10 applications d’authentification à deux facteurs les plus populaires comparées
25 September 2022
Authentificateur par Google
Parmi les partisans de 2FA, le logiciel d’authentification à deux facteurs de Google est sans aucun doute le plus apprécié et le plus connu. Il est fourni par défaut sur de nombreux sites Web, est gratuit et pratique. Examinons ses caractéristiques.
Convivial : Même un jeune enfant trouverait l’interface utilisateur (interface utilisateur) de Google Authenticator simple, décisive et facile à utiliser. De plus, il convient de mentionner que l’application fonctionne sur pratiquement toutes les versions d’Android et n’utilise pas plus de 2 Mo d’espace, ce qui est important pour les utilisateurs de téléphones avec une RAM limitée.
Les algorithmes TOTP et HOTP : étant donné qu’elle prend en charge à la fois les algorithmes de génération de mots de passe à usage unique basés sur le temps (TOTP) et les algorithmes de génération d’OTP basés sur HMAC (HOTP), l’application Google Authenticator peut être utilisée avec davantage de ressources. La technique la plus populaire et la plus fiable est TOTP, qui génère des mots de passe à usage unique en utilisant le temps comme l’un de ses paramètres. Même ainsi, il existe encore des sites Web qui utilisent la technique HOTP et calculent les mots de passe à l’aide d’un compteur. Selon les algorithmes TOTP ou HOTP, tous les mots de passe OTP ont une durée de vie de 60 secondes, ce qui signifie qu’un nouveau mot de passe est produit une fois par minute.
Aucune connexion réseau n’est requise. Google Authenticator peut fonctionner sans connexion réseau grâce à l’utilisation de ces techniques de génération OTP. Si les mots de passe à usage unique correspondent au mécanisme d’authentification (dans le paradigme client-serveur), vous accédez à votre compte. Les mêmes mots de passe, mais d’autres, seraient produits sur votre smartphone sans connexion Internet ou réseau cellulaire.
Plusieurs comptes au même endroit : vous pouvez utiliser la même application pour gérer tous vos comptes sur un site Web ainsi que plusieurs comptes sur différents sites Web. Par rapport à l’authentification par SMS, c’est beaucoup plus pratique, mais gardez à l’esprit que si vous ne vous occupez pas de la sauvegarde de Google Authenticator, vous pourriez rencontrer de sérieux problèmes si vous perdez ou effacez votre téléphone.
OTP intelligent de Protectimus
une application gratuite d’authentification à deux facteurs qui prend en charge la montre intelligente Android et est disponible pour les appareils iOS et Android, offrant une variété d’opportunités :
Vous pouvez utiliser n’importe quel algorithme d’authentification dont vous avez besoin. Plusieurs algorithmes de génération d’OTP sont pris en charge (HOTP, TOTP et même OCRA).
Sécurité par NIP. une option de code PIN pour sécuriser le programme contre les accès indésirables.
OTP à six et huit chiffres. la possibilité d’augmenter le nombre de caractères d’un code à usage unique de 6 à 8.
aide pour les montres connectées. Les montres connectées Android Wear sont compatibles avec l’application Protectimus Smart OTP.
Fonction pour les signatures de données (CWYS). L’une des fonctionnalités d’authentification multifacteur les plus avancées est prise en charge par l’application Protectimus SMART OTP : Confirm What You See (CWYS).