Authy vs LastPass Authenticator: quelle application 2FA devriez-vous utiliser
Divers / / December 02, 2021
Alors que les préoccupations en matière de protection de la vie privée continuent d'augmenter, l'utilisation de applications d'authentification à deux facteurs (2FA) est désormais une nécessité. Outre Google et Microsoft, une poignée de joueurs proposent leurs applications 2FA dotées de fonctionnalités nouvelles et innovantes. Authy et LastPass Authenticator augmentent rapidement les classements de popularité parmi les applications 2FA.
Authy fournit une belle interface, agréable à regarder et fonctionnelle. Il offre une synchronisation multi-appareils avec des sauvegardes dans le cloud. Utile lorsque vous perdez l'accès à votre smartphone.
Obtenez Authy
LastPass est un développeur de gestionnaire de mots de passe populaire qui a publié une application 2FA qui offre des sauvegardes dans le cloud et une synchronisation multi-appareils.
Obtenez l'authentificateur LastPass
Il est temps de voir à quel 2FA faire confiance avec votre monde en ligne et pourquoi.
Commençons.
1. Interface utilisateur et utilisation
Étonnamment, Authy et LastPass Authenticator adoptent un thème rouge. Comme pour la plupart des applications 2FA, la mise en page est assez simple. Il y a un signe plus pour scanner et ajouter rapidement des codes 2FA, soit en scannant le code QR, soit en entrant la clé manuellement. Pour moi, numériser un QR est plus rapide et plus facile.
Cela peut vous sembler étrange qu'Authy vous demande votre numéro de téléphone portable lorsque vous lancez l'application pour la première fois. Cela signifie que vous avez besoin d'une carte SIM active. Cependant, cela pose la question de Piratage d'échange de carte SIM (plus de détails plus tard).
Authy extrait les logos des sites les plus populaires, ce qui facilite l'identification des codes dans une mer de texte. LastPass Authenticator manque cette fonctionnalité simple mais utile, rendant l'interface utilisateur moins attrayante et plus difficile à naviguer. En outre, Authy prend en charge à la fois la vue en liste et en grille.
Dans l'ensemble, les deux applications ont une interface utilisateur presque identique et facilitent l'ajout et la lecture de codes QR à la volée, mais Authy le fait mieux.
2. Sauvegardes et restauration
Authy vous demandera d'activer l'option de sauvegarde lorsque vous scannez un code QR pour la première fois. Bien sûr, vous pouvez toujours l'activer plus tard à partir des paramètres de l'application. Après cela, Authy les chiffrera d'abord sur votre appareil, puis effectuera une sauvegarde de tous les codes sur ses serveurs.
Et si vous perdez votre téléphone ou qu'il est volé? Si vous perdez l'accès complet à votre téléphone, vous devrez alors télécharger Authy sur un nouvel appareil. Cependant, vous devez utiliser le même numéro de téléphone pour vous connecter et lancer le processus de récupération. Avant de pouvoir accéder aux codes, vous devrez les déchiffrer à l'aide du mot de passe de sauvegarde que vous avez créé au moment de la sauvegarde. Personne n'a accès à ce mot de passe de sauvegarde. Si vous le perdez, même Authy ne peut pas le récupérer pour vous. Assurez-vous donc de le sauvegarder dans un endroit très sûr et sécurisé.
LastPass suit un processus similaire. Lorsque vous activez l'option de sauvegarde, les codes seront cryptés et stockés sur les serveurs LastPass. Mais, il y a une différence. Vous aurez besoin d'un compte LastPass. Il offre également un gestionnaire de mots de passe qui gérera vos mots de passe.
LastPass fournit un tutoriel approfondi sur la façon de le faire. Fondamentalement, vous devez connecter l'application Authenticator à LastPass et activer l'option Multifactor dans les paramètres. Vous pouvez alors décider de tout stocker localement (crypté) ou de tout garder en ligne, ce qui nécessitera une connexion Internet active pour vous connecter. L'authentification multifacteur ne fonctionne pas en mode hors ligne, ce qui la rend redondante, à mon avis.
Contrairement à Authy, votre compte est lié à votre compte LastPass. Certains utilisateurs soutiennent qu'il est plus sûr de garder tout en local et de ne pas effectuer de sauvegardes dans le cloud. De cette façon, vous êtes protégé contre les attaques par échange de carte SIM, car le seul moyen d'accéder aux codes 2FA est de voler votre appareil. Grosse chance. Avec un peu de chance, Le serveur de LastPass n'est plus piraté.
3. Sécurité
Vous devez savoir maintenant qu'Authy utilise le numéro SIM pour enregistrer l'appareil sur leurs serveurs. Pour éviter les attaques par échange de SIM, Authy dispose d'une fonctionnalité multi-appareils. Cela signifie que vous ne pouvez installer Authy et vous connecter pour récupérer les codes que lorsque l'option est activée. C'est pourquoi nous vous recommandons de désactiver cette option lorsque vous ne l'utilisez pas.
LastPass utilise une technique similaire dans laquelle vous pouvez autoriser des appareils spécifiques à installer leur application 2FA et à récupérer vos codes. Cette option est disponible sous Paramètres> Appareils mobiles.
C'est un moyen simple mais efficace d'empêcher les appareils non autorisés d'accéder de force à vos applications d'authentification.
Une différence clé est qu'au lieu de SIM, LastPass Authenticator dépend de votre compte LastPass, qui nécessite un identifiant de messagerie pour s'inscrire. Il est donc recommandé d'utiliser également 2FA pour votre fournisseur de messagerie. Si vous perdez l'accès à votre compte LastPass et à votre identifiant de messagerie, vous pouvez le récupérer à l'aide de votre numéro SIM (option de récupération de téléphone).
4. Approbation en un clic
LastPass Authenticator est livré avec une fonctionnalité unique qui n'est actuellement prise en charge par aucune application 2FA. Lorsque vous utilisez le gestionnaire de mots de passe LastPass avec l'authentificateur, vous n'avez pas besoin d'entrer l'ID utilisateur et le mot de passe - ces détails seront remplis automatiquement.
Il y a plus - vous n'aurez pas non plus à entrer le code 2FA. Vous recevrez une notification contextuelle avec une option pour approuver ou refuser la connexion dans le centre de notification. Appuyez simplement dessus et vous êtes bon. La fonctionnalité fonctionne avec la plupart des sites et applications populaires.
5. Plateforme et tarification
Authy et LastPass Authenticator sont tous deux gratuits. Il existe même une version gratuite de LastPass Password Manager, qui devrait suffire à la plupart des utilisateurs.
Authy prend en charge les navigateurs Android, iOS, Windows, macOS et Chrome. Pendant ce temps, LastPass Authenticator prend uniquement en charge Android, iOS et Windows.
Sécurité ou commodité ?
Confus? Permettez-moi de simplifier. Si vous utilisez LastPass Password Manager, l'utilisation de LastPass Authenticator est logique, surtout si vous payez pour le service Premium. Vous obtenez une connexion en un clic et un remplissage automatique du mot de passe, ce qui vous permet de vous connecter rapidement où vous le souhaitez.
Authy est devenu l'étalon-or des applications 2FA et pour une bonne raison. Il a un dossier vierge, son interface utilisateur est meilleure et il récupère automatiquement les logos de la plupart des services.
Ensuite : Utilisez-vous Google Authenticator comme application 2FA par défaut? Découvrez pourquoi vous devriez passer à Authy aujourd'hui.