L’authentification à deux facteurs se démocratise petit à petit, et c’est tant mieux. En demandant de saisir un second code après le mot de passe habituel, les services en ligne renforcent la sécurité des comptes des utilisateurs. Excepté Apple qui utilise un système maison, l’authentification à deux facteurs repose généralement sur un code reçu par SMS ou généré par une app spécialisée.
Step Two [1.3.3 – US – Gratuit – iPhone/iPad – Neil Sardesai] est l’une d’entre elles. Son fonctionnement est classique : on scanne avec elle le code QR présenté par le service en ligne pour ajouter une app d’authentification (l’option se trouve d’ordinaire dans les réglages de sécurité). L’app présente ensuite un code à 6 chiffres renouvelé régulièrement qui servira de second facteur lors d’une nouvelle connexion.
Step Two se démarque de Google Authenticator, sûrement la plus connue des apps d’authentification, par son design soigné. Les codes temporaires sont présentés dans de gros rectangles arrondis aux couleurs assorties aux services (bleu clair pour Twitter, vert pour Evernote…). Il suffit de toucher un rectangle pour copier le code dans le presse-papier — une action confirmée avec un retour haptique sur les iPhone compatibles.
Step Two ne fait rien que ça, mais elle le fait bien. Les seconds facteurs sont synchronisés via iCloud si vous voulez les retrouver sur un autre terminal. L’application est gratuite jusqu’à 10 comptes. Pour enregistrer plus de services, il faut débourser 2,29 € en achat in-app. Notez que certains gestionnaires de mots de passe, comme 1Password et Dashlane, peuvent servir d’app d’authentification car ils disposent de fonctionnalités identiques.
Source :
