). Authy a une solution à celle que nous verrons dans le point de sécurité ci-dessous.

Authy utilise une disposition colorée où il est facile de trouver vos codes 2FA puisque chaque entrée utilise le logo du service respectif. Google Authenticator ne les synchronise jamais, ce qui rend difficile de trouver un code 2FA dans une mer de texte et de chiffres.

Microsoft Authenticator utilise une disposition similaire dans laquelle les logos sont synchronisés, ce qui facilite la recherche des codes 2FA des services respectifs.

Contrairement à Authy, vous pouvez l'utiliser sans avoir à créer de compte. Cependant, vous pouvez l'utiliser avec votre compte Microsoft, mais c'est facultatif.

La numérisation de codes QR sur les deux applications est simple et rapide. Appuyez simplement sur l'icône «+» et pointez la caméra arrière vers le code QR.

Aussi sur Guiding Tech

Pourquoi et comment activer 2FA dans Firefox

Lire la suite

2. Prendre des sauvegardes

Authy permet aux utilisateurs de faire des sauvegardes de leurs codes s'ils perdent leurs smartphones. Ces sauvegardes sont chiffrées sur votre appareil, puis stockées dans le cloud sur les serveurs Authy, propriété de Twilio. Ces sauvegardes peuvent ensuite être restaurées sur un autre appareil mobile en utilisant le même numéro de téléphone avec une carte SIM active.

Cependant, vous devrez entrer le mot de passe de sauvegarde pour déchiffrer les clés synchronisées. De cette façon, un pirate peut avoir accès à votre numéro à l'aide d'une astuce d'échange de carte SIM, mais vous possédez toujours le mot de passe de sauvegarde. Il est donc très important de conserver le mot de passe de sauvegarde dans un endroit sûr, de préférence hors ligne, et de ne le partager avec personne.

Microsoft Authenticator fonctionne de manière similaire. Pour l'instant, la possibilité de sauvegarder les codes 2FA n'est disponible que pour les utilisateurs iOS. Microsoft n'a encore rien annoncé pour Android, mais j'ai bon espoir. Vous aurez besoin d'un compte Microsoft pour effectuer une sauvegarde de vos codes 2FA.

Pour commencer, allez dans Paramètres sur votre iPhone et appuyez sur la sauvegarde iCloud. L'interface vous demandera de saisir les détails de votre compte Microsoft. Les sauvegardes sont cryptées et stockées dans iCloud, et votre compte Microsoft est utilisé pour la vérification. Vous devez également utiliser 2FA pour votre compte Microsoft.

Alors, comment puis-je me connecter à mon compte Microsoft? C'est pourquoi vous devez toujours noter les codes de sauvegarde uniques hors ligne au moment de la numérisation des codes QR sur tous les sites. Je garde un journal intime et un stylo d'archivage Sakura qui est étanche, résistant à la décoloration et résistant aux produits chimiques. Ouais, je suis paranoïaque en ce qui concerne ma sécurité, ce qui nous amène au point suivant.

3. Sécurité

Plus tôt, nous avons discuté de la dangerosité de l'utilisation d'un numéro de mobile pour enregistrer un compte auprès d'Authy. Pour résoudre ce problème, Authy a implémenté une option appelée Autoriser plusieurs appareils. Vous ne pouvez installer Authy sur un 2ème ou 3ème appareil que lorsqu'il est activé. Assurez-vous donc de désactiver cette option après avoir configuré vos comptes et numérisé les codes QR.

diffuser des jeux Android sur PC

Même si un pirate utilise l'astuce de swap SIM, il ne pourra pas installer Authy sur son appareil car il est interdit. Vous pouvez voir une liste des appareils enregistrés sur le même écran.

Dans le cas de Microsoft Authenticator, il n'est pas nécessaire d'utiliser une carte SIM, et si vous choisissez d'utiliser votre compte Microsoft, les sauvegardes sont stockées à la place dans iCloud. Cela signifie que le pirate devra accéder à ces deux comptes avant de pouvoir voler des codes 2FA. Assurez-vous également de sécuriser votre compte Apple.

Authy et Microsoft Authenticator permettent de verrouiller les applications à l'aide d'un code PIN à 4 chiffres et d'un scanner d'empreintes digitales. Les codes 2FA ne quittent jamais votre appareil sauf si vous le souhaitez, et ils sont chiffrés sur l'appareil avant d'être téléchargés.

Aussi sur Guiding Tech

5 meilleures applications d'authentification à deux facteurs pour iPhone et Android

Lire la suite

4. Autres fonctionnalités

Microsoft Authenticator fonctionne également avec la solution d'entreprise de Microsoft. Ainsi, vous pouvez maintenant utiliser l'application pour recevoir des notifications push en un clic pour approuver la connexion - plus besoin de saisir le code. La notification push en un clic fonctionne également avec les comptes personnels.

Les deux applications 2FA peuvent générer des codes hors ligne et sans accès à une connexion Internet après que les codes ont été numérisés et enregistrés sur l'appareil.

5. Tarification et plateformes

Authy et Microsoft Authenticator sont gratuits et sans publicité. Authy prend en charge les navigateurs Android, iOS, Windows, macOS et Chrome. Microsoft Authenticator prend en charge les plates-formes mobiles et Windows 10, mais laisse macOS et les navigateurs hors du mix.

Two est une entreprise

Authy a une meilleure interface utilisateur et prend en charge plus de plates-formes, mais Microsoft Authenticator couvre de toute façon les plus importantes. Si vous êtes un utilisateur Microsoft ou un employé disposant d'un accès administrateur, Microsoft Authenticator est plus logique pour vous.

Les sauvegardes Authy fonctionnent également sur Android, ce qui est un plus pour les utilisateurs de smartphones Android. Un utilisateur peut accidentellement oublier de basculer l'option multi-appareil, puis il sera plus facile pour un pirate de voler des codes d'Authy. Bien que ce ne soit pas entièrement la faute d'Authy, c'est toujours un risque. Microsoft Authenticator supprime cela de l'équation.

Ensuite: Vous recherchez plus d'applications 2FA pour Windows 10? Cliquez sur le lien ci-dessous pour le découvrir.