Avec l'authentification Ă deux facteurs, nous pouvons accĂ©der Ă nos sites avec une plus grande sĂ©curitĂ© que la simple saisie d'un nom d'utilisateur et d'un mot de passe : en effet, Ă chaque accĂšs, nous recevrons un code par SMS Ă utiliser avec les informations d'identification. Si le SMS arrive en retard ou n'est pas reçu, nous risquons d'ĂȘtre hors de notre compte ! Pour Ă©viter cela, on peut remplacer l'envoi de SMS par un systĂšme d'authentification Ă l'aide d'un code Ă usage unique (OTP va Mot de passe Ă usage unique), gĂ©nĂ©rĂ©s en toute sĂ©curitĂ© via certaines applications.Dans ce guide, nous allons vous montrer les meilleures applications pour gĂ©nĂ©rer des OTP pour l'authentification Ă deux facteurs, expliquant Ă©galement comment ajouter les diffĂ©rents comptes Ă contrĂŽler Ă l'application. Ă la fin du guide, nous pourrons obtenir nos codes OTP sans avoir Ă attendre le SMS, rapidement et en toute sĂ©curitĂ©, en utilisant une application uniquement associĂ©e Ă notre appareil mobile.
Activer l'authentification Ă deux facteurs
Avant de pouvoir utiliser les codes OTP, nous devrons activer l'authentification à deux facteurs sur le site que nous voulons protéger avec eux. Parmi les sites les plus connus qui acceptent les codes OTP générés par les applications pour un accÚs sécurisé, citons Amazon, LastPass, Microsoft, Google et Facebook, mais il existe des centaines d'autres sites qui prennent en charge ce type d'authentification. Pour chacune d'entre elles, les étapes à suivre sont trÚs similaires : nous nous connectons avec le compte correspondant sur la page de sécurité, activons l'authentification à deux facteurs et choisissons d'utiliser un code généré par l'application (également appelé Code d'application, Code de jeton, Application d'authentification o Application d'authentification); à ce stade, on nous proposera un QR Code ou un code secret, à inclure dans l'une des applications que nous vous montrerons plus loin dans l'article.
Ce code fourni dans la phase de configuration initiale il est essentiel de pouvoir utiliser correctement le code OTP: en effet, les informations contenues dans le QR Code ou le code secret vous permettent de gĂ©nĂ©rer un mot de passe diffĂ©rent toutes les quelques secondes, mĂȘme sans connexion Internet. En configurant l'application, nous pourrons alors accĂ©der Ă notre compte Ă chaque fois simplement en entrant le code affichĂ© Ă ce moment-lĂ (Ă©ventuellement avant que la minuterie associĂ©e « expire »). Pour terminer la configuration, il suffit de saisir immĂ©diatement le code OTP gĂ©nĂ©rĂ© par l'application, afin de communiquer la bonne configuration au site.
NOTE TECHNIQUE: comment le site et l'application communiquent et savent que le code est toujours correct, mĂȘme sans connexion Internet ? L'explication est assez simple : le QR Code ou code unique utilisĂ© va « entraĂźner » l'application Ă gĂ©nĂ©rer des dieux codes spĂ©cifiques pseudo-alĂ©atoires, basĂ© sur l'algorithme crĂ©Ă© pour nous par le service. L'algorithme du site (associĂ© uniquement Ă notre compte) et celui de l'application Ă©tant identiques, le code OTP gĂ©nĂ©rĂ© sera toujours identique, ainsi le site saura toujours Ă quel code « s'attendre » Ă ce moment prĂ©cis.
Cette mĂ©thode d'authentification est trĂšs sĂ©curisĂ©e et difficile Ă intercepter pour les pirates et pour tout attaquant, Ă©tant donnĂ© que pour pouvoir le violer, il est nĂ©cessaire d'utiliser l'algorithme cryptĂ© stockĂ© dans l'application. Les applications elles-mĂȘmes proposent des systĂšmes de sĂ©curitĂ© supplĂ©mentaires trĂšs simples, comme le dĂ©verrouillage avec une empreinte digitale : chaque fois qu'un code OTP est requis, il suffit d'ouvrir l'application, d'utiliser l'empreinte digitale et de rĂ©cupĂ©rer le code OTP spĂ©cifique au site auquel nous accĂ©dons. En plus de l'empreinte, nous pouvons Ă©galement dĂ©finir un code PIN ou un mot de passe, afin de rendre l'accĂšs au site encore plus difficile.
Au cas oĂč vous perdriez votre tĂ©lĂ©phone ou votre application, assurons-nous activez toujours une mĂ©thode alternative d'authentification Ă deux facteurs (SMS, notification au tĂ©lĂ©phone, appel, etc.), sous peine de rester en dehors du compte pour toujours (puisqu'il cherchera un code OTP que nous ne pourrons plus gĂ©nĂ©rer).
Si nous souhaitons approfondir la discussion sur l'authentification Ă deux facteurs, nous vous renvoyons Ă la lecture de notre guide dĂ©diĂ© -> Sites/applications oĂč vous pouvez activer la vĂ©rification de mot de passe en deux Ă©tapes.
Application pour générer OTP
AprĂšs avoir vu comment configurer l'authentification Ă deux facteurs, nous vous montrerons les applications que nous pouvons utiliser pour gĂ©nĂ©rer des codes OTP. Nous vous rappelons que ces applications sont adaptĂ©es Ă tous les services qui acceptent l'authentification via OTP : mĂȘme si elles sembleront spĂ©cifiques Ă un service, en rĂ©alitĂ© vous permettent de gĂ©rer tous les sites qui supportent ce type d'authentification.LastPass Authenticator
L'une des meilleures applications pour générer des OTP est certainement LastPass Authenticator, disponible gratuitement pour Android et iOS.
Avec cette application, nous pourrons scanner rapidement des codes QR ou des codes secrets pour ajouter des services compatibles, dont bien sûr LastPass.
Une fois tous les services ajoutĂ©s, nous aurons les codes numĂ©riques disponibles sur la mĂȘme page, avec un timer bien affichĂ© du cĂŽtĂ© de chaque site auquel nous avons associĂ© ce type d'authentification. Pour augmenter le niveau de sĂ©curitĂ© de ces codes, nous pouvons utiliser un code PIN, une empreinte digitale ou FaceID pour dĂ©verrouiller rapidement l'application.
Cette application fonctionne mĂȘme si nous n'avons pas de compte ou de mot de passe enregistrĂ© sur LastPass, un cĂ©lĂšbre service pour stocker en toute sĂ©curitĂ© les mots de passe d'accĂšs Ă nos sites en ligne, comme vu dans l'article dĂ©diĂ© -> Stockez les mots de passe et les connexions aux sites Web de maniĂšre sĂ»re et sĂ©curisĂ©e.
Authentificateur Microsoft
Une autre application que nous pouvons utiliser pour l'authentification via le code OTP est Authentificateur Microsoft, disponible gratuitement pour Android et iOS.
Authentificateur Microsoft">Cette application vous permet d'associer immĂ©diatement tous les services qui fonctionnent avec des codes OTP, en affichant le code gĂ©nĂ©rĂ© Ă l'heure actuelle pour un service particulier de maniĂšre claire et sans ambiguĂŻtĂ©. Dans ce cas Ă©galement, nous pouvons utiliser des empreintes digitales, Face ID ou un simple code PIN afin de protĂ©ger l'accĂšs aux codes de nos comptes. A essayer absolument comme alternative Ă la solution proposĂ©e par LastPass (que je recommande d'essayer quand mĂȘme).
Authentificateur Google
L'application Google est l'une des meilleures pour générer des codes OTP temporaires à utiliser lorsque l'authentification à deux facteurs est activée.Pour cette application, j'avais dédié un guide séparé sur la façon d'utiliser Google Authenticator pour sécuriser les comptes Web
Authy
La derniÚre application que je vous recommande d'essayer pour l'authentification OTP est Authy, également disponible gratuitement pour Android et iOS.
Avec une interface claire et facile à utiliser, cette application vous permet d'associer rapidement des codes QR et des codes secrets de divers services compatibles avec l'authentification OTP, avec la possibilité de copier l'OTP généré également dans le presse-papiers du smartphone, afin de les utiliser pour accéder aux applications des services sur lesquels nous avons activé l'authentification.
Quant aux autres applications, elle offre la possibilité de protéger l'accÚs aux codes avec PIN, empreinte digitale et Face ID, afin d'éloigner les intrus.
.
Meilleures applications pour générer OTP, pour un accÚs sécurisé aux sites
