in

Comment configurer l’authentification pour l’authentification à deux facteurs (et synchroniser vos codes entre les appareils)

Les mots de passe forts ne suffisent plus: nous vous recommandons d’utiliser l’authentification à deux facteurs dans la mesure du possible. Idéalement, cela signifie utiliser une application qui génère des codes d’authentification sur votre téléphone ou un jeton matériel physique. Nous préférons Authy en ce qui concerne les applications d’authentification, il est compatible avec tous les sites qui utilisent Google Authenticator, mais il est plus puissant et plus pratique.

Pourquoi vous devriez générer des codes avec Authy (et non par SMS)

L’authentification à deux facteurs nécessite que vous ayez à la fois le mot de passe de votre compte et une méthode d’authentification supplémentaire. De cette façon, même si quelqu’un découvrait votre adresse e-mail, Facebook ou un autre mot de passe, il aurait besoin d’un code supplémentaire pour se connecter.

Le SMS est l’un des moyens les plus courants d’obtenir ces codes, mais le SMS est intrinsèquement non sécurisé. Il est trop facile d’intercepter les messages SMS, ce qui signifie qu’une personne possédant le savoir-faire pourrait obtenir non seulement votre mot de passe, mais également vos codes à deux facteurs, ce qui rend vos comptes vulnérables.

C’est pourquoi nous vous recommandons d’utiliser une application d’authentification. Au lieu de vous envoyer un code lorsque vous essayez de vous connecter, ces applications génèrent constamment de nouveaux codes qui ne sont valides que pendant environ 30 secondes chacun. Lorsque vous vous connectez à un compte et que vous êtes invité à entrer un code, vous pouvez simplement ouvrir votre application d’authentification, récupérer le code le plus récent et le coller.

Google Authenticator est l’une des applications les plus couramment recommandées pour ces codes, et c’est bien, c’est juste un peu trop basique. Lorsque vous recevez un nouveau téléphone, vos codes Google Authenticator ne peuvent pas vous accompagner. Vous devrez à nouveau configurer tous vos comptes. Si vous avez perdu votre ancien téléphone, vous aurez peut-être besoin de vos codes de récupération de secours pour retrouver l’accès à votre compte et désactiver l’authentification.

Authy propose une application plus raffinée qui évite ces tracas. Authy vous permet de sauvegarder vos codes d’authentification à deux facteurs sur le cloud et sur vos autres appareils, chiffrés avec un mot de passe que vous fournissez. Vous pouvez ensuite restaurer cette sauvegarde sur un nouveau téléphone, ou si votre téléphone n’est pas à proximité, utilisez votre ordinateur ou votre tablette pour générer des codes à la place.

Voici la partie la plus importante: Authy est entièrement compatible avec Google Authenticator. Chaque fois qu’un site Web vous demande de scanner un code QR avec Google Authenticator pour configurer l’authentification à deux facteurs, vous pouvez scanner le même code pour configurer l’authentification à deux facteurs dans Authy. Cela signifie que vous pouvez utiliser Authy partout où Google Authenticator est accepté, par exemple avec vos comptes Google, Microsoft et Amazon. Certains sites proposent également une intégration spécifique à Authy, donc cela fonctionne vraiment partout.

Comment utiliser Authy

Authy est simple à utiliser et gratuit. Les utilisateurs d’Android peuvent le télécharger à partir de Google Play, tandis que les utilisateurs d’iPhone et d’iPad peuvent l’obtenir à partir de App Store d’Apple.

Une fois que vous avez installé l’application, entrez votre numéro de téléphone mobile et votre adresse e-mail. Vous recevrez un code PIN, que vous entrerez pour confirmer que vous avez accès au numéro de téléphone.

L’authentification est maintenant activée. Il vous suffit de visiter la page de configuration de l’authentification à deux facteurs sur le service de compte de votre choix et de récupérer un code QR comme si vous configuriez une nouvelle application Google Authenticator. Après cela, appuyez sur le bouton «Ajouter» dans le tiroir en bas de l’écran Authy et scannez le code QR. Le compte sera ajouté à Authy.

Lorsque vous avez besoin d’un code, ouvrez l’application Authy et appuyez sur le compte pour lequel vous avez besoin d’un code. Tapez le code dans le service. Il y a aussi un bouton de copie rapide ici, au cas où vous voudriez coller le code dans une autre application sur votre appareil.

Si vous souhaitez empêcher les personnes disposant de votre téléphone d’accéder facilement à vos codes même après vous être connecté, vous pouvez activer comme code PIN de protection (ou Touch ID sur un iPhone) à partir de Paramètres> Mon compte> Code PIN de protection.

Comment sauvegarder et synchroniser vos codes d’authentification

Authy peut créer automatiquement des sauvegardes cryptées des données de votre compte et les stocker sur les serveurs de l’entreprise. Les données sont cryptées avec un mot de passe que vous fournissez.

Vous n’êtes pas obligé de l’activer si vous ne le souhaitez pas! Si vous souhaitez simplement utiliser Authy sur un seul appareil et ne rien stocker dans le cloud, allez-y et ignorez cette fonctionnalité. Authy stockera vos codes uniquement sur votre appareil, tout comme l’application Google Authenticator standard. Cependant, vous ne pourrez pas récupérer vos codes si vous perdez votre téléphone. Vous devrez à nouveau tout configurer à partir de zéro. Nous vous recommandons d’utiliser Authy de ces fonctionnalités.

Ouvrez Authy et appuyez sur Paramètres> Comptes. En haut de l’écran, assurez-vous que «Authenticator Backups» est activé. Vous pouvez utiliser le lien du mot de passe pour fournir un mot de passe dont vous aurez besoin pour déchiffrer les sauvegardes. Vous aurez besoin de ce mot de passe pour accéder à vos codes lorsque vous vous connecterez à Authy sur un nouvel appareil.

Authy peut également synchroniser vos codes sur plusieurs appareils. Par exemple, Authy propose un Application Chrome qui vous permet d’accéder à vos codes sur n’importe quel ordinateur. Il existe également une application macOS en version bêta et une application Windows à venir. Vous les trouverez toutes sur Page de téléchargement d’Authy. Ou, vous pouvez simplement synchroniser vos codes entre un téléphone et une tablette. C’est à vous.

Pour ajouter d’autres appareils à votre compte, accédez à Paramètres> Appareils dans Authy. Activez le commutateur «Autoriser plusieurs appareils».

Maintenant, essayez de vous connecter à Authy avec un autre appareil, par exemple via l’application Authy Chrome ou une application mobile Authy sur un autre appareil. Entrez votre numéro de téléphone, puis vous serez invité à vous authentifier avec un message SMS, un appel téléphonique ou via une invite dans l’application Authy sur un appareil avec lequel vous êtes déjà connecté.

Si vous vous authentifiez, l’appareil avec lequel vous vous connectez aura accès à vos comptes. Cependant, vous n’aurez pas immédiatement accès à vos codes. Si vous avez configuré un mot de passe de sauvegarde pour crypter vos codes dans le cloud, vous verrez une icône de verrouillage à côté de chacun des codes que vous avez dans Authy. Vous devrez entrer votre mot de passe de sauvegarde pour accéder aux codes.

Notez que le mot de passe s’applique uniquement aux comptes de style Google Authenticator. Les comptes utilisant le schéma d’authentification à deux facteurs d’Authy seront disponibles après votre connexion, que vous connaissiez ou non le mot de passe des sauvegardes. Le système d’authentification à deux facteurs d’Authy vérifie simplement si vous avez accès à un numéro de téléphone.

Toutes les modifications que vous apportez à vos codes, telles que l’ajout ou la suppression d’un compte, seront désormais synchronisées avec vos autres appareils. Votre liste d’appareils apparaîtra également sur l’écran Paramètres> Appareils dans Authy, et vous pouvez supprimer tous les appareils que vous aimez à partir d’ici.

Une fois que vous avez ajouté tous les appareils souhaités, revenez à Paramètres> Appareils en mode Authy et désactivez l’option «Autoriser plusieurs appareils». La fonction de synchronisation multi-appareils continuera à fonctionner normalement, vous ne pourrez tout simplement pas ajouter de nouveaux appareils. C’est une bonne chose, car l’ajout de périphériques utilise le SMS, ce qui, comme nous l’avons déjà mentionné, n’est pas sécurisé. Vous ne souhaitez donc activer cette option que si vous ajoutez un nouvel appareil. Puis désactivez-le ensuite.

Notez cependant que si vous désactivez plusieurs appareils et que vous devez vous connecter sur un nouvel appareil (par exemple, vous n’aviez peut-être qu’authy sur votre téléphone et que votre téléphone a été perdu, endommagé ou volé), vous ne pourrez pas le faire. donc. Vous verrez un message indiquant que le multi-appareil est désactivé et que vous devez le réactiver.

Si vous n’aviez Authy que sur un seul appareil et que vous n’avez plus accès à cet appareil, vous ne pourrez pas accéder à vos codes. Authy a un formulaire de récupération de compte vous devrez l’utiliser, et cela peut prendre 24 heures avant que vous n’obteniez une réponse. Cela effacera tous les appareils de votre compte et vous permettra de recommencer. Cependant, si vous avez sauvegardé vos données, vous pourrez fournir votre mot de passe de sauvegarde et récupérer vos codes par la suite.

Authy recommande officiellement d’ajouter deux (ou plus) appareils à votre compte Authy, puis de désactiver la fonction «Autoriser plusieurs appareils». Personne ne pourra accéder à votre compte tant que vous n’aurez pas réactivé le multi-appareil. Si vous perdez l’accès à un appareil, vous pouvez toujours réactiver plusieurs appareils et ajouter un nouvel appareil.

Cependant, si vous n’avez qu’un seul appareil, vous voudrez peut-être réfléchir à deux fois avant de désactiver la fonction multi-appareil. Cela rendra plus difficile l’accès à vos sauvegardes de code si jamais vous perdez l’accès à votre seul appareil.

Pour plus de détails techniques, lisez les articles du blog officiel d’Authy sur la fonction multi-appareils et comment fonctionnent les sauvegardes.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Comment refroidir automatiquement votre centre de divertissement lorsqu'il fait trop chaud

Comment refroidir automatiquement votre centre de divertissement lorsqu’il fait trop chaud

Comment charger un site Web dans la barre latérale de Firefox

Comment charger un site Web dans la barre latérale de Firefox