Retour à la page principale sécurité
Retour à la page générale

Authy :

Le mot de passe est le sésame permettant d'accéder à nos différents services numériques. La force du mot de passe est une condition essentielle pour assurer la protection des données. Toutefois, si malgré nos précautions, le mot de passe d'accès à un service est découvert, les conséquences peuvent être importantes. Il est donc important d'ajouter une seconde couche protectrice pour renforcer la robustesse de nos accès. Cela peut se faire par l'authentification à double facteurs (2FA pour two-factors authentification), ce qui correspond à de l'authentification forte. Pour rappel, l'accès à un service peut être contrôlé de trois façons différentes :
  1. Ce que je sais : mot de passe,
  2. Ce que je suis : biométrie (reconnaissance faciale, empreinte digitale, iris),
  3. Ce que j'ai : clé USB (OTP ou contenant un fichier), téléphone avec code envoyé par SMS etc...
La biométrie présente l'avantage d'être impossible à oublier mais elle ne pas être modifiée, puisqu'elle correspond à une de nos caractéristiques physiques. A titre personnel, je suis assez réticent pour laisser des entreprises gérer des informations aussi personnelles et sensibles que des données physiques. Authy est une application qu'on peut installer sur un téléphone. Elle génère un code qui change toutes les 20 ou 30 s. Celui-ci est demandé en plus du mot de passe pour accéder au service. Si le mot de passe est compromis, l'accès au service est impossible si on ne connait pas également ce code. Cela permet de renforcer significativement la sécurité d'accès, sans avoir à fournir un numéro de téléphone ou une adresse mail secondaire.


Installation de l'application Authy :
Cette application s'installe sur un téléphone (Androïd, Apple) mais le logiciel fonctionne aussi sous différents systèmes d'exploitation : Windows, Linux, MacOS.
La dernière version peut être téléchargée sur le site de l'éditeur à partir de cette page.

Paramétrage :
L'application peut être protégée par un code PIN (C'est d'ailleurs fortement recommandé). Les  données peuvent être sauvegardées (mais ce n'est pas obligatoire) sur les serveurs de la société, sachant qu'elles sont chiffrées et que la société ne peut pas y accéder (et même si elle pouvait y accéder, elle n'est pas en possession du mot de passe d'accès au service). Vous devez bien évidemment choisir un mot de passe solide pour protéger cette sauvegarde.

Création sur l'application Authy du compte associé au service :
Il faut commencer par régler la double-authentification dans les paramètres de votre service. Ainsi, si vous utilisez la messagerie Protonmail et que vous désirez activer la double-authentification, vous devez activer cette fonctionnalité dans les paramètres. Votre mot de passe vous sera généralement redemandé pour faire cette opération considérée comme sensible.
Un QR-Code va alors s'afficher sur votre écran.
Dans l'application Authy sur votre téléphone, vous devez ajouter un nouveau compte (dans le menu en haut à droite au niveau des 3 points verticaux) correspondant à votre service (Protonmail ici).
L'appareil photographique du téléphone permet alors de scanner le QR-code ouvert dans l'application (Protonmail par exemple).
Lorsque la double-authenticiation est activée, vous devez alors fournir dans la fenêtre du service protonmail le code à 6 chiffre qui apparait dans la fenêtre d'Authy.
Désormais, votre service est protégé par la double-authentification.

Utilisation du service :
Désormais, pour vous connecter à Protonmail (ou à tout service protégé par double-authentification), vous devez fournir :
  1. Votre identifiant,
  2. Votre mot de passe,
  3. Un code généré par l'application Authy, ce qui est nouveau.
Un guide est disponible sur le site de l'éditeur pour activer la double-authentification pour les services offrant cette posssibilté.

Vous trouverez un lien vers un site anglophone sur l'authentification double-facteur : Pixelprivacy (2FA)


Retour à la page principale sécurité
Retour à la page générale