Authenticator, une app open source qui gère les seconds facteurs d'authentification
Les applications iOS servant à générer des codes temporaires dans le cadre d'une authentification en deux étapes ne manquent pas. On a déjà mentionné la jolie Step Two, la multiplateforme Authy ou encore la classique Google Authenticator, sans même parler des gestionnaires de mots de passe (Dashlane, 1Password…) qui intègrent cette fonction.
L'application Authenticator se démarque du lot par son aspect open source. Vous pouvez consulter son code source, une possibilité toujours bienvenue quand il s'agit d'un logiciel de sécurité. Si vous avez des compétences en programmation, vous êtes même libre de modifier l'application selon vos envies. Authenticator est basée sur le code source (abandonné) de Google Authenticator.
Le code libre est le seul avantage d'Authenticator sur la concurrence. L'application est basique : l'interface est sommaire et les fonctions réduites à l'essentiel.
Le développeur d'Authenticator a fait le choix de ne pas inclure de méthode de synchronisation afin de renforcer la sécurité (pas de risque que les seconds facteurs soient exploités à partir d'un autre appareil), mais cela se fait au détriment de l'aspect pratique.
OTPAuth est plus sympa avec la synchro icloud, le copier en un tap, les widgets, les icones custom par service, etc j'en passe.
@Antwan
C’est celle que j’utilise tous les jours ! La meilleure avec le synchronisation entre appareils et sur macOS le copier/coller rapide depuis le Notification Center 😍
https://cooperrs.de/otpauth.html
Aucun intérêt vs GA. J’utilise Authy et c’est bien plus pratique.
@mysticx
Idem. Authy est vraiment pratique.
Qu'est-ce qui est le moins risqué : les doubles facteurs synchronisés dans un cloud ou conserver des captures des QR codes dans un pdf protégé par mot de passe et lui-même stocké dans une image disque cryptée ?
Les codes de sécurité copiés sur une feuille blanche.
Meme le meilleur hacker de la planète te les choppera pas ceux-là.
Le dev a fait le choix de se tirer une balle dans le pied, tant pis …
En même temps, l'ère du temps est à l'u2f, les authenticators c'est pratique 5 minutes mais quand les comptes se multiplient, c'est vite ingérable.
Pour ma part j'utilise FreeOTP, gratuit et opensource également, mais semblant abandonné. Je cherche donc à changer. J'ai pensé à utiliser 1Password pour le 2FA, mais ça revient à annuler tout l'intérêt du 2FA d'avoir tous ses œufs (mots de passe et 2FA) dans le même panier...
j'arrive pas à trouver cette fonction dans 1Password