Page d'accueil » comment » Comment configurer l'authentification pour l'authentification à deux facteurs (et synchroniser vos codes entre les périphériques)

    Comment configurer l'authentification pour l'authentification à deux facteurs (et synchroniser vos codes entre les périphériques)

    Les mots de passe forts ne suffisent plus: nous recommandons d'utiliser une authentification à deux facteurs autant que possible. Idéalement, cela signifie utiliser une application qui génère des codes d'authentification sur votre téléphone ou un jeton de matériel physique. Nous préférons Authy pour les applications d'authentification. Compatible avec tous les sites utilisant Google Authenticator, mais plus puissant et plus pratique..

    Pourquoi devriez-vous générer des codes avec Authy (et non SMS)

    L'authentification à deux facteurs nécessite que vous disposiez du mot de passe de votre compte et d'une méthode d'authentification supplémentaire. De cette façon, même si quelqu'un devait connaître votre email, Facebook ou un autre mot de passe, il aurait besoin d'un code supplémentaire pour vous connecter..

    Le SMS est l’un des moyens les plus courants d’obtenir ces codes, mais le SMS est intrinsèquement peu sûr. Il est trop facile d'intercepter les SMS, ce qui signifie qu'une personne possédant le savoir-faire pourrait obtenir non seulement votre mot de passe, mais également vos codes à deux facteurs, ce qui rendrait vos comptes vulnérables..

    C'est pourquoi nous vous recommandons d'utiliser une application d'authentification. Au lieu de vous envoyer un code lorsque vous essayez de vous connecter, ces applications génèrent en permanence de nouveaux codes qui ne sont valables que pendant environ 30 secondes. Lorsque vous vous connectez à un compte et que vous êtes invité à saisir un code, vous pouvez simplement ouvrir votre application d'authentification, saisir le code le plus récent et le coller..

    Google Authenticator est l'une des applications les plus recommandées pour ces codes, et c'est bien, c'est un peu trop fondamental. Lorsque vous recevez un nouveau téléphone, vos codes Google Authenticator ne peuvent pas vous accompagner. Vous devrez reconfigurer tous vos comptes. Si vous avez perdu votre ancien téléphone, vous aurez peut-être besoin de vos codes de récupération de sauvegarde pour retrouver l'accès à votre compte et désactiver l'authentification..

    Authy propose une application plus raffinée qui évite ces tracas. Authy vous permet de sauvegarder vos codes d'authentification à deux facteurs dans le cloud et sur vos autres appareils, chiffrés avec un mot de passe fourni. Vous pouvez ensuite restaurer cette sauvegarde sur un nouveau téléphone ou, si votre téléphone n’est pas à proximité, utiliser votre ordinateur ou votre tablette pour générer des codes..

    Voici la partie la plus importante: Authy est complètement compatible avec Google Authenticator. Lorsqu'un site Web vous invite à numériser un code QR avec Google Authenticator pour configurer l'authentification à deux facteurs, vous pouvez numériser le même code pour configurer l'authentification à deux facteurs dans Authy. Cela signifie que vous pouvez utiliser Authy partout où Google Authenticator est accepté, par exemple avec vos comptes Google, Microsoft et Amazon. Certains sites proposent également une intégration spécifique à Authy, qui fonctionne donc partout..

    Comment utiliser l'authy

    Authy est simple à utiliser et gratuit. Les utilisateurs d'Android peuvent le télécharger depuis Google Play, tandis que les utilisateurs d'iPhone et d'iPad peuvent l'obtenir depuis l'App Store d'Apple..

    Une fois que vous avez installé l'application, entrez votre numéro de téléphone mobile et votre adresse email. Vous recevrez un code PIN que vous saisirez pour confirmer que vous avez accès au numéro de téléphone..

    Authy est maintenant activé. Il vous suffit de consulter la page de configuration de l’authentification à deux facteurs sur le service de votre choix et d’extraire un code QR comme si vous configuriez une nouvelle application Google Authenticator. Ensuite, appuyez sur le bouton «Ajouter» dans le tiroir en bas de l'écran Authy et balayez le code QR. Le compte sera ajouté à Authy.

    Lorsque vous avez besoin d'un code, ouvrez l'application Authy et appuyez sur le compte pour lequel vous avez besoin d'un code. Tapez le code dans le service. Il y a aussi un bouton de copie rapide ici, au cas où vous voudriez coller le code dans une autre application de votre appareil.

    Si vous souhaitez empêcher les utilisateurs de votre téléphone d'accéder facilement à vos codes même après vous être connecté, vous pouvez activer le code PIN de protection (ou Touch ID sur un iPhone) dans Paramètres> Mon compte> Code PIN de protection..

    Comment sauvegarder et synchroniser vos codes d'autorisation

    Authy peut créer automatiquement des sauvegardes chiffrées des données de votre compte et les stocker sur les serveurs de la société. Les données sont cryptées avec un mot de passe que vous fournissez.

    Vous n'êtes pas obligé de l'activer si vous ne le souhaitez pas! Si vous souhaitez uniquement utiliser Authy sur un seul appareil et ne rien stocker dans le nuage, ignorez cette fonctionnalité. Authy stockera vos codes uniquement sur votre appareil, tout comme l'application Google Authenticator standard. Cependant, vous ne pourrez pas récupérer vos codes si vous perdez votre téléphone. Vous devrez tout configurer à nouveau. Nous vous recommandons d'utiliser Authy parce que de ces caractéristiques.

    Ouvrez Authy et appuyez sur Paramètres> Comptes. En haut de l'écran, assurez-vous que «Sauvegardes d'authentificateur» est activé. Vous pouvez utiliser le lien de mot de passe pour fournir un mot de passe dont vous aurez besoin pour déchiffrer les sauvegardes. Vous aurez besoin de ce mot de passe pour accéder à vos codes lorsque vous vous connecterez à Authy sur un nouvel appareil..

     

    Authy peut également synchroniser vos codes sur plusieurs appareils. Par exemple, Authy propose une application Chrome qui vous permet d’accéder à vos codes sur n’importe quel ordinateur. Il existe également une application macOS en version bêta et une application Windows à venir - vous les trouverez toutes sur la page de téléchargement d'Authy. Vous pouvez également vouloir synchroniser vos codes entre un téléphone et une tablette. C'est à vous.

    Pour ajouter d'autres périphériques à votre compte, allez dans Paramètres> Périphériques dans Authy. Activer le commutateur «Autoriser plusieurs appareils».

    Essayez maintenant de vous connecter à Authy avec un autre appareil, par exemple via l'application Authy Chrome ou une application mobile Authy sur un autre appareil. Entrez votre numéro de téléphone, puis vous serez invité à vous authentifier avec un message SMS, un appel téléphonique ou via une invite de l'application Authy sur un appareil avec lequel vous êtes déjà connecté..

    Si vous vous authentifiez, l'appareil avec lequel vous vous connectez aura accès à vos comptes. Cependant, vous ne pourrez pas accéder immédiatement à vos codes. Si vous avez configuré un mot de passe de sauvegarde pour chiffrer vos codes dans le nuage, une icône de verrou apparaît à côté de chacun des codes que vous avez dans Authy. Vous devrez entrer votre mot de passe de sauvegarde pour accéder aux codes..

    Notez que le mot de passe s'applique uniquement aux comptes de type Google Authenticator. Les comptes utilisant le schéma d'authentification à deux facteurs d'Authy seront disponibles après votre connexion, que vous connaissiez ou non le mot de passe des sauvegardes. Le schéma d'authentification à deux facteurs d'Authy vérifie simplement si vous avez accès à un numéro de téléphone..

    Toutes les modifications que vous apportez à vos codes, telles que l'ajout ou la suppression d'un compte, seront désormais synchronisées avec vos autres appareils. Votre liste de périphériques apparaîtra également sur l'écran Paramètres> Périphériques dans Authy, et vous pourrez supprimer tous les périphériques de votre choix à partir d'ici..

    Une fois que vous avez ajouté tous les périphériques souhaités, revenez dans Paramètres> Périphériques dans Authy et désactivez l'option «Autoriser plusieurs périphériques». La fonction de synchronisation multi-appareils continuera à fonctionner normalement, vous ne pourrez tout simplement pas ajouter de nouveaux appareils. C’est une bonne chose, car l’ajout de périphériques utilise des SMS, ce qui, comme nous l’avons déjà mentionné, n’est pas sécurisé. Vous ne devez donc activer cette option que si vous ajoutez un nouveau périphérique. Puis le désactiver ensuite.

     

    Notez toutefois que si vous désactivez plusieurs appareils et que vous devez vous connecter à un nouvel appareil, par exemple, vous n'avez peut-être qu'Authy sur votre téléphone et si votre téléphone a été perdu, endommagé ou volé, vous ne pourrez pas le faire. alors. Vous verrez un message indiquant que le multi-périphérique est désactivé et que vous devez le réactiver..

    Si vous ne possédez Authy que sur un seul appareil et que vous n'avez plus accès à cet appareil, vous ne pourrez pas accéder à vos codes. Authy dispose d'un formulaire de récupération de compte que vous devrez utiliser. Cela peut prendre 24 heures avant que vous obteniez une réponse. Cela effacera tous les appareils de votre compte et vous permettra de tout recommencer. Cependant, si vous avez sauvegardé vos données, vous pourrez fournir votre mot de passe de sauvegarde et récupérer vos codes par la suite..

    Authy recommande officiellement d'ajouter deux (ou plus) appareils à votre compte Authy, puis de désactiver la fonction «Autoriser plusieurs appareils». Personne ne pourra accéder à votre compte tant que vous n'avez pas réactivé plusieurs appareils. Si vous perdez l'accès à un périphérique, vous pouvez toujours réactiver plusieurs périphériques et ajouter un nouveau périphérique..

    Toutefois, si vous n'avez qu'un seul périphérique, vous voudrez peut-être réfléchir à deux fois avant de désactiver la fonctionnalité multi-périphérique. Cela rendra plus difficile l'accès à vos sauvegardes de code si vous perdez un jour l'accès à votre seul périphérique..

    Pour plus de détails techniques, consultez les articles de blog officiels d'Authy sur la fonctionnalité multi-périphérique et le fonctionnement des sauvegardes..