Sécurité sur Internet : la double authentification
Page 4 sur 9: Authy
Authy : l'un des meilleurs gestionnaire 2FA
Il existe des dizaines d'applications supportant le protocole TOTP capable de générer des tokens de double authentification. Heureusement, ce protocole est très répandu et reconnu de tous les grands noms, ce qui permet de n'utiliser qu'une application pour l'ensemble des sites activés en sécurité renforcée. Google comme Microsoft par exemple proposent leur application, mais celles-ci se contentent généralement du minimum. Notre préférence revient à la solution nommée Authy, qui possède de nombreux avantages face à ses concurrents. La première force d'Authy est sans doute le fait qu'il fonctionne sur de nombreuses plateformes, celles-ci étant toutes synchronisées. Authy est ainsi disponible sur les systèmes d'exploitation Android, iOS, mais aussi Windows, Linux et macOS, chose rare pour un gestionnaire TOTP. Il est alors possible de générer des tokens depuis son téléphone, sa tablette ou son ordinateur, ce qui est plus que pratique et permet de s'authentifier plus facilement lorsque son smartphone est éloigné ou perdu. En cas de vol, un tour sur l'application permettra de supprimer l'appareil dérobé. Ainsi Authy ne fonctionnera plus sur celui-ci. Pour bénéficier de cette synchronisation, Authy dispose d'une plateforme dans le cloud où les sauvegardes de chaque dispositif sont encryptés.
Pour ajouter un nouvel appareil, il faudra s'authentifier à l'aide de plusieurs méthodes : envoi d'un code par SMS, appel téléphonique, ou acceptation à partir d'un appareil possédant déjà Authy. Ainsi, il n'existe pas de concept d'identifiant et de mot de passe, ce qui s'avère pratique pour les utilisateurs et renforce la sécurité, à moins de s’être fait voler son smartphone. Autre avantage d'Authy : la société est vraiment focalisée sur le TOTP, contrairement aux nombreuses sociétés qui proposent ce type d'application comme un accessoire. Cela s'en ressent au niveau du support technique : en cas de perte totale de son compte, les utilisateurs bénéficient d'un processus de secours qui mettra sur le papier moins de 24h pour retrouver ses informations. Cela peut paraitre anodin, mais lorsque l'on met tous ses œufs dans le même panier, il est préférable que celui-ci soit solide ! Enfin, pour les applications mobiles, Authy s'intégre parfaitement avec les systèmes d'exploitation à la manière de Google Authenticator ou DUO. Pour chaque demande de token d'une application tiers, Authy sera automatiquement lancé et le jeton communiqué.
Cerise sur le gâteau, Authy est totalement gratuit. Mais alors, comment la société se rémunère-t-elle ? Il n'existe en effet pas de publicités, ni d'achat d'options, ou de revente des données personnelles de ses utilisateurs. En réalité, Authy fait payer aux développeurs d'application tiers l'accès à leur API, qui peut se résumer concrètement à une interface simplifiée de communication entre applications. Gratuit, simple, efficace, et intuitif avec notamment les icônes qui permettent de différencier les différents services activés avec le TOTP, Authy est sans doute à notre avis la meilleure application de gestion de double authentification qui permet de sauter le pas pour activer ce service partout où cela est possible.