Pourquoi devriez-vous générer des codes avec Authy (et non SMS)
L'authentification à deux facteurs nécessite que vous disposiez du mot de passe de votre compte et d'une méthode d'authentification supplémentaire. Ainsi, même si quelqu'un devait connaître votre adresse e-mail, Facebook ou un autre mot de passe, il aurait besoin d'un code supplémentaire pour vous connecter.
Le SMS est l’un des moyens les plus courants d’obtenir ces codes, mais le SMS est intrinsèquement peu sûr. Il est trop facile d’intercepter les SMS, ce qui signifie que les personnes possédant le savoir-faire pourraient obtenir non seulement votre mot de passe, mais également vos codes à deux facteurs, ce qui rendrait vos comptes vulnérables.
Google Authenticator est l’une des applications les plus recommandées pour ces codes, et c’est très bien - c’est un peu trop élémentaire. Lorsque vous recevez un nouveau téléphone, vos codes Google Authenticator ne peuvent pas vous accompagner. Vous devrez reconfigurer tous vos comptes. Si vous avez perdu votre ancien téléphone, vous aurez peut-être besoin de vos codes de récupération de sauvegarde pour retrouver l'accès à votre compte et désactiver l'authentification.
Authy propose une application plus raffinée qui évite ces tracas. Authy vous permet de sauvegarder vos codes d'authentification à deux facteurs dans le cloud et sur vos autres appareils, chiffrés avec un mot de passe fourni. Vous pouvez ensuite restaurer cette sauvegarde sur un nouveau téléphone ou, si votre téléphone n’est pas à proximité, utiliser votre ordinateur ou votre tablette pour générer des codes.
Voici la partie la plus importante: Authy est totalement compatible avec Google Authenticator. Lorsqu'un site Web vous invite à numériser un code QR avec Google Authenticator pour configurer une authentification à deux facteurs, vous pouvez numériser le même code pour configurer l'authentification à deux facteurs dans Authy. Cela signifie que vous pouvez utiliser Authy partout où Google Authenticator est accepté, par exemple avec vos comptes Google, Microsoft et Amazon. Certains sites proposent également une intégration spécifique à Authy, qui fonctionne donc partout.
Comment utiliser l'authy
Authy est simple à utiliser et gratuit. Les utilisateurs d’Android peuvent le télécharger à partir de Google Play, tandis que les utilisateurs d’iPhone et d’iPad peuvent le télécharger depuis l’App Store d’Apple.
Une fois que vous avez installé l'application, entrez votre numéro de téléphone mobile et votre adresse e-mail. Vous recevrez un code PIN que vous saisirez pour confirmer que vous avez accès au numéro de téléphone.
Authy est maintenant activé. Il vous suffit de consulter la page de configuration de l’authentification à deux facteurs sur le service de votre choix et d’extraire un code QR comme si vous configuriez une nouvelle application Google Authenticator. Ensuite, appuyez sur le bouton «Ajouter» dans le tiroir en bas de l'écran Authy et balayez le code QR. Le compte sera ajouté à Authy.
Comment sauvegarder et synchroniser vos codes d'autorisation
Authy peut créer automatiquement des sauvegardes chiffrées des données de votre compte et les stocker sur les serveurs de la société. Les données sont cryptées avec un mot de passe que vous fournissez.
Vous n'avez pas besoin de l'activer si vous ne le souhaitez pas! Si vous souhaitez simplement utiliser Authy sur un seul appareil et ne rien stocker dans le nuage, ignorez cette fonctionnalité. Authy stockera vos codes uniquement sur votre appareil, tout comme l'application Google Authenticator standard. Cependant, vous ne pourrez pas récupérer vos codes si vous perdez votre téléphone. Vous devrez tout configurer à nouveau. Nous vous recommandons d'utiliser Authy parce que de ces caractéristiques.
Ouvrez Authy et appuyez sur Paramètres> Comptes. En haut de l'écran, assurez-vous que «Sauvegardes d'authentificateur» est activé. Vous pouvez utiliser le lien de mot de passe pour fournir un mot de passe dont vous aurez besoin pour déchiffrer les sauvegardes. Vous aurez besoin de ce mot de passe pour accéder à vos codes lorsque vous vous connecterez à Authy sur un nouvel appareil.
Pour ajouter d'autres périphériques à votre compte, allez dans Paramètres> Périphériques dans Authy. Activez le commutateur «Autoriser plusieurs appareils».
Essayez maintenant de vous connecter à Authy avec un autre appareil, par exemple via l'application Authy Chrome ou une application mobile Authy sur un autre appareil. Entrez votre numéro de téléphone, puis vous serez invité à vous authentifier avec un message SMS, un appel téléphonique ou via une invite de l'application Authy sur un appareil avec lequel vous êtes déjà connecté.
Notez que le mot de passe s'applique uniquement aux comptes de type Google Authenticator. Les comptes utilisant le schéma d’authentification à deux facteurs d’Authy seront disponibles après votre connexion, que vous connaissiez ou non le mot de passe des sauvegardes. Le schéma d’authentification à deux facteurs d’Authy vérifie simplement si vous avez accès à un numéro de téléphone.
Une fois que vous avez ajouté tous les périphériques de votre choix, revenez dans Paramètres> Périphériques dans Authy et désactivez l'option «Autoriser plusieurs périphériques». La fonction de synchronisation multi-appareils continuera à fonctionner normalement, vous ne pourrez pas ajouter de nouveaux appareils. C’est une bonne chose, car l’ajout de périphériques utilise SMS, ce qui, comme nous l’avons déjà vu, n’est pas sécurisé. Vous ne devez donc activer cette option que si vous ajoutez un nouveau périphérique. Puis désactivez-le après.
Si vous ne possédez Authy que sur un seul appareil et que vous n’avez plus accès à cet appareil, vous ne pourrez pas accéder à vos codes. Authy possède un formulaire de récupération de compte que vous devrez utiliser. Cela peut prendre 24 heures avant que vous obteniez une réponse. Cela effacera tous les appareils de votre compte et vous permettra de tout recommencer. Toutefois, si vous avez sauvegardé vos données, vous pourrez fournir votre mot de passe de sauvegarde et récupérer vos codes par la suite.
Toutefois, si vous n'avez qu'un seul périphérique, vous voudrez peut-être réfléchir à deux fois avant de désactiver la fonctionnalité multi-périphérique. Cela rendra plus difficile l'accès à vos sauvegardes de code si vous perdez un jour l'accès à votre seul appareil.
Pour plus de détails techniques, consultez les articles de blog officiels d’Authy sur la fonctionnalité multi-périphérique et le fonctionnement des sauvegardes.