Authentification Authy vs. Authentification LastPass : Quelle application 2FA dois-je utiliser ?

Les préoccupations relatives à la protection de la vie privée ne cessant de croître, lutilisation dapplications dauthentification à deux facteurs (2FA) est désormais une nécessité. Outre Google et Microsoft, une poignée dacteurs proposent leurs applications 2FA pleines de nouvelles fonctionnalités innovantes. Authy et LastPass Authenticator augmentent rapidement les listes de popularité parmi les applications 2FA.

Authy offre une belle interface, facile à voir et également fonctionnelle. Il offre une synchronisation multi-dispositifs avec la sauvegarde dans le nuage. Utile lorsque vous perdez laccès à votre smartphone.

Get Authy

LastPass est un développeur populaire de gestionnaire de mots de passe qui a lancé une application 2FA qui offre une sauvegarde dans le nuage et une synchronisation multi-dispositifs.

Obtenir lauthentification LastPass

Il est temps de voir à quelle 2FA vous devez faire confiance avec votre monde en ligne et pourquoi.

Commençons.

De manière surprenante, Authy et LastPass Authenticator adoptent un thème rouge. Comme dans la plupart des applications 2FA, la conception est assez simple. Il y a un signe plus pour scanner et ajouter rapidement les codes 2FA, soit en scannant le code QR, soit en entrant la clé manuellement. Pour moi, scanner un QR est plus rapide et plus facile.

Vous trouverez peut-être étrange que Authy vous demande votre numéro de téléphone portable lorsque vous démarrez lapplication pour la première fois. Cela signifie que vous avez besoin dune carte SIM active. Cependant, cela soulève la question des piratages des échanges de cartes SIM (nous y reviendrons plus tard).

Authy tire des logos des sites les plus populaires, ce qui permet didentifier facilement les codes dans une mer de texte. Lauthentification LastPass ne dispose pas de cette fonctionnalité simple mais utile, ce qui rend linterface utilisateur moins attrayante et plus difficile à naviguer. En outre, Authy prend en charge les vues en liste et en grille.

En général, les deux applications ont une interface utilisateur presque identique et permettent dajouter et de lire facilement les codes QR à la volée, mais Authy le fait mieux.

2. 2. Sauvegarde et récupération

Authy vous demande dactiver loption de sauvegarde lorsque vous scannez un code QR pour la première fois. Bien entendu, vous pouvez toujours lactiver ultérieurement à partir des paramètres de lapplication. Ensuite, Authy les cryptera dabord sur votre appareil, puis fera une sauvegarde de tous les codes sur vos serveurs.

Que faire si vous perdez votre téléphone ou quil vous est volé ? Si vous perdez laccès complet à votre téléphone, vous devrez télécharger Authy sur un nouvel appareil. Toutefois, vous devez utiliser le même numéro de téléphone pour vous connecter et lancer le processus de récupération. Avant de pouvoir accéder aux codes, vous devrez les décrypter en utilisant le mot de passe de sauvegarde que vous avez créé au moment de la sauvegarde. Personne na accès à ce mot de passe de sauvegarde. Si vous le perdez, même Authy ne pourra pas le récupérer pour vous. Veillez donc à le conserver dans un endroit très sûr.

LastPass suit un processus similaire. Lorsque loption de sauvegarde est activée, les codes seront cryptés et stockés sur les serveurs de LastPass. Mais il y a une différence. Vous aurez besoin dun compte LastPass. Il propose également un gestionnaire de mots de passe qui gérera vos mots de passe.

LastPass propose un tutoriel approfondi sur la manière de procéder. En principe, vous devez connecter lapplication Authenticator avec LastPass et activer loption Multifactor dans la configuration. Vous pouvez alors décider de tout stocker localement (crypté) ou de garder en ligne tout ce qui nécessite une connexion Internet active pour vous connecter. Lauthentification multifactorielle ne fonctionne pas en mode hors ligne, ce qui la rend redondante, à mon avis.

Contrairement à Authy, votre compte est lié à votre compte LastPass. Certains utilisateurs affirment quil est plus sûr de garder tout en local, et de ne pas faire de sauvegarde dans le nuage. Vous êtes ainsi protégé contre les attaques de léchange de cartes SIM, puisque la seule façon daccéder aux codes 2FA est de voler lappareil. Il ny a aucune chance. Espérons que le serveur LastPass ne sera pas piraté à nouveau.

3. sécurité

Vous devez déjà savoir que Authy utilise le numéro de la carte SIM pour enregistrer lappareil sur ses serveurs. Pour prévenir les attaques déchange de cartes SIM, Authy a une fonction multi-appareils. Cela signifie que vous ne pouvez installer Authy et vous connecter pour récupérer les codes que lorsque loption est activée. Cest pourquoi nous vous recommandons de désactiver cette option lorsque vous ne lutilisez pas.

LastPass utilise une technique similaire qui permet à des appareils spécifiques dinstaller leur application 2FA et de récupérer vos codes. Cette option est disponible dans Paramètres>Appareils mobiles.

Il sagit dun moyen simple mais efficace dempêcher les dispositifs non autorisés daccéder à vos applications dauthentification de manière forcée.

Une différence essentielle est quau lieu de la carte SIM, lauthentification LastPass dépend de votre compte LastPass, qui nécessite un identifiant de courriel pour sinscrire. Il est donc recommandé dutiliser également 2FA pour votre fournisseur de messagerie électronique. Si vous perdez laccès à votre compte LastPass et à votre adresse électronique, vous pouvez le récupérer en utilisant votre numéro de carte SIM (option de récupération de téléphone).

4. Approbation par une seule touche

Le LastPass Authenticator est doté dune fonction unique qui nest actuellement prise en charge par aucune application 2FA. Lorsque vous utilisez le gestionnaire de mots de passe LastPass avec le jeton, il nest pas nécessaire dentrer lID utilisateur et le mot de passe – ces données sont remplies automatiquement.

Et ce nest pas tout : vous naurez pas non plus à entrer le code 2FA. Vous recevrez une notification pop-up avec la possibilité dapprouver ou de refuser la connexion au centre de notification. Il suffit de cliquer dessus et le tour est joué. Cette fonction fonctionne avec la plupart des sites et applications populaires.

5. Plateforme et prix

Authy et LastPass Authenticator sont tous deux gratuits. Il existe même une version gratuite du gestionnaire de mots de passe LastPass, qui devrait suffire à la plupart des utilisateurs.

Authy est compatible avec les navigateurs Android, iOS, Windows, MacOS et Chrome. En attendant, lauthentification LastPass nest compatible quavec Android, iOS et Windows.

Sécurité ou commodité ?

Confus ? Permettez-moi de simplifier. Si vous utilisez le gestionnaire de mots de passe LastPass, lutilisation de lauthentification LastPass est logique, surtout si vous payez pour le service premium. Vous obtiendrez une connexion à laide dune seule touche et un remplissage automatique du mot de passe, ce qui vous permettra de vous connecter rapidement où vous le souhaitez.

Authy est devenu la référence en matière de demandes daides financières au titre de larticle 2FA, et pour cause. Il a un historique propre, son interface utilisateur est meilleure, et il obtient automatiquement les logos de la plupart des services.