Applications 2FA, laquelle utiliser ?

La sécurité est très importante de manière générale en informatique et encore plus si vous possédez des crypto-actifs, aujourd’hui nous allons parler de deux applis d’authentification à deux facteurs (2FA) pour sécuriser ces derniers.

Sécuriser vos crypto-actifs

Quand vous voulez acquérir des crypto-actifs, il y a beaucoup de solutions différentes : les faucets, les airdrops, le mining, la vente d’objets ou de services, le trading, l’achat direct, etc.

Certaines sont très peu contraignantes et gratuites mais vous gagnerez peu, d’autres sont plus onéreuses mais vous gagnerez plus.

En ce qui concerne l’achat direct via un site de trading ou un simple site d’achat et revente, il faut pouvoir sécuriser votre compte.

La plupart de ces sites vous proposeront et/ou vous inciterons fortement à utiliser le 2FA1 pour sécuriser votre compte, nous allons voir ici deux applications qui font l’affaire (une beaucoup mieux que l’autre) et pourrait vous convenir.

Google Authenticator

Je pense que tout le monde ou presque connait Google Auth, elle est disponible sur android et ios. Cette application peux être utilisé sur la grande majorité des sites et est très simple à mettre en place.

Google authenticator 2FA
Vous verrez le mail utilisé avec le site sous chaque code (je les ai cachés ici volontairement)

Vous pouvez scanner un qr-code ou rentrer un token pour obtenir le code à 6 chiffres.

Malheureusement, vous n’avez aucun backup si vous perdez votre téléphone, vous devrez préalablement avoir bien sauvegarder précieusement chaque token 2FA pour chaque site sur lequel vous utilisez la 2FA et les rajouter manuellement sur l’application, ce qui peut être vite fastidieux si vous avez beaucoup de comptes protégés de cette manière.

Vous n’avez pas non plus le support de plusieurs appareils pour pouvoir transférer vos codes facilement sur un nouveau téléphone.

Heureusement il y a beaucoup d’autres applications qui ont cette fonctionnalité, j’utilise personnellement Authy qui est disponible sur android et ios et qui est bien plus complet !

Authy

Authy

Je l’utilise depuis plusieurs mois maintenant et elle est assez simple à prendre en main, pour ajouter un compte ou modifier les paramètres, tout se passe via le bouton en haut à droite.

Sachez que vous pouvez utiliser AUTHY à la place de Google Auth sur absolument TOUS les sites que vous utilisez

Je vais vous résumé ici les principaux points fort de l’application que n’a pas Google Authenticator :

Support de multiple appareils (optionnelle)

Vos tokens 2FA se synchronisent automatiquement avec tout nouvel appareil que vous autorisez.

En outre, si un périphérique est perdu, volé ou jeté, vous pouvez les retirer à tout moment de tout périphérique autorisé.

Disponible sur de multiples plateformes

Il y a une extension sur chrome, une application de bureau disponible sur mac ou windows.

Ceci est très pratique quand vous utilisez votre ordinateur pour accéder à un site, vous n’avez plus besoin de prendre votre téléphone et d’aller sur l’appli pour ensuite taper le code donné, vous y avez accès directement sur l’ordinateur (ou sur chrome si vous avez télécharger l’extension).

Sauvegardes de récupération cryptées (optionnelle)

Tous vos tokens sont sauvegardé dans le cloud de manière crypté, si vous perdez votre téléphone et que vous avez bien activé le support de multiples appareils vous accéderez facilement à votre compte.

Si vous avez un nouveau téléphone, vous avez juste à installer l’application, vérifier votre identité et vous aurez accès à tous vos tokens facilement.

Trois différents type de mots de passe

Mot de passe de sauvegarde, mot de passe master et code PIN.

Trois manières de vous authentifier

Citation provenant de cet article et traduit librement :

  • Authy OneCode fournit une protection par SMS ou par appel vocal 2FA. Bien que ce ne soit pas aussi fort que nos autres formats d’authentification Authy, il offre néanmoins une meilleure protection que le nom d’utilisateur et le mot de passe seuls. Et il a la plus large portée globale. Nous aimons à penser qu’il s’agit de la meilleure solution de dernier recourt plutôt que de rester sans protection.
  • Authy SoftToken peut générer des codes 2FA même si votre téléphone n’est pas connecté à un réseau de données, par exemple lorsque vous êtes en avion ou en vacances sur une île éloignée.
  • Authy OneTouch est le moyen le plus sûr et le plus convivial de fournir 2FA. C’est une solution déclenchée par notification push pour une expérience utilisateur rationalisée avec une protection avancée. Google Authenticator ne dispose d’aucune fonctionnalité de notification push.

Plusieurs de ces fonctions sont totalement optionnelles et rien ne vous oblige à les utiliser, mais elles ont le mérite d’être présentes, contrairement à Google Authenticator.

Conclusion

De nombreux pirates sont près à vous dérober vos crypto-actifs et il faut vous protéger en conséquence, activer le 2FA partout où c’est possible est déjà une première étape, mais n’est pas suffisante.

Si vous souhaitez véritablement protéger les crypto-actifs que vous comptez garder sur le long terme, un portefeuille matériel est indispensable.

Liens utiles

Mes réseaux

Michaël

Passionné de cryptomonnaies et de blockchain depuis fin 2016, je partage mes connaissances grâce à des articles, tutoriels et vidéos sur cryptogains.fr, que j'ai créé pour aider à démocratiser les crypto-actifs dans la sphère francophone.
Mes réseaux

Notes

  1. une application comme Google Authenticator ou Authy va générer un code à 6 chiffres valide seulement 30 secondes, que vous entrez après avoir taper votre nom d’utilisateur et votre mot de passe.
Partagez autour de vous
  • 1
  •  
  •  
  •  
  •  
  •  

Pour nous soutenir

Ledger Nano S - The secure hardware wallet

Michaël

Passionné de cryptomonnaies et de blockchain depuis fin 2016, je partage mes connaissances grâce à des articles, tutoriels et vidéos sur cryptogains.fr, que j'ai créé pour aider à démocratiser les crypto-actifs dans la sphère francophone.