Vous avez probablement ce qui semble être un million de comptes sur Internet ces jours-ci, n'est-ce pas? Du moins, c'est ce que je ressens - avec tous ces réseaux sociaux, e-mails et comptes bancaires, ainsi que les vitrines numériques, et plus encore. Peu importe d'où j'y accède, que ce soit mon iPhone 14 Pro ou mon Samsung Galaxy S23 Plus, ou même mon Mac, la première étape consiste à s'assurer que j'ai un mot de passe fort et sécurisé (de préférence généré de manière aléatoire). Mais pour plus de tranquillité d'esprit, tout le monde doit se pencher sur l'authentification à deux facteurs (2FA) pour vraiment empêcher les gens d'entrer.
Contenu
- Twilio Authy
- Authentificateur Google
- Authentificateur Microsoft
- 1Mot de passe
- Duo Mobile
Récemment, Twitter a encore fait les manchettes parce que c'est obligeant tous ceux qui utilisent SMS 2FA à le supprimer de leur compte ou à s'abonner à Twitter Blue pour le garder. SMS 2FA, c'est quand vous recevez un code envoyé sous forme de SMS sur votre téléphone, et bien que ce soit pratique, c'est la méthode 2FA la moins sécurisée disponible. SMS 2FA est sensible à de nombreuses vulnérabilités, y compris l'échange de carte SIM (lorsque quelqu'un prend le contrôle d'un mobile numéro de téléphone en convainquant un opérateur de lier ce numéro à la carte SIM), les attaques de duplication de SIM, et plus.
Cependant, cela ne signifie pas que vous ne pouvez pas utiliser 2FA sur Twitter ou d'autres sites qui fournissent 2FA. Twitter ne fait que mettre SMS 2FA derrière un paywall, mais vous pouvez continuer à utiliser une application d'authentification ou même une clé de sécurité matérielle gratuitement. Cela s'applique également à tous les autres sites qui ont 2FA, tels que Facebook, PayPal, Google, etc.
En rapport
- L'application "In the Kitchen" vous aide à cuisiner à l'aide de commandes vocales
Si vous n'utilisez pas 2FA sur vos comptes les plus importants, vous devriez vraiment le faire. Voici les meilleures applications 2FA pour les deux iPhone et Téléphones Android.
Vidéos recommandées
Twilio Authy
Authy de Twilio est celle que j'utilise personnellement depuis plusieurs années maintenant, et elle est disponible à la fois sur iOS et Android dispositifs. En surface, Authy a l'air plutôt simple, mais il offre une tonne de fonctionnalités pour une application 2FA.
La configuration d'Authy à utiliser pour 2FA avec vos comptes est facile, car il vous suffit de scanner un code QR lors de la configuration de 2FA sur votre site Web/application préféré. Authy travaille avec des milliers de fournisseurs, y compris des acteurs majeurs tels que Facebook, Dropbox, Amazon, Gmail, Outlook, etc. Authy fournit également une sauvegarde cloud sécurisée avec un compte Authy gratuit, de sorte que toutes vos données sont cryptées et sécurisées sur tous vos appareils. Et avec la synchronisation multi-appareils, vous n'avez pas besoin de rajouter vos jetons 2FA - tout est transféré avec votre compte Authy.
Mieux encore, Authy fonctionne hors ligne, vous n'avez donc même pas besoin d'une connexion de données pour générer un jeton, contrairement aux SMS. Twilio Authy prend également en charge les jetons à 8 chiffres.
Télécharger Twilio Authy pour iPhone
Télécharger Twilio Authy pour Android
Authentificateur Google
À ce stade, il est difficile de trouver quelqu'un qui n'a pas de compte Google. Heureusement, Google a sa propre application d'authentification sous la forme de Authentificateur Google. C'est une application simple qui ajoutera 2FA à votre compte Google, et elle prend en charge plusieurs comptes, ainsi que sur iOS et Android.
Le seul reproche que les gens semblent avoir avec Google Authenticator est le fait qu'il n'a pas d'option de sauvegarde, ce qui n'est pas aussi pratique. Cependant, du point de vue de la sécurité, ce serait une bonne chose, car toutes les données et tous les codes seraient stockés localement sur votre appareil. Google a ajouté la possibilité de transférer des comptes vers un autre appareil dans une mise à jour, donc cela ne devrait pas être trop difficile à faire si vous finissez par obtenir un nouvel iPhone ou un téléphone Android.
Télécharger Google Authenticator pour iPhone
Télécharger Google Authenticator pour Android
Authentificateur Microsoft
Si votre école ou votre travail utilise des comptes Microsoft, vous pouvez envisager Authentificateur Microsoft pour iPhone et Androïd. Cela fonctionne également pour les comptes non Microsoft - comme Google, Facebook, GitHub, Slack, etc. - pour 2FA. Pour les comptes Microsoft, l'application vous permettra de vous connecter à votre compte sans avoir besoin d'un mot de passe, car vous utiliserez l'application Microsoft Authenticator avec une empreinte digitale, une reconnaissance faciale ou un code PIN pour la sécurité plutôt.
Microsoft Authenticator peut également faire plus que simplement fournir ces codes d'accès à usage unique. Vous pouvez l'utiliser pour remplir automatiquement les mots de passe dans le navigateur intégré à l'application, et il enregistre même les mots de passe de votre navigateur Microsoft Edge. Vous n'utilisez pas Edge? Aucun problème! Vous pouvez également importer des mots de passe depuis Google Chrome et d'autres gestionnaires de mots de passe.
Télécharger Microsoft Authenticator pour iPhone
Télécharger Microsoft Authenticator pour Android
1Mot de passe
Beaucoup d'entre nous savent peut-être 1Mot de passe comme l'un des meilleurs gestionnaires de mots de passe du monde - je le sais. En fait, j'utilise 1Password depuis environ une décennie maintenant, et il continue d'évoluer et de s'améliorer. Je l'utilise pour garder tous mes mots de passe en toute sécurité, ainsi que pour créer de nouveaux mots de passe sécurisés générés de manière aléatoire pour les nouveaux comptes avec. Mais un secret bien gardé est que 1Password peut également être utilisé pour 2FA.
En fait, 1Password vous informera de tous les sites qui prennent actuellement en charge 2FA, ce qui est pratique. Si vous choisissez d'utiliser 1Password, l'ajout de 2FA à un compte implique le processus typique de numérisation du code QR ou de copie d'une chaîne de caractères si vous ne parvenez pas à numériser. Une fois ajouté, le mot de passe/code secret à usage unique apparaîtra sur vos informations d'identification dans l'application 1Password, ce qui en fait une sorte de guichet unique.
Vous aurez besoin d'un abonnement 1Password pour accéder à la fonction 1Password Authenticator, qui coûte 3 $ par mois facturé annuellement, ou 5 $ par mois pour les familles (jusqu'à cinq personnes). Personnellement, 1Password est l'un des mes applications indispensables pour iOS et Android, et je pense que cela vaut bien le prix uniquement pour les fonctionnalités de gestion des mots de passe.
Télécharger 1Password pour iPhone
Télécharger 1Password pour Android
Duo Mobile
Duo Mobile est développé par Cisco Systems, qui est déjà un acteur majeur de la cybersécurité. Pour utiliser Duo Mobile, vous aurez besoin d'un compte Duo Mobile, qui coûte environ 3 $ par mois pour un utilisateur individuel. Duo Mobile peut être utilisé par certains employeurs pour fournir une couche de sécurité supplémentaire aux employés et à leurs comptes.
Avec Duo Mobile, vous pouvez ajouter des comptes tiers à tout moment une fois que vous avez configuré votre compte Duo Mobile. Vous obtiendrez des codes d'accès uniques et des notifications push pour une authentification en un clic sur vos comptes pris en charge. Duo Mobile dispose également de sauvegardes sur iCloud ou Google Drive, il est donc facile de restaurer vos informations d'identification en cas de problème.
Télécharger Duo Mobile pour iPhone
Télécharger Duo Mobile pour Android
Recommandations des éditeurs
- Nos 5 applications iPhone et Android préférées par les développeurs Black
