Authenticator est une application de vérification open source en 2 étapes pour iOS

• Catégorie: Sécurité

Essayez Notre Instrument Pour Éliminer Les Problèmes

Sélectionnez Le Système D'Exploitation Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Choisissez Un Programme De Projection (Éventuellement) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Décrivez Votre Problème

Obtenez Une Réponse

Envoyez-Moi Par E-Mail Montrer Sur Le Site

En ce qui concerne iOS, les applications open-source sont rares, mais cela ne signifie pas qu'elles n'existent pas.

Si vous recherchez une alternative à Google Authenticator, Microsoft Authenticator, Authentificateur LastPass , ou Authy , vous voudrez peut-être donner une chance à Authenticator.

Authenticator pour iOS

Pourquoi? Voulez-vous vraiment confier le processus d'authentification à deux facteurs à ces grandes entreprises ou à ces logiciels propriétaires?

Ceci est une application TOTP (mot de passe à usage unique basé sur le temps) et ne nécessite pas de connexion Internet à cause de cela. L'application est probablement l'une des plus simples que vous rencontrerez dans le créneau; il a juste la possibilité d'ajouter / supprimer des comptes et c'est à peu près tout.

Eh bien, la seule autre option disponible est le «regroupement des chiffres». Vous pouvez choisir d'afficher les codes dans 3 groupes de paires à 2 chiffres ou 2 groupes à 3 chiffres. Une fois que vous avez installé Authenticator sur votre iPhone ou iPad, vous verrez un écran presque vide avec quelques boutons au démarrage.

Ajout d'un compte à Authenticator

Authenticator prend en charge l'ajout de comptes à l'aide de codes QR et l'ajout manuel de comptes.

Reportez-vous au site Web de votre compte de messagerie / de réseau social pour configurer la vérification en deux étapes. Une fois que vous arrivez à la page où il vous est demandé de scanner un «code QR», exécutez Authenticator et appuyez sur le bouton + pour ajouter un compte. Pointez l'appareil photo vers le code QR sur l'écran de l'ordinateur.

L'application doit ajouter le compte et afficher le code à 6 chiffres correspondant à l'écran. Désormais, la plupart des sites Web pour lesquels vous configurez l'authentification en 2 étapes vous demanderont d'entrer le TOTP pour confirmer qu'il a été configuré correctement.

Configuration manuelle des jetons 2FA:

Appuyez sur le bouton plus, puis sur le bouton d'édition (icône de note et de crayon) en haut et vous verrez un écran qui vous demande ce qui suit:

• Émetteur (nom du site Web)
• Nom du compte (username@account.com)
• Clef secrète

Vous pouvez obtenir la clé secrète de votre compte sur son site Web associé. Vous pouvez définir des jetons basés sur le TOTP ou le compteur et les définir sur 6, 7 ou 8 chiffres, SHA-1, SHA-256 ou SHA-512.

Où ça manque et brille

Personnellement, j'aurais aimé que l'application me demande un code PIN ou un mot de passe pour déverrouiller la base de données 2FA. Une couche de sécurité supplémentaire est toujours une bonne idée, même si elle repose sur TouchID ou le code PIN de l'appareil.

Vous pouvez réduire le problème en définissant le délai d'expiration de l'écran au minimum et non à la valeur par défaut de 2 minutes sur iOS.

Du bon côté, il ne stocke pas vos jetons 2FA dans le cloud sous aucune forme. Il n'y a aucun moyen de sauvegarder (ou d'exporter) vos jetons en revanche. Et le fait que Authenticator est Open source , contrairement à presque toutes les applications d'authentification iOS à 2 facteurs, cela n'a pas de prix à mon avis.

Un compte activé pour la vérification en 2 étapes est presque à l'épreuve des pirates, lisez Martin's article pour plus d'informations.

Voici quelques conseils concernant les applications 2FA.

• Utilisez une application open source dans la mesure du possible.
• N'utilisez pas de systèmes de vérification à 2 facteurs basés sur SMS (je pense que Yahoo l'utilise toujours) car le protocole de messagerie texte n'est pas sécurisé.
• Utilisez une application qui fonctionne complètement hors ligne si possible; ce n'est pas seulement mieux car cela fonctionnera dans les régions avec une mauvaise réception Internet ou si le fournisseur de téléphonie mobile a des problèmes, c'est également meilleur pour la sécurité car vous éliminez les transferts et ne risquez pas de perdre l'accès aux comptes si vous perdez votre téléphone ou votre appareil.
• Ce n'est pas une bonne idée d'utiliser également le gestionnaire de mots de passe pour 2FA si le gestionnaire le prend en charge, car vous mettriez tous les œufs dans un panier. À tout le moins, assurez-vous d'utiliser des bases de données distinctes pour vos 2FA et vos mots de passe. Mais j'utiliserais des applications séparées pour 2FA et les mots de passe. Dans le cas de gestionnaires de mots de passe basés sur le cloud qui prennent également en charge 2FA, pensez-y. Si la base de données ou le service de mots de passe est violé, votre 2FA l'est aussi.
• Ayez toujours des codes de sauvegarde ou de récupération à portée de main au cas où quelque chose ne va pas. La plupart des services les prennent en charge lors de la création.

Maintenant, c'est à votre tour : Utilisez-vous des applications d'authentification à deux facteurs?