Bienvenue sur ce site internet auto-hébergé. Il est conforme au règlement général européen sur la protection des données (RGPD). Aucun cookie de traçage, aucune bannière et aucune publicité ne sont présents. Son contenu est mis à disposition selon les termes de la licence Creative Commons BY-NC-SA. Toute utilisation à des fins commerciales est strictement interdite et toute reproduction ou partage, même partiel, doivent respecter ces termes. Pour en savoir plus...
En cette période estivale, je continue sur ma lancée en matière de sécurité. Ainsi, après avoir abordé le mois dernier l'importance dans le choix et la complexité des mots de passe avec Password tech, je vous propose aujourdh'ui de passer à l'authentification à deux facteurs (2FA) avec l'application gratuite et Open Source : Free OTP.
L'authentification à deux facteurs est une méthode de connexion qui va vous permettre d'ajouter une couche de protection supplémentaire lors de l'accès aux divers services numériques que vous utilisez au quotidien. Son fonctionnement est très simple. Lorsque vous utilisez l'authentification A2F pour vous connecter, vous devez saisir en plus de votre mot de passe, un code éphémère à usage unique généré soit par un appareil soit par une application. En l'occurrence, ici, l'application Free OTP. (D'où son nom : One Time Password).
Cette méthode consolide l'accès à vos comptes. Dans la pratique, si quelqu'un connaît votre mot de passe, il pourra juste mettre en marche la serrure en y introduisant la clé, mais il ne pourra pas ouvrir la porte car il ne possède pas le code unique permettant à la clé de tourner pour enclencher le mécanisme de déverrouillage.
Pour cela, il vous faudra au préalable activer l'authentification à deux facteurs dans les paramètres de connexion du service pour lequel vous souhaitez l'utiliser. Tous les services numériques ne proposent pas encore cette fonctionnalité, mais il y a fort à parier que cela va aller en se démocratisant. C'est déjà le cas pour les géants du Web comme Google, Apple, Microsoft, Facebook, Twitter, Amazon, Ionos, Mozilla, Steam, Reddit, les distributions Linux, et bien d'autres encore. Je précise au passage que Google et Microsoft proposent leur propre application maison. Respectivement : Google Authenticator et Microsoft Authenticator.
Mais pourquoi installer plusieurs applications quand une seule, au code ouvert, légère et gratuite peut toutes les remplacer ? 😄
Surtout que l'utilisation de Free OTP est simplissime. En effet, la plupart du temps, il vous suffira de scanner avec Free OTP un QRcode proposé par le service choisit afin d'ajouter le jeton du compte correspondant. Pour des services numériques moins connus ou professionnels, Free OTP accepte aussi la configuration manuelle avec une prise en charge des protocoles HOTP et TOTP, de différents niveaux d'encodage et du délai de validité de votre choix.
Initialement développée par Red Hat, la dernière version de Free OTP pour Androïd fournit également une fonctionnalité de sauvegarde des paramètres sous la forme d'un fichier .XML très pratique et utile si vous changez de smartphone. A ce jour, cette option n'est pas présente dans la version fournie pour iOS et c'est un mauvais point que je dois souligner.
Sinon, Free OTP n'a que des avantages parmi lesquels :
Donc, pour conclure, si vous recherchez une solution d'authentification A2F, simple, gratuite et tout terrain, c'est Free OTP que je vous recommande.