Meilleures applications pour générer OTP, pour un accès sécurisé aux sites

Meilleures applications pour générer OTP, pour un accès sécurisé aux sites Avec l'authentification à deux facteurs, nous pouvons accéder à nos sites avec une plus grande sécurité que la simple saisie d'un nom d'utilisateur et d'un mot de passe : en effet, à chaque accès, nous recevrons un code par SMS à utiliser avec les informations d'identification. Si le SMS arrive en retard ou n'est pas reçu, nous risquons d'être hors de notre compte ! Pour éviter cela, on peut remplacer l'envoi de SMS par un système d'authentification à l'aide d'un code à usage unique (OTP va Mot de passe à usage unique), générés en toute sécurité via certaines applications.
Dans ce guide, nous allons vous montrer les meilleures applications pour générer des OTP pour l'authentification à deux facteurs, expliquant également comment ajouter les différents comptes à contrôler à l'application. À la fin du guide, nous pourrons obtenir nos codes OTP sans avoir à attendre le SMS, rapidement et en toute sécurité, en utilisant une application uniquement associée à notre appareil mobile.


Activer l'authentification à deux facteurs

Avant de pouvoir utiliser les codes OTP, nous devrons activer l'authentification à deux facteurs sur le site que nous voulons protéger avec eux. Parmi les sites les plus connus qui acceptent les codes OTP générés par les applications pour un accès sécurisé, citons Amazon, LastPass, Microsoft, Google et Facebook, mais il existe des centaines d'autres sites qui prennent en charge ce type d'authentification. Pour chacune d'entre elles, les étapes à suivre sont très similaires : nous nous connectons avec le compte correspondant sur la page de sécurité, activons l'authentification à deux facteurs et choisissons d'utiliser un code généré par l'application (également appelé Code d'application, Code de jeton, Application d'authentification o Application d'authentification); à ce stade, on nous proposera un QR Code ou un code secret, à inclure dans l'une des applications que nous vous montrerons plus loin dans l'article.
Meilleures applications pour générer OTP, pour un accès sécurisé aux sites

Ce code fourni dans la phase de configuration initiale il est essentiel de pouvoir utiliser correctement le code OTP: en effet, les informations contenues dans le QR Code ou le code secret vous permettent de générer un mot de passe différent toutes les quelques secondes, même sans connexion Internet. En configurant l'application, nous pourrons alors accéder à notre compte à chaque fois simplement en entrant le code affiché à ce moment-là (éventuellement avant que la minuterie associée « expire »). Pour terminer la configuration, il suffit de saisir immédiatement le code OTP généré par l'application, afin de communiquer la bonne configuration au site.

NOTE TECHNIQUE: comment le site et l'application communiquent et savent que le code est toujours correct, même sans connexion Internet ? L'explication est assez simple : le QR Code ou code unique utilisé va « entraîner » l'application à générer des dieux codes spécifiques pseudo-aléatoires, basé sur l'algorithme créé pour nous par le service. L'algorithme du site (associé uniquement à notre compte) et celui de l'application étant identiques, le code OTP généré sera toujours identique, ainsi le site saura toujours à quel code « s'attendre » à ce moment précis.

Cette méthode d'authentification est très sécurisée et difficile à intercepter pour les pirates et pour tout attaquant, étant donné que pour pouvoir le violer, il est nécessaire d'utiliser l'algorithme crypté stocké dans l'application. Les applications elles-mêmes proposent des systèmes de sécurité supplémentaires très simples, comme le déverrouillage avec une empreinte digitale : chaque fois qu'un code OTP est requis, il suffit d'ouvrir l'application, d'utiliser l'empreinte digitale et de récupérer le code OTP spécifique au site auquel nous accédons. En plus de l'empreinte, nous pouvons également définir un code PIN ou un mot de passe, afin de rendre l'accès au site encore plus difficile.

Au cas où vous perdriez votre téléphone ou votre application, assurons-nous activez toujours une méthode alternative d'authentification à deux facteurs (SMS, notification au téléphone, appel, etc.), sous peine de rester en dehors du compte pour toujours (puisqu'il cherchera un code OTP que nous ne pourrons plus générer).

Si nous souhaitons approfondir la discussion sur l'authentification à deux facteurs, nous vous renvoyons à la lecture de notre guide dédié -> Sites/applications où vous pouvez activer la vérification de mot de passe en deux étapes.

Application pour générer OTP

Après avoir vu comment configurer l'authentification à deux facteurs, nous vous montrerons les applications que nous pouvons utiliser pour générer des codes OTP. Nous vous rappelons que ces applications sont adaptées à tous les services qui acceptent l'authentification via OTP : même si elles sembleront spécifiques à un service, en réalité vous permettent de gérer tous les sites qui supportent ce type d'authentification.

LastPass Authenticator

L'une des meilleures applications pour générer des OTP est certainement LastPass Authenticator, disponible gratuitement pour Android et iOS.
Meilleures applications pour générer OTP, pour un accès sécurisé aux sites

Avec cette application, nous pourrons scanner rapidement des codes QR ou des codes secrets pour ajouter des services compatibles, dont bien sûr LastPass.
Une fois tous les services ajoutés, nous aurons les codes numériques disponibles sur la même page, avec un timer bien affiché du côté de chaque site auquel nous avons associé ce type d'authentification. Pour augmenter le niveau de sécurité de ces codes, nous pouvons utiliser un code PIN, une empreinte digitale ou FaceID pour déverrouiller rapidement l'application.
Cette application fonctionne même si nous n'avons pas de compte ou de mot de passe enregistré sur LastPass, un célèbre service pour stocker en toute sécurité les mots de passe d'accès à nos sites en ligne, comme vu dans l'article dédié -> Stockez les mots de passe et les connexions aux sites Web de manière sûre et sécurisée.

Authentificateur Microsoft

Une autre application que nous pouvons utiliser pour l'authentification via le code OTP est Authentificateur Microsoft, disponible gratuitement pour Android et iOS.
Meilleures applications pour générer OTP, pour un accès sécurisé aux sitesAuthentificateur Microsoft">

Cette application vous permet d'associer immédiatement tous les services qui fonctionnent avec des codes OTP, en affichant le code généré à l'heure actuelle pour un service particulier de manière claire et sans ambiguïté. Dans ce cas également, nous pouvons utiliser des empreintes digitales, Face ID ou un simple code PIN afin de protéger l'accès aux codes de nos comptes. A essayer absolument comme alternative à la solution proposée par LastPass (que je recommande d'essayer quand même).

Authentificateur Google

L'application Google est l'une des meilleures pour générer des codes OTP temporaires à utiliser lorsque l'authentification à deux facteurs est activée.
Pour cette application, j'avais dédié un guide séparé sur la façon d'utiliser Google Authenticator pour sécuriser les comptes Web

Authy

La dernière application que je vous recommande d'essayer pour l'authentification OTP est Authy, également disponible gratuitement pour Android et iOS.
Meilleures applications pour générer OTP, pour un accès sécurisé aux sites

Avec une interface claire et facile à utiliser, cette application vous permet d'associer rapidement des codes QR et des codes secrets de divers services compatibles avec l'authentification OTP, avec la possibilité de copier l'OTP généré également dans le presse-papiers du smartphone, afin de les utiliser pour accéder aux applications des services sur lesquels nous avons activé l'authentification.
Quant aux autres applications, elle offre la possibilité de protéger l'accès aux codes avec PIN, empreinte digitale et Face ID, afin d'éloigner les intrus.

.

Meilleures applications pour générer OTP, pour un accès sécurisé aux sites

ajouter un commentaire de Meilleures applications pour générer OTP, pour un accès sécurisé aux sites
Commentaire envoyé avec succès ! Nous l'examinerons dans les prochaines heures.