Application d’authentification. Google Authenticator Vs Authy

Avec chaque piratage, chaque téléphone volé, chaque téléphone perdu, chaque téléphone cassé, etc. nous avons la même pensée. «J’espère que mes données privées ne sont pas divulguées et que je pourrai les récupérer.» La sécurité en ligne est à l’ordre du jour , et malheureusement, avoir un bon mot de passe ne suffit plus.

application d'authentification iphone

Et c’est que la vérification en deux étapes , à ce jour, a encore un pourcentage d’utilisation très faible. C’est pourquoi aujourd’hui, nous vous montrons le combat entre Google Authenticator Vs Authy , deux applications d’authentification.

En général, la 2FA (vérification en deux étapes) utilise des mots de passe envoyés par SMS, ces envois ne sont pas très sécurisés, en effet ils peuvent parfois être très peu sécurisés. Il est donc logique que nous examinions des alternatives en ce qui concerne le 2FA, et c’est ce dont nous allons parler aujourd’hui.

Table des matières [ Afficher ]

Qu’est-ce qu’une application d’authentification

Commençons par les bases, qu’est-ce qu’une application d’authentification ? Une application d’authentification est une application de sécurité qui génère des codes de sécurité ou des jetons pour se connecter lorsque la vérification en deux étapes est activée .

Ces jetons ou codes sont synchronisés et renouvelés toutes les 30 secondes, et sont créés sur la base d’un algorithme et d’une clé (connus uniquement de votre application d’authentification et du serveur de service).

Nous avons plusieurs options dans les applications d’authentification, mais Google Authenticator et Authy se démarquent. Les deux applications de synthèse 2FA les plus populaires, mais avec de grandes différences. Analysons-les.

Principales différences. Google Authenticator Vs Authy

Depuis DeStreaming.es, nous avons utilisé les deux services, pour être précis, nous commençons d’abord par utiliser Google Authenticator . Jusqu’à ce que j’entende parler des avantages d’ Authy dans un podcast , j’ai essayé et j’ai créé une légion autour de moi qui utilise déjà Authy.

meilleure application d'authentification

Google Authenticator, comme Authy, génère un code à six chiffres toutes les 30 secondes, appelé jeton, que vous devez saisir après votre nom d’utilisateur et votre mot de passe. Mais il existe des différences notables.

Google Authenticator ne prend pas en charge plusieurs appareils

L’un des principaux inconvénients de Google Authenticator est qu’il ne prend pas en charge plusieurs appareils . En d’autres termes, nous ne pouvons pas l’utiliser sur notre iPhone et iPad ou sur notre PC et notre iPhone.

Authy si vous disposez de cette fonctionnalité avec plusieurs appareils, les jetons 2FA qu’il génère sont automatiquement synchronisés avec tout nouvel appareil autorisé. Et, si par exemple vous perdez un appareil autorisé, vous pouvez le retirer de l’autorisation de n’importe quel appareil autorisé tout aussi rapidement.

application d'authentification iphone

Bien sûr, générer des jetons sur plusieurs appareils peut être un risque, mais c’est la responsabilité de chacun. Et gardez à l’esprit qu’il est sous un mot de passe principal.

Google Authenticator ne génère pas de sauvegardes chiffrées. Authentique oui

C’est précisément ce point qui m’a poussé à me lancer pour essayer Authy. Et c’est que Google Authenticator a un gros problème, si votre téléphone est perdu, cassé ou volé, vous perdez la vérification en deux étapes. Il est très difficile de récupérer vos tokens, car cela ne génère pas de sauvegarde chiffrée que vous pouvez récupérer sur un nouveau téléphone. Il vous permet uniquement d’exporter et d’importer vos comptes vers un autre Google Authenticator.

En revanche, Authy vous permet d’effectuer des sauvegardes cryptées par mot de passe dans le cloud . Cela signifie qu’en cas de catastrophe avec votre smartphone, vous pourrez récupérer vos tokens sans problème sur votre nouveau téléphone.

Et beaucoup d’entre vous le diront, mais il peut être dangereux d’enregistrer une sauvegarde dans le cloud. Pas vraiment, puisqu’Authy crypte et décrypte à partir de votre téléphone , donc Authy n’a jamais accès à votre compte ou à vos données. Étant donné que les données sont téléchargées déjà cryptées .

Et pour rendre les sauvegardes compatibles sur tous les appareils, toutes les applications Authy, à la fois sur iOS, Android et desktop, utilisent la même méthode de cryptage/décryptage. Et avec le même mot de passe maître.

Google Authenticator a une protection par mot de passe très limitée

application d'authentification pour iphone

Ici l’appli Google perd d’un cran par rapport à Authy , puisque cette dernière bénéficie d’une triple protection . Non seulement vous avez un mot de passe maître avec le cryptage et le décryptage, vous devez également définir un code d’ accès et bien sûr la possibilité d’utiliser Touch ID ou Face ID .

Deja un comentario