Pourquoi l'authentification double facteur ?
L'authentification double facteur, ou 2FA, est un système permettant de protéger l'accès à des comptes sur des sites tiers grâce à l'ajout d'une étape de validation après la saisie des identifiants classiques. L'un des système de 2FA les plus courants est la réception d'un code par SMS.
Cependant, les services dédiés à cette protection supplémentaire se démultiplient depuis quelques années avec Google Authenticator et Authy, le logiciel ici abordé, figurent parmi les plus utilisés.
Authy, pour quoi faire ?
Authy est un service d'authentification à double facteur édité par Twilio depuis 2014 et fonctionnant sous les ordinateurs Windows et Mac, sur les tablettes et smartphones sous Android et iOS ainsi que sous le navigateur web Google Chrome.
Le logiciel et l'application Authy permettent de protéger ses comptes réseaux sociaux, de messagerie ou encore e-commerce du piratage en créant une deuxième étape de vérification après avoir entré le mot de passe.
Authy propose également de nombreuses fonctionnalités pour renforcer la sécurité de ses données personnelles sur ordinateur et mobile. L'accès à l'appli peut ainsi être protégé par le système de lecture d'empreintes digitales TouchID d'iOS ou grâce à un code PIN
Un système de sauvegarde permet de récupérer tous ses accès en cas de perte du téléphone.
Comment faire ?
Dans un premier temps, l'utilisateur est invité à saisir son numéro de téléphone, le compte Authy y est ainsi directement connecté. Il est ensuite possible d'ajouter de nouveaux comptes et services prenant en charge la 2FA tels que Facebook, Gmail, Google, Dropbox, Discord, Twitter, WordPress ou encore Teamviewer.
Une fois les comptes configurés, il est alors possible de disposer de tokens pour chaque service. Ces tokens sont des codes de plusieurs chiffres à validité temporaire de quelques secondes à saisir lors de l'identification au service concerné.