Authy vs Microsoft Authenticator: quelle application 2FA est la plus sécurisée

Êtes-vous fatigué des invites de changement de mot de passe obligatoires? Vous trouvez qu'il est difficile de garder une trace des mots de passe? Bien, Microsoft approuve cette tendance de changement de mot de passe obligatoire vieillit et suggère qu'il devrait disparaître. Heureusement, l'authentification à deux facteurs ou les applications offrant 2FA telles que Google Authenticator, Authy et Microsoft Authenticator sont là pour sauver la situation.

Étonnamment, de nombreuses personnes continuent à faire de mauvais choix de mot de passe, en particulier lorsqu'elles utilisent la pensée 2FA c'est infaillible. Lorsque vous utilisez une application 2FA pour scanner un code-barres, notez toujours les codes de sauvegarde dans un endroit sûr, de préférence hors ligne. Prendre une capture d'écran du code QR et le stocker dans un coffre-fort crypté fonctionne également, bien qu'il soit moins sécurisé car il est toujours disponible en ligne.

Voyons maintenant comment Authy se compare à Microsoft Authenticator et quelle application 2FA devez-vous utiliser.

Obtenez Authy

Obtenez l'authentificateur Microsoft

1. La création du compte

Lorsque vous ouvrez Authy pour la première fois, l'application vous demandera de créer un compte en utilisant votre numéro de mobile. Cela signifie que votre téléphone doit avoir une carte SIM active. Au cas où vous ne le sauriez pas, l'échange de carte SIM est une technique de phishing courante dans laquelle le pirate émet une nouvelle carte SIM avec votre numéro, puis l'utilise pour générer des OTP (One Time Password). Authy a une solution à ce que nous discuterons dans le point de sécurité ci-dessous.

Authy utilise une mise en page colorée où il est facile de trouver vos codes 2FA puisque chaque entrée utilise le logo du service respectif. Google Authenticator ne les synchronise jamais, et rend ainsi difficile la recherche d'un code 2FA dans un océan de texte et de chiffres.

Microsoft Authenticator utilise une disposition similaire où les logos sont synchronisés, ce qui facilite la recherche des codes 2FA des services respectifs.

Contrairement à Authy, vous pouvez l'utiliser sans avoir à créer de compte. Cependant, vous pouvez l'utiliser avec votre compte Microsoft, mais c'est facultatif.

La numérisation des codes QR sur les deux applications est simple et rapide. Appuyez simplement sur l'icône « + » et dirigez la caméra arrière vers le code QR.

2. Faire des sauvegardes

Authy permet aux utilisateurs de faire des sauvegardes de leurs codes s'ils perdent leurs smartphones. Ces sauvegardes sont cryptées sur votre appareil puis stockées dans le cloud sur des serveurs Authy, propriété de Twilio. Ces sauvegardes peuvent ensuite être restaurées sur un autre appareil mobile en utilisant le même numéro de téléphone avec une carte SIM active.

Cependant, vous devrez entrer le mot de passe de sauvegarde pour déchiffrer les clés synchronisées. De cette façon, un pirate informatique peut avoir accès à votre numéro à l'aide d'une astuce d'échange de carte SIM, mais vous posséder le mot de passe de sauvegarde. Il est donc très important de conserver le mot de passe de sauvegarde dans un endroit sûr, de préférence hors ligne, et de ne jamais le partager avec qui que ce soit.

Microsoft Authenticator fonctionne de la même manière. Pour l'instant, la possibilité de sauvegarder les codes 2FA n'est disponible que pour Utilisateurs iOS. Microsoft n'a encore rien annoncé pour Android, mais j'ai bon espoir. Vous aurez besoin d'un compte Microsoft pour effectuer une sauvegarde de vos codes 2FA.

Pour commencer, accédez aux paramètres de votre iPhone et appuyez sur la sauvegarde iCloud. L'interface vous demandera de saisir les détails de votre compte Microsoft. Les sauvegardes sont cryptées et stockées dans iCloud, et votre compte Microsoft est utilisé pour la vérification. Vous devez également utiliser 2FA pour votre compte Microsoft.

Alors, comment me connecter à mon compte Microsoft? C'est pourquoi vous devez toujours noter les codes de sauvegarde à usage unique hors ligne au moment de numériser les codes QR sur tous les sites. Je tiens un journal et un stylo Sakura d'archives qui est imperméable, résistant à la décoloration et à l'épreuve des produits chimiques. Oui, je suis paranoïaque en ce qui concerne ma sécurité, ce qui nous amène au point suivant.

3. Sécurité

Plus tôt, nous avons expliqué comment l'utilisation d'un numéro de téléphone mobile pour créer un compte avec Authy peut être dangereuse. Pour résoudre ce problème, Authy a implémenté une option appelée Autoriser le multi-appareil. Vous ne pouvez installer Authy que sur un 2ème ou 3ème appareil lorsqu'il est activé. Assurez-vous donc de désactiver cette option après avoir configuré vos comptes et scanné les codes QR.

Même si un pirate utilise l'astuce d'échange de carte SIM, il ne pourra pas installer Authy sur son appareil car il est interdit. Vous pouvez voir une liste des appareils enregistrés sur le même écran.

Dans le cas de Microsoft Authenticator, il n'est pas nécessaire d'utiliser une carte SIM, et si vous choisissez d'utiliser votre compte Microsoft, les sauvegardes sont stockées dans iCloud à la place. Cela signifie que le pirate devra accéder à ces deux comptes avant de pouvoir voler les codes 2FA. Assurez-vous de sécuriser votre compte Apple trop.

Authy et Microsoft Authenticator permettent de verrouiller les applications à l'aide d'un code PIN à 4 chiffres et d'un scanner d'empreintes digitales. Les codes 2FA ne quittent jamais votre appareil à moins que vous ne le souhaitiez, et ils sont cryptés sur l'appareil avant d'être téléchargés.

4. Autres caractéristiques

Microsoft Authenticator fonctionne également avec la solution d'entreprise de Microsoft. Ainsi, vous pouvez désormais utiliser l'application pour recevoir des notifications push en un clic pour approuver la connexion - pas besoin de saisir le code non plus. La notification push en un clic fonctionne également avec les comptes personnels.

Les deux applications 2FA peuvent générer des codes hors ligne et sans accès à une connexion Internet une fois que les codes ont été scannés et enregistrés sur l'appareil.

5. Tarification et plateformes

Authy et Microsoft Authenticator sont gratuits et sans publicité. Authy prend en charge les navigateurs Android, iOS, Windows, macOS et Chrome. Microsoft Authenticator prend en charge à la fois les plates-formes mobiles et Windows 10, mais laisse macOS et les navigateurs en dehors du mélange.

Deux est une entreprise

Authy a une meilleure interface utilisateur et prend en charge plus de plates-formes, mais Microsoft Authenticator couvre de toute façon les plus importantes. Si vous êtes un utilisateur Microsoft ou un employé avec un accès administrateur, Microsoft Authenticator est plus logique pour vous.

Les sauvegardes Authy fonctionnent également sur Android, ce qui est un plus pour les utilisateurs de smartphones Android. Un utilisateur peut accidentellement oublier d'activer l'option multi-appareils, et il sera alors plus facile pour un pirate de voler les codes d'Authy. Bien que ce ne soit pas entièrement la faute d'Authy, c'est toujours un risque. Microsoft Authenticator supprime cela de l'équation.

Ensuite : Vous recherchez d'autres applications 2FA pour Windows 10? Cliquez sur le lien ci-dessous pour le découvrir.