Avec une authentification à deux facteurs, nous pouvons accéder à nos sites avec plus de sécurité que de simplement saisir un nom d'utilisateur et un mot de passe: en fait, chaque accès nous enverra un code via SMS à utiliser avec les informations d'identification. Si le SMS arrive en retard ou n'est pas reçu, nous risquons d'être exclus de notre compte! Pour éviter cela, nous pouvons remplacer l'envoi de SMS par un système d'authentification utilisant un code jetable ( OTP signifie One Time Password ), généré en toute sécurité via certaines applications. Dans ce guide, nous vous montrerons les meilleures applications pour générer OTP pour l'authentification à deux facteurs, expliquant également comment ajouter les différents comptes à contrôler à l'application. À la fin du guide, nous pourrons obtenir nos codes OTP sans avoir à attendre le SMS, rapidement et en toute sécurité, en utilisant une application uniquement associée à notre appareil mobile.
LIRE AUSSI: Authentification sécurisée pour accéder à Facebook, Google, Amazon et autres services
Activer l'authentification à deux facteurs
Avant de pouvoir utiliser les codes OTP, nous devrons activer l'authentification à deux facteurs sur le site que nous voulons protéger avec eux. Parmi les sites les plus connus qui acceptent les codes OTP générés par les applications pour un accès sécurisé, nous recommandons Amazon, LastPass, Microsoft, Google et Facebook, mais des centaines d'autres sites sont disponibles qui prennent en charge ce type d'authentification. Pour chacun d'entre eux, les étapes à suivre sont très similaires: nous nous connectons avec le compte correspondant sur la page de sécurité, activons l'authentification à deux facteurs et choisissons d'utiliser un code généré par l'application (également appelé code d'application, code de jeton, Authenticator App ou Authentication App ); à ce stade, il nous sera proposé un QR Code ou un code secret, à inclure dans l'une des applications que nous vous montrerons plus loin dans l'article.
Ce code, fourni lors de la phase de configuration initiale, est indispensable pour utiliser correctement le code OTP : en effet, les informations contenues dans le QR Code ou code secret vous permettent de générer un mot de passe différent toutes les quelques secondes, même sans connexion Internet. En configurant l'application, par conséquent, nous pourrons accéder à notre compte à chaque fois simplement en entrant le code affiché à ce moment (peut-être avant que la minuterie associée "expire"). Pour terminer la configuration, il vous suffit de saisir immédiatement le code OTP généré par l'application, afin de communiquer la configuration correcte au site.
NOTE TECHNIQUE : comment le site et l'application peuvent communiquer et savoir que le code est toujours correct, même sans connexion Internet "> codes pseudo-aléatoires spécifiques, basés sur l'algorithme créé pour nous par le service. Depuis l'algorithme du site (associé uniquement à notre compte) et celui de l'application sont identiques, le code OTP généré sera toujours identique, donc le site saura toujours à quel code "s'attendre" à ce moment précis.
Cette méthode d'authentification est très sécurisée et difficile à intercepter par les pirates et tout attaquant, car pour la violer, vous devez vous familiariser avec l'algorithme chiffré stocké dans l'application. Les mêmes applications offrent des systèmes de sécurité supplémentaires très simples, tels que le déverrouillage avec l'empreinte digitale: chaque fois qu'un code OTP est requis, il suffit d'ouvrir l'application, d'utiliser l'empreinte digitale et de récupérer le code OTP spécifique du site pour auquel nous accédons. En plus de l'empreinte digitale, nous pouvons également définir un code PIN ou un mot de passe, afin de rendre l'accès au site encore plus difficile.
En cas de perte du téléphone ou de l'application, veillez à toujours activer une méthode d'authentification alternative à deux facteurs (SMS, notification par téléphone, appel etc.), sous peine de rester indéfiniment hors du compte (puisque il recherchera un code OTP que nous ne pouvons plus générer).
Si nous voulons approfondir la discussion sur l'authentification à deux facteurs, nous vous renvoyons à la lecture de notre guide dédié -> Sites / applications où vous pouvez activer la vérification du mot de passe en deux étapes .
App pour générer OTP
Après avoir vu comment configurer l'authentification à deux facteurs, nous vous montrerons les applications que nous pouvons utiliser pour générer des codes OTP. Nous vous rappelons que ces applications conviennent à tous les services qui acceptent l'authentification via OTP: même si elles semblent spécifiques à un service, elles vous permettent en fait de gérer tous les sites qui supportent ce type d'authentification .Authentificateur LastPass
L'une des meilleures applications pour générer OTP est certainement LastPass Authenticator, disponible gratuitement pour Android et iOS.
Avec cette application, nous pouvons rapidement scanner des codes QR ou des codes secrets pour ajouter des services compatibles, y compris bien sûr LastPass.
Une fois tous les services ajoutés, nous aurons les codes numériques disponibles sur la même page, avec un chronomètre bien affiché sur le côté de chaque site auquel nous avons associé ce type d'authentification. Pour augmenter le niveau de sécurité de ces codes, nous pouvons utiliser un code PIN, une empreinte digitale ou FaceID pour déverrouiller rapidement l'application.
Cette application fonctionne même si nous n'avons aucun compte ou mot de passe enregistré sur LastPass, un service célèbre pour stocker en toute sécurité les mots de passe d'accès à nos sites en ligne, comme on le voit dans l'article dédié -> Mémoriser les mots de passe et les connexions aux sites Web en manière sûre et sécurisée .
Authentificateur Microsoft
Une autre application que nous pouvons utiliser pour l'authentification via le code OTP est Microsoft Authenticator, disponible gratuitement pour Android et iOS.
Cette application vous permet d'associer immédiatement tous les services qui fonctionnent avec des codes OTP, montrant clairement et sans ambiguïté le code généré à l'époque pour un service particulier. Encore une fois, nous pouvons utiliser des empreintes digitales, Face ID ou un simple code PIN pour protéger l'accès aux codes de nos comptes. A essayer absolument comme une alternative à la solution proposée par LastPass (que je recommande quand même d'essayer).
Google Authenticator
L'application Google est l'une des meilleures pour générer des codes OTP temporaires à utiliser lorsque l'authentification à deux facteurs est activée.Pour cette application, j'avais un guide séparé sur la façon d'utiliser Google Authenticator pour sécuriser les comptes Web
Authy
La dernière application que je vous recommande d'essayer pour l'authentification via OTP est Authy, qui est également disponible gratuitement pour Android et iOS.
Avec une interface claire et simple à utiliser, cette application vous permet d'associer rapidement les codes QR et les codes secrets de différents services compatibles avec l'authentification OTP, avec la possibilité de copier l'OTP généré également sur les notes du smartphone, de manière à utilisez-les pour accéder aux applications des services sur lesquels nous avons activé l'authentification.
Comme avec d'autres applications, il offre la possibilité de protéger l'accès aux codes avec PIN, empreinte digitale et Face ID, de manière à éloigner les intrus.
LIRE AUSSI -> Comment choisir un mot de passe sécurisé pour n'importe quel compte .
