- \n
- Applications d\u2019authentification pour Android :<\/strong> andOTP<\/a>, Twilio Authy<\/a>, Google Authenticator<\/a>, Microsoft Authenticator<\/a>, Cisco Duo Mobile<\/a>, FreeOTP<\/a><\/li>\n
- Applications d\u2019authentification pour iOS 15 :<\/strong> OTP auth<\/a>, Step Two<\/a>, Twilio Authy<\/a>, Google Authenticator<\/a>, Microsoft Authenticator<\/a>, Cisco Duo Mobile<\/a>, FreeOTP<\/a>, iOS built-in authenticator<\/a><\/li>\n
- Applications d\u2019authentification pour Windows :<\/strong> WinAuth<\/a>, Twilio Authy<\/a><\/li>\n
- Applications d\u2019authentification pour macOS :<\/strong> Step Two<\/a>, OTP auth<\/a> (version payante uniquement), Twilio Authy<\/a><\/li>\n<\/ul>\n\n
1. Google Authenticator<\/h2>\n
Syst\u00e8mes d\u2019exploitation :<\/strong> Android<\/a>, iOS<\/a><\/p>\n
Toute personne lisant cet article conna\u00eet certainement cette solution extr\u00eamement populaire\u00a0: Google Authenticator. Pourtant, nous nous devons de la mentionner dans cet article, et nous pouvons nous en servir comme point de r\u00e9f\u00e9rence pour \u00e9valuer les autres programmes.<\/p>\n
![\"La](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2022\/01\/12190445\/best-authenticator-apps-2022-google-authenticator.png\")
La version iOS de Google Authenticator.<\/p><\/div>\n
De fa\u00e7on g\u00e9n\u00e9rale, Google Authenticator est une solution pratique pour les utilisateurs qui ne souhaitent pas synchroniser les jetons via le Cloud. \u00c0 la place, l\u2019application peut exporter tous les jetons cr\u00e9\u00e9s et g\u00e9n\u00e9rer un seul QR code pour les importer en masse sur le nouveau dispositif. Avec la version iOS, il est possible depuis peu de chercher les jetons et de prot\u00e9ger l\u2019acc\u00e8s \u00e0 l\u2019application avec Touch ID ou Face ID, contrairement \u00e0 la version Android. Google Authenticator ne permet toujours pas de cacher les codes g\u00e9n\u00e9r\u00e9s, ce qui peut \u00eatre un probl\u00e8me si vous l\u2019utilisez dans un lieu public. D\u2019ailleurs, tous les syst\u00e8mes d\u2019authentification sous Android interdisent les captures d\u2019\u00e9cran, et c\u2019est pourquoi les illustrations de cet article correspondent aux versions iOS des applications.<\/p>\n
Avantages :<\/strong><\/p>\n
- \n
- Inutile de cr\u00e9er un compte,<\/li>\n
- Acc\u00e8s \u00e0 l\u2019application prot\u00e9g\u00e9 par Face ID ou Touch ID (seulement sous iOS),<\/li>\n
- Interface simple avec un minimum de param\u00e8tres,<\/li>\n
- Possibilit\u00e9 d\u2019exporter et d\u2019importe tous les jetons d\u2019un coup,<\/li>\n
- Possibilit\u00e9 d\u2019effectuer une recherche par nom du jeton (seulement sous iOS).<\/li>\n<\/ul>\n
Inconv\u00e9nients :<\/strong><\/p>\n
- \n
- Aucune protection de connexion (version Android),<\/li>\n
- Impossible de cacher les codes,<\/li>\n
- Pas de sauvegarde et de synchronisation sur le Cloud,<\/li>\n
- Danger potentiel plus important si l\u2019application d\u00e9verouill\u00e9e tombe entre de mauvaises mains puisque les jetons peuvent facilement \u00eatre export\u00e9s.<\/li>\n<\/ul>\n
Conclusion<\/strong><\/p>\n
Google Autenticator manque de certaines fonctionnalit\u00e9s utiles, mais si vous ne souhaitez pas stocker les jetons sur le Cloud, c\u2019est une bonne option.<\/p>\n
2. Microsoft Authenticator<\/h2>\n
Syst\u00e8mes d\u2019exploitation :<\/strong> Android<\/a>, iOS<\/a><\/p>\n
Lorsque les utilisateurs cherchent une alternative \u00e0 Google Authenticator, ils se tournent vers Microsoft Authenticator tout simplement \u00e0 cause de la r\u00e9putation du d\u00e9veloppeur. Ils ont en partie raison\u00a0: l\u2019application de Microsoft inclut quelques ajouts particuli\u00e8rement utiles aux fonctionnalit\u00e9s de base. Par exemple, les codes affich\u00e9s sur l\u2019\u00e9cran et les jetons conserv\u00e9s sur le Cloud peuvent \u00eatre cach\u00e9s, et les versions iOS et Android ont un syst\u00e8me qui prot\u00e8ge la connexion. Microsoft Authenticator est pratique si vous utilisez r\u00e9guli\u00e8rement des comptes Microsoft puisqu\u2019il est inutile de saisir un code\u00a0; il vous suffit de toucher le bouton de l\u2019application pour confirmer la connexion.<\/p>\n
![\"Microsoft](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2022\/01\/12190925\/best-authenticator-apps-2022-microsoft-authenticator.png\")
Microsoft Authenticator : pas si mal, mais pourquoi utiliser autant de ressources ?<\/p><\/div>\n
Pourtant, cette application a aussi des inconv\u00e9nients. Tout d\u2019abord, les applications pour Android et iOS utilisent un syst\u00e8me de sauvegarde sur le Cloud incompatible, ce qui emp\u00eache le transfert des jetons. Les utilisateurs ayant des dispositifs avec diff\u00e9rents syst\u00e8mes d\u2019exploitation rencontrent un probl\u00e8me de taille. Ensuite, Microsoft Authenticator a besoin de 10 fois d\u2019espace de stockage que Google Authenticator, 150-200 Mo par rapport \u00e0 15-20 Mo.<\/p>\n
Avantages :<\/strong><\/p>\n
- \n
- Acc\u00e8s prot\u00e9g\u00e9 par code PIN, empreinte digitale ou Face ID,<\/li>\n
- Sauvegarde et synchronisation sur le Cloud,<\/li>\n
- Codes cach\u00e9s,<\/li>\n
- Inutile de cr\u00e9er un compte (tant que vous n\u2019activez pas la sauvegarde sur le Cloud),<\/li>\n
- Simplifie au maximum la connexion \u00e0 un compte Microsoft,<\/li>\n
- Compatible avec Apple Watch (version iOS).<\/li>\n<\/ul>\n
Inconv\u00e9nients :<\/strong><\/p>\n
- \n
- Compte Microsoft n\u00e9cessaire pour la sauvegarde et la synchronisation (version Android uniquement),<\/li>\n
- Incompatibilit\u00e9 entre les syst\u00e8mes de sauvegarde et de synchronisation iOS et Android,<\/li>\n
- Impossible d\u2019exporter et d\u2019importer les jetons,<\/li>\n
- Application lourde (a besoin de 150 \u00e0 200 Mo).<\/li>\n<\/ul>\n
Conclusion<\/strong><\/p>\n
Microsoft Authenticator simplifie la connexion aux comptes Microsoft, mais il est difficile de passer outre le poids consid\u00e9rable de l\u2019application et l\u2019incompatibilit\u00e9 des sauvegardes iOS et Android.<\/p>\n
3. Twilio Authy<\/h2>\n
Syst\u00e8mes d\u2019exploitation :<\/strong> Android<\/a>, iOS<\/a>, Windows, macOS, Linux<\/a><\/p>\n
Le principal avantage de Twilio Authy est son assistance compl\u00e8te multiplateforme. Non seulement Authy propose une version pour chaque syst\u00e8me d\u2019exploitation, mais en plus l\u2019application permet de synchroniser facilement tous les dispositifs. Cet acc\u00e8s facile pr\u00e9sente tout de m\u00eame un inconv\u00e9nient. L\u2019application demande \u00e0 l\u2019utilisateur de cr\u00e9er un compte et de l\u2019associer \u00e0 son num\u00e9ro de t\u00e9l\u00e9phone.<\/p>\n
![\"Twilio](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2022\/01\/12190822\/best-authenticator-apps-2022-twilio-authy.png\")
Twilio Authy a une version pour chaque syst\u00e8me d\u2019exploitation.<\/p><\/div>\n
L\u2019interface de l\u2019application est tr\u00e8s diff\u00e9rente des autres. Au lieu d\u2019une liste, nous avons un ensemble d\u2019onglets pour qu\u2019\u00e0 tout moment vous n\u2019affichiez que le jeton s\u00e9lectionn\u00e9, alors que les autres apparaissent sous la forme de petites ic\u00f4nes et vous pouvez passer de l\u2019une \u00e0 l\u2019autre en bas de l\u2019\u00e9cran. Ce peut \u00eatre g\u00eanant si vous avez beaucoup de jetons. Les utilisateurs de la version de bureau peuvent afficher la liste des jetons, mais cette option n\u2019est pas disponible pour la version mobile.<\/p>\n
Avantages :<\/strong><\/p>\n
- \n
- Acc\u00e8s prot\u00e9g\u00e9 par code PIN, empreinte digitale ou Face ID,<\/li>\n
- Sauvegarde et synchronisation sur le Cloud,<\/li>\n
- Disponible pour tous les syst\u00e8mes d\u2019exploitation connus,<\/li>\n
- Compatible avec Apple Watch (version iOS),<\/li>\n
- Possibilit\u00e9 de faire une recherche par jeton.<\/li>\n<\/ul>\n
Inconv\u00e9nients :<\/strong><\/p>\n
- \n
- Le compte doit \u00eatre associ\u00e9 \u00e0 un num\u00e9ro de t\u00e9l\u00e9phone,<\/li>\n
- N\u2019affiche qu\u2019un jeton \u00e0 la fois,<\/li>\n
- Rechercher les jetons,<\/li>\n
- Impossible de cacher le code du jeton actif,<\/li>\n
- Impossible d\u2019exporter et d\u2019importer les jetons.<\/li>\n<\/ul>\n
Conclusion<\/strong><\/p>\n
Vous ne pouvez pas utiliser Twilio Authy sans cr\u00e9er de compte, et l\u2019interface pour smartphone n\u2019est pas aussi facile \u00e0 utiliser que ce que nous aimerions. Cette application est tout de m\u00eame int\u00e9ressante puisqu\u2019il y a une version pour chaque syst\u00e8me d\u2019exploitation et que la synchronisation se fait facilement.<\/p>\n
4. Cisco Duo Mobile<\/h2>\n
Syst\u00e8mes d\u2019exploitation :<\/strong> Android<\/a>, iOS<\/a><\/p>\n
L\u2019application Duo Mobile, rachet\u00e9e par Cisco en 2018, est un des plus anciens syst\u00e8mes d\u2019authentification. Son interface simple et facile \u00e0 utiliser est son principal atout. Duo Mobile cache aussi les codes et n\u2019exige pas la cr\u00e9ation d\u2019un compte. Pourtant, le logiciel ne dispose pas de certaines fonctionnalit\u00e9s importantes, dont l\u2019acc\u00e8s prot\u00e9g\u00e9. Que ce soit pour iOS ou Android, aucune des versions n\u2019en est \u00e9quip\u00e9e.<\/p>\n
![\"La](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2022\/01\/12191040\/best-authenticator-apps-2022-cisco-duo-mobile.png\")
La version Android de Cisco Duo Mobile permet aux utilisateurs d\u2019autoriser temporairement les captures d\u2019\u00e9cran. Voici des images des deux versions.<\/p><\/div>\n
Duo Mobile utilise deux systems pour la sauvegarde sur le Cloud\u00a0: Google Cloud pour Android et iCloud pour iOS. L\u2019application se sert du compte Google ou Apple que l\u2019utilisateur a cr\u00e9\u00e9 pour son smartphone, ce qui signifie qu\u2019il n\u2019a pas besoin de cr\u00e9er un nouveau compte pour que l\u2019application fonctionne. Pourtant, les utilisateurs ne peuvent pas synchroniser les donn\u00e9es entre les versions Android et iOS. L\u2019application ne permet pas l\u2019exportation des donn\u00e9es, et il est impossible de voir la cl\u00e9 secr\u00e8te ou le QR code des jetons d\u00e9j\u00e0 sauvegard\u00e9s (ce qui pourrait s\u2019av\u00e9rer utile pour une synchronisation manuelle).<\/p>\n
Avantages :<\/strong><\/p>\n
- \n
- Interface simple et facile \u00e0 utiliser,<\/li>\n
- Possibilit\u00e9 de cacher les codes,<\/li>\n
- Inutile de cr\u00e9er un compte,<\/li>\n
- Sauvegarde et synchronisation sur le Cloud,<\/li>\n
- Compatible avec Apple Watch (version iOS).<\/li>\n<\/ul>\n
Inconv\u00e9nients :<\/strong><\/p>\n
- \n
- Acc\u00e8s non prot\u00e9g\u00e9,<\/li>\n
- Impossible d\u2019exporter et d\u2019importer les jetons,<\/li>\n
- Incompatibilit\u00e9 entre les syst\u00e8mes de sauvegarde et de synchronisation iOS et Android.<\/li>\n<\/ul>\n
Conclusion<\/strong><\/p>\n
Cisco Duo Mobile peut vous suffire si vous utilisez un seul syst\u00e8me d\u2019exploitation et pensez ne pas en changer.<\/p>\n
5. FreeOTP<\/h2>\n
Syst\u00e8mes d\u2019exploitation :<\/strong> Android<\/a>, iOS<\/a><\/p>\n
L\u2019application d\u2019authentification open-source a \u00e9t\u00e9 cr\u00e9\u00e9e apr\u00e8s que Google a dissimul\u00e9 le code source de Google Authenticator. L\u2019interface de FreeOTP est tr\u00e8s minimaliste, et rien n\u2019est superflu. Cette approche est particuli\u00e8rement flagrante dans la version iOS puisqu\u2019elle ne permet pas de cr\u00e9er un jeton \u00e0 partir d\u2019une cl\u00e9 secr\u00e8te\u00a0; cela n\u2019est possible qu\u2019en scannant un QR code. La version Android dispose des deux options et est particuli\u00e8rement flexible lorsqu\u2019il s\u2019agit de cr\u00e9er un jeton manuellement. L\u2019utilisateur peut choisir le type de g\u00e9n\u00e9ration (TOTP ou HOTP), le nombre de caract\u00e8res dans le code, l\u2019algorithme et le temps qui doit s\u2019\u00e9couler avant que les codes ne soient rafra\u00eechis.<\/p>\n
![\"FreeOTP](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2022\/01\/12191213\/best-authenticator-apps-2022-freeotp.png\")
FreeOTP est l\u2019application d\u2019authentification open-source la plus minimaliste.<\/p><\/div>\n
L\u2019inconv\u00e9nient est qu\u2019aucune version de l\u2019application ne permet la synchronisation sur le Cloud, ni l\u2019importation et l\u2019exportation des jetons sous la forme d\u2019un fichier. Vous ne pouvez plus changer une fois que vous avez commenc\u00e9 \u00e0 utiliser cette application. De plus, il est impossible de choisir un code PIN ou d\u2019utiliser n\u2019importe quelle autre m\u00e9thode pour prot\u00e9ger l\u2019acc\u00e8s \u00e0 FreeOTP, m\u00eame si avec la version iOS vous pouvez utiliser Touch ID ou Face ID pour prot\u00e9ger les jetons individuellement. L\u2019application cache les codes par d\u00e9faut et les dissimule automatiquement apr\u00e8s 30 secondes d\u2019inactivit\u00e9. Le dernier avantage de FreeOTP est que l\u2019application occupe tr\u00e8s peu d\u2019espace, entre 2 et 3 Mo alors que Google Authenticator<\/a> a besoin de 15-20 Mo et Microsoft Authenticator<\/a> de 150-200 Mo.<\/p>\n
Avantages :<\/strong><\/p>\n
- \n
- Inutile de cr\u00e9er un compte,<\/li>\n
- Interface simple,<\/li>\n
- Codes cach\u00e9s par d\u00e9faut,<\/li>\n
- Codes automatiquement cach\u00e9s apr\u00e8s 30 seconds d\u2019inactivit\u00e9,<\/li>\n
- Espace de stockage minimum,<\/li>\n
- Jetons prot\u00e9g\u00e9s par Touch ID ou Face ID (version iOS),<\/li>\n
- Possibilit\u00e9 de faire une recherche par jeton.<\/li>\n<\/ul>\n
Inconv\u00e9nients :<\/strong><\/p>\n
- \n
- Impossible de g\u00e9n\u00e9rer un jeton \u00e0 partir d\u2019une cl\u00e9 secr\u00e8te (QR code obligatoire avec la version iOS),<\/li>\n
- Impossible d\u2019exporter et d\u2019importer les jetons,<\/li>\n
- Impossible de faire une sauvegarde et de synchroniser les donn\u00e9es,<\/li>\n
- Acc\u00e8s non prot\u00e9g\u00e9.<\/li>\n<\/ul>\n
Conclusion<\/strong><\/p>\n
Comme toutes les applications open-source, FreeOTP est un peu bizarre, mais nous sommes indulgents parce que son interface et l\u2019espace de stockage n\u00e9cessaire sont minimalistes.<\/p>\n
6. andOTP<\/h2>\n
Syst\u00e8mes d\u2019exploitation : <\/strong>Android<\/a><\/p>\n
L\u2019application d\u2019authentification andOTP a tout ce dont vous avez besoin pour conserver facilement vos jetons en lieu s\u00fbr. Parmi les fonctionnalit\u00e9s de andOTP nous trouvons l\u2019utilisation d\u2019\u00e9tiquettes et la possibilit\u00e9 de rechercher un jeton par son nom. Vous pouvez aussi connecter un bouton de panique pour pouvoir supprimer tous les jetons de l\u2019application et r\u00e9initialiser en cas d\u2019urgence.<\/p>\n
![\"Comme](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2022\/01\/12191344\/best-authenticator-apps-2022-andotp.png\")
Comme toutes les applications d\u2019authentification pour Android, andOTP bloque les captures d\u2019\u00e9cran lorsqu\u2019un code est visible. Voici le menu des param\u00e8tres..<\/p><\/div>\n
L\u2019application vous permet de voir votre cl\u00e9 secr\u00e8te ou le QR code de chaque jeton. Vous pouvez aussi sauvegarder tous les jetons d\u2019un coup dans un fichier chiffr\u00e9 sur Google Drive. Cela signifie que vous pouvez facilement sauvegarder sur le Cloud ou exporter un fichier. L\u2019acc\u00e8s \u00e0 l\u2019application peut \u00eatre prot\u00e9g\u00e9 par un mot de passe ou par l\u2019empreinte digitale que vous utilisez pour d\u00e9verrouiller l\u2019appareil Android. Pour plus de s\u00e9curit\u00e9, vous pouvez choisir un autre code PIN ou un mot de passe long, mais aussi indiquer apr\u00e8s combien de temps d\u2019inactivit\u00e9 l\u2019application doit se verrouiller. Il y a encore trois ou quatre param\u00e8tres relatifs \u00e0 l\u2019\u00e9cran. Cette application est parfaite pour les geeks.<\/p>\n
Avantages :<\/strong><\/p>\n
- \n
- Acc\u00e8s prot\u00e9g\u00e9 par un code PIN ou un mot de passe propre \u00e0 l\u2019application, ou par le code PIN et l\u2019empreinte digitale du dispositif,<\/li>\n
- Possibilit\u00e9 de voir la cl\u00e9 secr\u00e8te ou le QR code de n\u2019importe quel jeton,<\/li>\n
- Possibilit\u00e9 d\u2019exporter tous les jetons en une seule fois dans un fichier chiffr\u00e9 sur Google Drive,<\/li>\n
- Codes cach\u00e9s,<\/li>\n
- Codes automatiquement cach\u00e9s lorsque l\u2019utilisateur est inactif (entre 5 et 60 secondes, \u00e0 personnaliser),<\/li>\n
- Application automatiquement verrouill\u00e9e lorsque l\u2019utilisateur est inactif (entre 10 et 360 secondes, \u00e0 personnaliser),<\/li>\n
- Recherche flexible des jetons, par nom ou par \u00e9tiquettes personnalis\u00e9es,<\/li>\n
- Possibilit\u00e9 d\u2019utiliser un bouton de panique pour supprimer tous les jetons,<\/li>\n
- Param\u00e8tres flexibles et vari\u00e9s.<\/li>\n<\/ul>\n
Inconv\u00e9nients :<\/strong><\/p>\n
- \n
- Uniquement disponible pour Android,<\/li>\n
- Cl\u00e9 facile \u00e0 r\u00e9cup\u00e9rer, ce qui augmente les risques si l\u2019application d\u00e9verrouill\u00e9e tombe entre de mauvaises mains.<\/li>\n<\/ul>\n
Conclusion<\/strong><\/p>\n
andOTP est l\u2019application d\u2019authentification la plus compl\u00e8te pour Android et va faire le bonheur des geeks.<\/p>\n
7. OTP auth<\/h2>\n
Syst\u00e8mes d\u2019exploitation :<\/strong> iOS<\/a>, macOS<\/a> (5,99 dollars)<\/p>\n
Si vous avez un iPhone et enviez les utilisateurs Android apr\u00e8s avoir lu la description ci-dessus de andOTP<\/a>, nous avons de bonnes nouvelles. Une application d\u2019authentification de pointe existe aussi pour iOS. Les cr\u00e9ateurs de OTP auth ont clairement compris les probl\u00e8mes que les personnes rencontrent lorsqu\u2019elles utilisent la 2FA pour plusieurs services. C\u2019est pourquoi cette application est \u00e9quip\u00e9e d\u2019un syst\u00e8me qui permet d\u2019organiser les jetons par fichier.<\/p>\n
![\"OTP](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2022\/01\/12191525\/best-authenticator-apps-2022-otp-auth.png\")
OTP auth vous laisse choisir la taille des caract\u00e8res des codes \u00e0 usage unique.<\/p><\/div>\n
De plus, OTP auth vous permet de voir la cl\u00e9 secr\u00e8te ou le QR code d\u2019un jeton \u00e0 tout moment ou de tous les exporter d\u2019un coup dans un fichier sauvegard\u00e9 dans votre smartphone. L\u2019application peut aussi synchroniser les donn\u00e9es sur iCloud. Les utilisateurs peuvent prot\u00e9ger l\u2019acc\u00e8s avec Touch ID ou Face ID, ou choisir un mot de passe diff\u00e9rent pour OTP auth. Nous pr\u00e9f\u00e9rons cette derni\u00e8re option \u00e9tant donn\u00e9 qu\u2019il est tr\u00e8s facile d\u2019exporter les jetons. La seule fonctionnalit\u00e9 manquante et pourtant utile est la possibilit\u00e9 de cacher les codes.<\/p>\n
Avantages :<\/strong><\/p>\n
- \n
- Possibilit\u00e9 de voir la cl\u00e9 secr\u00e8te ou le QR code de n\u2019importe quel jeton,<\/li>\n
- Possibilit\u00e9 d\u2019exporter en une seule fois tous les jetons,<\/li>\n
- Sauvegarde et synchronisation sur iCloud,<\/li>\n
- Syst\u00e8me de fichiers pour organiser le stockage des jetons,<\/li>\n
- Compatible avec Apple Watch,<\/li>\n
- Configuration de l\u2019affichage des codes,<\/li>\n
- Acc\u00e8s prot\u00e9g\u00e9 par mot de passe ou Touch ID\/Face ID.<\/li>\n<\/ul>\n
Inconv\u00e9nients :<\/strong><\/p>\n
- \n
- Uniquement disponible pour iOS et macOS (et seulement en version payante pour macOS),<\/li>\n
- Impossible de cacher les codes,<\/li>\n
- Ic\u00f4nes personnalisables avec la version payante,<\/li>\n
- Cl\u00e9 facile \u00e0 r\u00e9cup\u00e9rer, ce qui augmente les risques si l\u2019application d\u00e9verrouill\u00e9e tombe entre de mauvaises mains.<\/li>\n<\/ul>\n
Conclusion<\/strong><\/p>\n
OTP auth est l\u2019application d\u2019authentification la plus compl\u00e8te pour iOS et elle permet d\u2019exporter facilement et simplement les jetons.<\/p>\n
8. Step Two<\/h2>\n
Syst\u00e8mes d\u2019exploitation :<\/strong> iOS<\/a>, macOS<\/a><\/p>\n
Si andOTP<\/a> vous semble trop technique et que la cr\u00e9ation obligatoire d\u2019un compte, comme avec Twilio Authy<\/a>, vous effraie mais que vous avez tout de m\u00eame besoin d\u2019une application d\u2019authentification pour iOS et macOS, alors vous devriez envisager d\u2019utiliser Step Two. L\u2019interface est minimaliste. Les versions pour iOS et macOS rappellent l\u2019application de la calculatrice d\u2019Apple, ce qui est assez agr\u00e9able.<\/p>\n
![\"Step](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2022\/01\/12191644\/best-authenticator-apps-2022-step-two.png\")
Step Two : l\u2019incarnation du minimalisme.<\/p><\/div>\n
En plus d\u2019une interface minimaliste, Step Two a aussi des param\u00e8tres et des fonctionnalit\u00e9s tr\u00e8s simples, m\u00eame si la synchronisation avec iCloud est possible. L\u2019application de bureau peut scanner un QR code en lisant une capture d\u2019\u00e9cran. L\u2019utilisateur doit donner son autorisation, mais cette fonctionnalit\u00e9 est dangereuse puisqu\u2019en th\u00e9orie le programme voit tout ce que l\u2019utilisateur fait.<\/p>\n
Avantages :<\/strong><\/p>\n
- \n
- Aucune fonctionnalit\u00e9 superflue,<\/li>\n
- Inutile de cr\u00e9er un compte,<\/li>\n
- Sauvegarde et synchronisation sur iCloud,<\/li>\n
- Possibilit\u00e9 de scanner les QR codes (version macOS),<\/li>\n
- Compatible avec Apple Watch,<\/li>\n
- Possibilit\u00e9 de faire une recherche par nom du jeton.<\/li>\n<\/ul>\n
Inconv\u00e9nients :<\/strong><\/p>\n
- \n
- Acc\u00e8s non prot\u00e9g\u00e9,<\/li>\n
- Codes non cach\u00e9s,<\/li>\n
- Impossible d\u2019exporter et d\u2019importer les jetons,<\/li>\n
- Dix jetons maximum avec la version gratuite,<\/li>\n
- Autorisation de faire des captures d\u2019\u00e9cran pour lire un QR code (version macOS).<\/li>\n<\/ul>\n
Conclusion<\/strong><\/p>\n
Step Two est une application d\u2019authentification minimaliste pour toute personne ayant un Mac ou un iPhone et ne souhaitant avoir que l\u2019essentiel.<\/p>\n
9. WinAuth<\/h2>\n
Syst\u00e8mes d\u2019exploitation : <\/strong>Windows<\/a><\/p>\n
L\u2019application WinAuth a sp\u00e9cialement \u00e9t\u00e9 con\u00e7ue pour les amateurs de jeux vid\u00e9o. Le pouvoir unique de WinAuth est sa compatibilit\u00e9 avec les jetons d\u2019authentification hors-norme, comme ceux utilis\u00e9s par Steam, Battle.net ou les jeux Trion\/Gamigo. Si vous recherchez une application autre que Steam Guard, Battle.net Authenticator ou Glyph Authenticator\/RIFT Mobile Authenticator, cette application devrait vous plaire.<\/p>\n
![\"WinAuth](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2022\/01\/12191801\/best-authenticator-apps-2022-winauth.png\")
WinAuth est une des quelques applications d\u2019authentification pour Windows.<\/p><\/div>\n
Pour dissiper vos doutes, l\u2019application est aussi compatible avec les jetons standards, dont ceux de Guild Wars 2 et autres jeux NCSoft (que les d\u00e9veloppeurs ont not\u00e9s \u00e0 part pour une quelconque raison), et pour tous les autres services\u00a0: Google, Facebook, Instagram, Twitter, etc. WinAuth utilise un mot de passe pour se connecter et pour les jetons individuels. L\u2019application cache les codes par d\u00e9faut, voire automatiquement, et vous permet de chiffrer les donn\u00e9es sauvegard\u00e9es et export\u00e9es.<\/p>\n
Avantages :<\/strong><\/p>\n
- \n
- Compatible avec les jetons hors-norme des services de jeux vid\u00e9o. L\u2019application peut remplacer Steam Guard et Battle.net Authenticator mais aussi Glyph Authenticator and RIFT Mobile Authenticator,<\/li>\n
- Possibilit\u00e9 d\u2019exporter les jetons dans un fichier texte non chiffr\u00e9 ou dans une archive chiffr\u00e9e,<\/li>\n
- Codes cach\u00e9s,<\/li>\n
- Codes automatiquement dissimul\u00e9s apr\u00e8s 10 secondes d\u2019inactivit\u00e9,<\/li>\n
- Acc\u00e8s prot\u00e9g\u00e9 par mot de passe ou YubiKey (U2F),<\/li>\n
- Possibilit\u00e9 de prot\u00e9ger chaque jeton par un mot de passe,<\/li>\n
- Portable, avec la possibilit\u00e9 de sauvegarder les donn\u00e9es sur une cl\u00e9 USB ou sur le Cloud,<\/li>\n
- Possibilit\u00e9 de chiffrer les donn\u00e9es stock\u00e9es,<\/li>\n
- Possibilit\u00e9 de scanner le QR code \u00e0 partir d\u2019un fichier (local ou sur Internet).<\/li>\n<\/ul>\n
Inconv\u00e9nients :<\/strong><\/p>\n
- \n
- Pour cr\u00e9er un jeton pour Steam avec WinAuth vous devez partager votre nom d\u2019utilisateur et votre mot de passe Steam,<\/li>\n
- L\u2019utilisation d\u2019une application d\u2019authentification \u00e0 deux facteurs sur PC n\u2019est g\u00e9n\u00e9ralement par recommand\u00e9e,<\/li>\n
- Pas de version pour les autres syst\u00e8mes d\u2019exploitation,<\/li>\n
- Cl\u00e9 facile \u00e0 r\u00e9cup\u00e9rer, ce qui augmente les risques si l\u2019application d\u00e9verrouill\u00e9e tombe entre de mauvaises mains.<\/li>\n<\/ul>\n
Conclusion<\/strong><\/p>\n
Les amateurs de jeux vid\u00e9o adorent WinAuth puisque cette application permet de cr\u00e9er des jetons hors-norme compatible avec les jeux vid\u00e9o.<\/p>\n
10. Syst\u00e8me d\u2019authentification int\u00e9gr\u00e9 de macOS et iOS<\/h2>\n
Syst\u00e8mes d\u2019exploitation :<\/strong> iOS (int\u00e9gr\u00e9 dans le syst\u00e8me), macOS (int\u00e9gr\u00e9 dans le navigateur Safari)<\/p>\n
Depuis iOS 15, tous les syst\u00e8mes d\u2019exploitation d\u2019iPhone ont un g\u00e9n\u00e9rateur de code \u00e0 usage unique int\u00e9gr\u00e9 pour la 2FA. Pour ce faire, allez dans R\u00e9glages <\/em>\u2192 Mots de passe,<\/em> s\u00e9lectionnez le compte sauvegard\u00e9 (ou cr\u00e9ez-en un nouveau), puis touchez Configurer un code de validation<\/i>\u00a0dans la section Options du compte<\/em>. Le reste ne change pas\u00a0: vous pouvez lire un QR code ou saisir manuellement la cl\u00e9 secr\u00e8te. Vous pouvez aussi scanner le QR code d\u2019authentification avec l\u2019appareil photo puis ajouter un jeton \u00e0 un compte existant dans Mot de passe et s\u00e9curit\u00e9<\/em>. Malheureusement, cette derni\u00e8re option ne va pas vous demander de cr\u00e9er un nouveau compte.<\/p>\n
![\"Le](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2022\/01\/12191941\/best-authenticator-apps-2022-ios-authenticator.png\")
Le nouveau syst\u00e8me d\u2019authentification de macOS et iOS ne peut pas enti\u00e8rement remplacer une application sp\u00e9cialis\u00e9e.<\/p><\/div>\n
Un syst\u00e8me d\u2019authentification est d\u00e9sormais disponible avec macOS dans le navigateur Safari, et plus sp\u00e9cifiquement pour les versions 15 et ult\u00e9rieures. Pour ce faire, ouvrez Safari et dans le menu en haut \u00e0 droite cliquez sur Safari \u2192 Pr\u00e9f\u00e9rences \u2192 Mots de passe. S\u00e9lectionnez un compte (ou cliquez sur + pour en cr\u00e9er un nouveau), choisissez Modifier et cliquez sur Configurer un code de v\u00e9rification <\/em>dans la fen\u00eatre qui s\u2019ouvre. Il est impossible d\u2019utiliser un QR code dans ce cas. Les jetons se synchronisent automatiquement sur iCloud, donc vous n\u2019avez pas besoin de les activer sur Mac si vous les avez cr\u00e9\u00e9s sur votre iPhone.<\/p>\n
En th\u00e9orie, le syst\u00e8me d\u2019authentification int\u00e9gr\u00e9 de macOS\/iOS est compatible avec le remplissage automatique, mais en pratique cela ne fonctionne pas aussi bien. Nous avons fait un test avec un compte Twitter et l\u2019authentification \u00e0 deux facteurs avec le code re\u00e7u. Les r\u00e9sultats sont mitig\u00e9s\u00a0: lorsque nous nous connectons \u00e0 Twitter depuis l\u2019application<\/em>, le syst\u00e8me \u00e9crit bien le code d\u2019identifications, mais si nous essayons de nous compter depuis le site<\/em> de Twitter dans safari, le code n\u2019appara\u00eet pas, que ce soit avec iOS ou macOS.<\/p>\n
Avantages :<\/strong><\/p>\n
- \n
- Disponible sur tous les iPhone (versions iOS 15 et ult\u00e9rieures) et Mac (peu importe le syst\u00e8me d\u2019exploitation, Safari 15 et ult\u00e9rieur).<\/li>\n
- Inutile de cr\u00e9er un autre compte,<\/li>\n
- Possibilit\u00e9 d\u2019ajouter un jeton depuis l\u2019appareil photo (mais seulement pour un compte existant. Il est impossible d\u2019en cr\u00e9er un nouveau),<\/li>\n
- Codes \u00e0 usage unique saisi automatiquement,<\/li>\n
- Acc\u00e8s prot\u00e9g\u00e9 par Touch ID ou Face ID,<\/li>\n
- Sauvegarde et synchronisation sur le Cloud.<\/li>\n<\/ul>\n
Inconv\u00e9nients :<\/strong><\/p>\n
- \n
- Option bien cach\u00e9e dans les param\u00e8tres de Safari ou iOS,<\/li>\n
- N\u2019affiche qu\u2019un jeton \u00e0 la fois,<\/li>\n
- Impossible de cacher les codes,<\/li>\n
- Mot de passe du compte visible \u00e0 c\u00f4t\u00e9 du code (version iOS),<\/li>\n
- Jetons 2FA et mots de passe stock\u00e9s au m\u00eame endroit, ce qui est contraire aux principes de l\u2019authentification \u00e0 deux facteurs,<\/li>\n
- Impossible d\u2019exporter ou d\u2019importer les jetons.<\/li>\n<\/ul>\n
Conclusion<\/strong><\/p>\n
Au premier abord, l\u2019id\u00e9e d\u2019avoir un syst\u00e8me d\u2019authentification int\u00e9gr\u00e9 dans le syst\u00e8me d\u2019exploitation semblait bonne. Pourtant, dans ce cas, le remplissage automatique ne fonctionne pas toujours et la fonctionnalit\u00e9 est difficile \u00e0 trouver.<\/p>\n
N\u2019oubliez pas de faire une copie de sauvegarde<\/h2>\n
Pour conclure, voici quelques conseils suppl\u00e9mentaires. Tout d\u2019abord, vous avez le choix entre plusieurs applications d\u2019authentification. Une option peut sembler plus appropri\u00e9e dans un certains cas, alors qu\u2019une autre peut \u00eatre plus adapt\u00e9e dans une situation diff\u00e9rente. Vous pouvez, et devez, combiner les applications selon vos besoins.<\/p>\n
Ensuite, nous vous invitons \u00e0 faire attention \u00e0 votre s\u00e9curit\u00e9. Installez un outil de verrouillage de confiance et v\u00e9rifiez que l\u2019acc\u00e8s \u00e0 l\u2019application est toujours prot\u00e9g\u00e9, surtout si vous envisagez d\u2019utiliser une des applications d\u2019authentification et d\u2019exporter les jetons (Google Authenticator<\/a>, andOTP<\/a>, OTP auth<\/a>, or WinAuth<\/a>). Avec ces applications, qui favorisent un acc\u00e8s facile, un \u00e9ventuel escroc peut facilement voler un code \u00e0 usage unique valable pendant 30 secondes mais aussi cloner tous les jetons.<\/p>\n
Enfin, n\u2019oubliez pas de faire une copie de sauvegarde de vos jetons<\/a>, surtout si vous avez choisi une des applications qui ne permet pas de voir la cl\u00e9 secr\u00e8te ou le QR code, ou d\u2019exporter les jetons dans un fichier (c\u2019est-\u00e0-dire presque toutes). Cette copie de sauvegarde sera utile si vous perdez votre smartphone ou si, par exemple, l\u2019application ne fonctionne plus correctement apr\u00e8s une mise \u00e0 jour ordinaire. Dans la plupart des cas, il sera beaucoup plus difficile de r\u00e9cup\u00e9rer les donn\u00e9es de l\u2019application d\u2019authentification sans une copie de sauvegarde<\/a>.<\/p>\n\n","protected":false},"excerpt":{"rendered":"
Guide d\u00e9taill\u00e9 sur le monde des applications d\u2019authentification pour les utilisateurs qui ne veulent pas utiliser Google Authenticator.<\/p>\n","protected":false},"author":421,"featured_media":18402,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[9],"tags":[1214,59,4252,282,165,623,599,23],"class_list":{"0":"post-18387","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tips","8":"tag-2fa","9":"tag-android","10":"tag-applications-dauthentification","11":"tag-authentification-a-deux-facteurs","12":"tag-ios","13":"tag-linux","14":"tag-macos","15":"tag-windows"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/best-authenticator-apps-2022\/18387\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/best-authenticator-apps-2022\/23805\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/best-authenticator-apps-2022\/19304\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/best-authenticator-apps-2022\/9670\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/best-authenticator-apps-2022\/26030\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/best-authenticator-apps-2022\/24001\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/best-authenticator-apps-2022\/23701\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/best-authenticator-apps-2022\/26679\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/best-authenticator-apps-2022\/26267\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/best-authenticator-apps-2022\/32158\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/best-authenticator-apps-2022\/10422\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/best-authenticator-apps-2022\/43261\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/best-authenticator-apps-2022\/18769\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/best-authenticator-apps-2022\/15671\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/best-authenticator-apps-2022\/27947\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/best-authenticator-apps-2022\/27995\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/best-authenticator-apps-2022\/24752\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/best-authenticator-apps-2022\/30153\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/best-authenticator-apps-2022\/29944\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/2fa\/","name":"2FA"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/18387","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/421"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=18387"}],"version-history":[{"count":9,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/18387\/revisions"}],"predecessor-version":[{"id":18410,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/18387\/revisions\/18410"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/18402"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=18387"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=18387"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=18387"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
- Applications d\u2019authentification pour iOS 15 :<\/strong> OTP auth<\/a>, Step Two<\/a>, Twilio Authy<\/a>, Google Authenticator<\/a>, Microsoft Authenticator<\/a>, Cisco Duo Mobile<\/a>, FreeOTP<\/a>, iOS built-in authenticator<\/a><\/li>\n