Liens rapides
Types de 2FA
2FA signifie une authentification à deux facteurs dans laquelle l'utilisateur doit entrer un code de composant composé de nombres 6 en plus du nom d'utilisateur et du mot de passe. Ce code est généré et remis à l'utilisateur de différentes manières:
- Message court
- Applications 2FA
- Clé de sécurité
Il existe quelques autres types tels que les analyses d'empreintes digitales ou de rétine, mais elles ne fonctionnent pas encore pour toutes les applications et tous les sites. Fondamentalement, lorsque vous ajoutez une autre couche de vérification ou d'authentification à la connexion, elles s'appellent 2FA. Pour les besoins de cet article, nous allons nous concentrer sur ces types 3 auxquels tous les utilisateurs peuvent accéder sur plusieurs sites et applications.
Je pense que SMS est le plus faible et voici pourquoi. Ma carte de crédit a déjà été compromise et volée autour de $ 100, ou utilisée à la place, en quelques secondes 15. Où aucun OTP n'est reçu! C'est devenu de plus en plus facile Forge de la carte SIM OTP, qui est ensuite transmis au smartphone pirate via une technologie appelée échange de carte SIM.
L'application 2FA est plus sécurisée lorsque le code est généré via une application mobile installée sur votre smartphone. Cela nécessite un intrus pour accéder physiquement à votre téléphone ou voler Cookie de session utilisateur.
Une autre façon, la clé de sécurité, est la plus sûre car elle utilise une clé de périphérique de sécurité, telle que Yubikey, qui s'exécute via USB ou Bluetooth pour vérifier la connexion. Le seul problème est que les clés de sécurité sont chères et les applications gratuites. Eh bien, à mon avis, l’application 2FA est toujours bien meilleure que la simple utilisation d’un mot de passe. Retient Ce site est à but non lucratif Liste activement mise à jour de tous les sites prenant en charge 2FA et de tout format. Étonnamment, de nombreuses banques de premier plan ne prennent toujours pas en charge la clé de sécurité ou les applications 2FA, mais reposent uniquement sur SMS.
1. Meilleures applications 2FA exceptionnelles
1. Google Authenticator
Ce n'est pas la meilleure application 2FA au monde, mais c'est certainement la plus célèbre. Tout cela grâce à la société remplaçante qui a créé une présence holistique sur Internet.
Google Authenticator fonctionne comme n'importe quelle autre application 2FA. Vous pouvez effacer le code QR à l'aide de la caméra de recul et entrer un code à partir de numéros 6 pour vérifier l'opération. La première chose qui m'a intriguée était le manque de sécurité des applications. C'est une application importante mais il n'y a aucun moyen de la verrouiller. Bien sûr, j'utilise le casier de l'application et utilise le style de verrouillage pour ouvrir mon téléphone. Mais cela est important pour l'application, doit venir avec le verrouillage de l'application.
Une autre chose est qu'il n'y a aucun moyen de sauvegarder le contenu ou les paramètres de cette application si vous changez de téléphone. Vous devrez d'abord réexaminer tous les sites / applications pouvant être importants, car vous devrez désactiver 2FA, car vous ne pourrez pas accéder à votre ancien téléphone. Vous ne pourrez donc pas vous connecter.
L'interface utilisateur est aussi simple et facile que les autres applications Google que nous sommes devenus et que nous aimons. L'apparence sombre est supportée mais ce n'est pas du vrai noir. C'est totalement gratuit et sans publicité.
Avantages:
- Gratuit
- L'aspect sombre
- Code de réponse rapide
Inconvénients:
- Pas de verrou pour l'application
- Il n'y a aucun moyen de sauvegarder
- Il existe maintenant une application Windows ou Mac
Téléchargez Authentificateur Google Pour Android
Téléchargez Authentificateur Google Pour iOS
2. Authy
Authy se débarrasse de certaines des faiblesses de Google Authenticator. Vous obtenez les mêmes fonctionnalités et bien plus encore. Authy vous permet d'effectuer des sauvegardes cloud sécurisées de vos codes, ce qui facilite le changement d'appareil, ce que nous faisons constamment ces jours-ci. Ces sauvegardes sont cryptées.
Je possède deux téléphones intelligents et un ordinateur. Ce que je fais est de vérifier toutes les icônes utilisant Google Authenticator sur les deux téléphones, si vous perdez l’accès à un. Authy résout ce problème en me permettant de synchroniser toutes les icônes de plusieurs périphériques, y compris Windows et Mac.
L'interface utilisateur est belle et colorée. Je dois beaucoup faire défiler Google Authenticator pour trouver les icônes requises. Authy facilite l'utilisation des logos du site. C'est plus grand et plus facile à trouver et à cliquer dessus.
Il existe un support pour le widget mais je ne recommanderais pas de l'utiliser. Il est facile de s’identifier sur l’écran d’accueil lorsque vous utilisez / partagez votre smartphone et peut inclure la sécurité. Enfin, Authy a une option pour verrouiller l’application que j’apprécie énormément. En général, Authy fait un excellent travail et est totalement gratuit.
À la baisse, Authy vous demande votre numéro de téléphone portable lorsque vous enregistrez votre compte. Voir Authy se configure avec votre numéro Google Authenticator se configure via votre compte Google et votre smartphone. Plus tôt, nous avons expliqué à quel point il serait facile de simuler un numéro de téléphone à l’aide d’une permutation de carte SIM, tout en conservant votre téléphone mobile. Déverrouiller peut être plus difficile. C'est là qu'Authy perd. C'est moins sécurisé que Google Authenticator, et c'est de toute façon l'aspect le plus important.
Avantages:
- Gratuit
- Une meilleure interface utilisateur
- Code de réponse rapide
- Verrouiller l'application
- Sauvegarder les icônes
- Support du navigateur
- Disponible sur Android, iOS, Mac et Windows
Inconvénients:
- Dépend du numéro de téléphone / SMS pour vous connecter
Téléchargez Authy Pour Android
Téléchargez Authy Pour iOS
3. LastPass Authenticator
LastPass s'est fait un nom en tant qu'excellent gestionnaire de mots de passe. Cependant, la société a fait les manchettes récemment Percée et correction des failles de sécurité Gestionnaire de mots de passe multiples pour les deuxL'application est 2FA. Mais toujours, est l'une des applications les plus populaires et c'est un produit puissant.
Comme Authy, LastPass Authenticator est livré avec un verrou d’application afin que personne ne puisse accéder à l’application et utiliser les codes 2FA même si vous ne pouvez pas garder votre téléphone. Vous pouvez sauvegarder les codes cryptés stockés dans votre compte LastPass afin de pouvoir changer de téléphone facilement.
Ce que j'aime dans l'application, ce sont les notifications de paiement qui vous permettent de vous connecter à votre compte LastPass en un seul clic. Vous pouvez voir cela en cours dans la capture d'écran ci-dessus. La journalisation en un clic ne fonctionne que pour LastPass.
Avantages:
- Gratuit
- Une meilleure interface utilisateur
- Code de réponse rapide
- Verrouiller l'application
- Sauvegarder les icônes
- Support de Windows
Inconvénients:
- Il n'y a pas d'application Mac native
Téléchargez LastPass Authenticator Pour Android
Téléchargez LastPass Authenticator Pour iOS
4. Microsoft Authenticator
Microsoft suit son exemple et fournit une interface utilisateur avec des logos pour les sites et applications courants, facilitant ainsi la découverte et l'utilisation des codes 2FA. Bien que vous ne puissiez copier que les codes 2FA sauvegardés sur votre compte Microsoft à l'aide d'un appareil iOS, Android est laissé pour compte. Est-ce que cela signifie qu'Android est moins sécurisé qu'iOS? Je ne toucherai pas cette discussion avec un pied de longueur 10.
Enfin, il existe un verrou d’application intégré pour que personne ne puisse ouvrir vos icônes et les utiliser. Vous pouvez utiliser Microsoft Authenticator sans utiliser de compte Microsoft et vous n'avez pas besoin d'enregistrer une carte SIM. Bien.
Avantages:
- Gratuit
- Une meilleure interface utilisateur
- Code de réponse rapide
- Verrouiller l'application
- Codes de sauvegarde (iOS uniquement)
Inconvénients:
- Il n'y a pas de fonctionnalité de sauvegarde Android
Téléchargez Authentificateur Microsoft Pour Android
Téléchargez Authentificateur Microsoft Pour iOS
2. Les principaux dispositifs de sécurité pour l’éminent 2FA
1. Yubikey
Yubikey s'est fait un nom et est commun dans le monde de la clé de sécurité 2FA comme Google Authenticator dans les applications 2FA. Au lieu de saisir des icônes créées dans une application, vous utiliserez un périphérique USB pour authentifier la connexion. Pour ce faire, vous allez toucher l'anneau d'or pour l'authentification. Facile et fonctionne comme par magie.
Les cartes SIM simulées facilement en utilisant l’astuce de commutation de carte SIM, nous avons appris que LastPass est la meilleure des applications 2FA, bien qu’elle soit très sécurisée, sans pour autant être piratée. Yubikey résout ce problème.
Yubico dispose de différents dispositifs de clé de sécurité pour fonctionner avec différentes technologies telles que USB A, USB C et NFC pour smartphones. Ces clés sont imperméables, anti-écrasement et anti-poussière. Il est compatible avec FIDO U2F et les prix commencent à $ 27.
Obtenir Yubikey
2. Google Titan
Google a atteint sa clé de sécurité appelée Titan. Il est également compatible avec FIDO U2F mais il y a une différence. La prise en charge de Bluetooth prend du temps, mais permet aux utilisateurs d’authentifier la connexion sans fil. Il existe deux modèles disponibles. Les deux sont équipés d'USB et de NFC, mais l'un d'eux prend également en charge Bluetooth.
La puce Google Titan est également un téléphone intelligent Pixel 3 intégré qui permet une meilleure sécurité Android. Toutefois, ces appareils ne se croisent à aucun moment, ce qui signifie que vous ne pouvez pas utiliser votre téléphone pour stocker des codes 2FA pour des applications et des sites tiers. La clé de sécurité Titan est disponible uniquement aux États-Unis.
Obtenir Google Titan
Applications 2FA et principaux dispositifs de sécurité
Ce sont quelques-uns des Meilleures applications 2FA Et les dispositifs de sécurité clés disponibles sur le marché maintenant. Je recommande Microsoft Authenticator à la plupart des utilisateurs car il prend en charge les sauvegardes et offre une interface utilisateur améliorée et plus sûre. Google Authentictor est également bon. LastPass est recommandé aux utilisateurs de LastPass Password Manager.
Si vous avez plutôt besoin d’une clé de sécurité, je vous recommande Yubikey car c’est la meilleure solution, la plus facile à utiliser et disponible dans une grande variété de saveurs.