Clap de fin pour Authy en version de bureau : Twilio déconnecte tous ses utilisateurs et propose des alternatives

Publié le 02 août 2024 à 16h19

Les utilisateurs de Authy sur mobile vont devoir changer de crèmerie - © Tero Vesalainen / Shutterstock

Twilio met fin à son application d'authentification à deux facteurs Authy sur desktop. L'entreprise a déconnecté tous les utilisateurs de la version desktop le 19 juillet 2024, les forçant à migrer vers l'application mobile ou à trouver une alternative. Cette décision intervient après une faille de sécurité ayant exposé 33 millions de numéros de téléphone.

Pour les entreprises comme pour les particuliers soucieux de protéger leurs données, l'authentification à deux facteurs (2FA) est l'atout maître. Parmi les solutions populaires, Authy s'était imposée comme une référence, notamment grâce à sa version desktop pratique. Mais Twilio, l'entreprise derrière Authy, a décidé de tirer un trait sur cette version pour ordinateur.

Un choix qui n'est pas anodin et qui s'inscrit dans un contexte plus large de renforcement de la sécurité. La récente faille exposant des millions de numéros de téléphone a sans doute accéléré cette décision. Les utilisateurs se retrouvent donc contraints de trouver rapidement une solution de remplacement.

Authy, c'est fini sur ordinateur

Authy était une application d'authentification à deux facteurs largement utilisée, disponible sur mobile et ordinateur. Elle permettait de générer des codes temporaires pour sécuriser la connexion à divers services en ligne. Sa version desktop offrait un confort d'utilisation apprécié, évitant de sortir son smartphone à chaque connexion.

Mais Twilio a sonné le glas de cette version le 19 juillet 2024. L'entreprise avait prévenu dès janvier que les applications Authy pour Windows, macOS et Linux arriveraient en fin de vie en mars, avant un arrêt définitif en août. Finalement, la déconnexion forcée est intervenue mi-juillet.

Les utilisateurs qui continuaient à utiliser Authy sur ordinateur malgré les avertissements ont vu leurs comptes 2FA disparaître, sauf s'ils les avaient préalablement synchronisés avec un appareil mobile. Certains ont même constaté que tous leurs jetons ne s'étaient pas correctement synchronisés, rendant certains comptes inaccessibles.

Twilio arrête Authy sur desktop, mais propose des alternatives - © tsingha25 / Shutterstock

Twilio débranche la prise et propose des alternatives

Twilio n'a pas fait dans la dentelle. L'entreprise a déconnecté de force tous les appareils de bureau des comptes Authy le 19 juillet. Impossible désormais de se reconnecter avec son numéro de téléphone sur la version desktop.

Cette décision radicale s'explique en partie par une faille de sécurité découverte en juin. Des pirates ont exploité une API Authy non sécurisée pour vérifier la validité de millions de numéros de téléphone. Résultat : 33 millions de numéros associés à des comptes Authy ont fuité sur un forum de piratage.

A découvrir

Meilleur gestionnaire de mots de passe, le comparatif en 2024

Comparatifs services

On comprend aisément qu'après cet épisode, Twilio pousse les utilisateurs vers l'application mobile Authy. Mais l'entreprise propose aussi des alternatives pour ceux qui préfèrent une solution de bureau :

1Password
Authenticator
StepTwo
Secrets
KeePassXC

Twilio précise toutefois n'avoir aucun lien avec ces applications et invite les utilisateurs à bien évaluer les risques avant de choisir.

Le top 4 des outils de double authentification selon Clubic

Et pour tous les utilisateurs en quête d'une double protection de leurs données, Clubic a sélectionné 4 des meilleurs services de double authentification.

Microsoft Authenticator

Vérification en deux étapes pour une sécurité accrue.
Authentification sans mot de passe pour une connexion facile.
Compatible avec plusieurs services en ligne pour une utilisation pratique.

Télécharger

Cette application gratuite de Microsoft offre une vérification en deux étapes pour de nombreux services en ligne. Elle permet même une authentification sans mot de passe pour certains comptes comme ceux de Microsoft. Sa compatibilité avec plusieurs plateformes en fait un choix polyvalent.

2FA Authenticator (2FAS)

Compatibilité avec tous les services de double authentification.
Application open source transparente, utilisable anonymement.
Synchronisation des clés entre les appareils via Google Drive.

9 / 10

Télécharger

2FAS se démarque par son approche open source et sa gratuité totale. L'application fonctionne hors ligne, ne stocke aucune donnée utilisateur et offre des options de sauvegarde via Google Drive ou en local. Une extension de navigateur facilite son utilisation sur ordinateur.

Duo Mobile

Application simple à utiliser.
Contrôle d'accès rapide.
Vérification du niveau de sécurisation du smartphone.

6 / 10

Télécharger

Développée par Cisco, Duo Mobile va au-delà de la simple génération de codes. Elle vérifie aussi le niveau de sécurité de l'appareil et envoie des notifications push détaillées lors des tentatives de connexion. Un bilan de sécurité complet est disponible à tout moment dans l'application.

Google Authenticator

Toutes les codes de validation au même endroit.
Synchronisation avec votre compte Google.

8 / 10

Télécharger

Incontournable, l'application de Google génère des codes de vérification uniques et temporaires. Compatible avec de nombreux services, elle se distingue par sa simplicité d'utilisation. La synchronisation entre appareils via un compte Google facilite la gestion des codes sur plusieurs terminaux.

Source : Twilio

Par Mélina LOUPIA

Modératrice, contributrice et community manager pour le regretté OVNI Le Post, puis journaliste société spécialisée dans la parentalité et la psychologie notamment sur Le HuffPost, l'univers du Web, des réseaux, des machines connectées et de tout ce qui s'écrit sur Internet s'inscrit dans le champ de mes sujets préférés.

Articles de Mélina LOUPIA

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (2)

MisterDams

J’ai utilisé Authy mais je l’ai abandonné suite à l’abandon de la version Windows, car c’était la seule raison pour laquelle j’avais migré depuis Google Authenticator.

J’utilise maintenant Authenticator Pro sur mon smartphone Android (dispo sur F-Droid et Play Store) et il est aussi disponible sur ma montre Wear OS (pour l’instant en tout cas). Sur Windows, je viens de basculer sur 2FAGuard (Microsoft Store ou EXE), qui offre justement une compatibilité avec les exports d’Authenticator Pro.

En parallèle, j’ai commencé à monter un Vaultwarden en self-hosted (Bitwarden), qui gère les TOTP en plus des mots de passe. Pas eu trop le temps de voir comment ça se passe à l’usage pour finaliser une migration dessus (mais du coup, pas dispo sur Wear OS)

Joeee

Pourquoi ne pas être passé par un fichier plat comme keepass et gérer les synchronisations avec synchthing ? Quels sont les avantages ?

Par exemple dès que tu te connectes sur ton réseau local chez toi, cela se synchronise automatiquement sur tes PC dans les 2 sens, et pas forcément besoin de mettre un service exposé sur le web