La double authentification avec FreeOTP
Rédigé par Petit Pouyo le 02 décembre 2020 Aucun commentaire
Nous n'en avons pas encore fini avec les mots de passe sur internet, mais avec l'évolution de la technologie celui ni ne suffit souvent plus pour protéger l'accès à des données confidentielles ou tout simplement à vos activités numérique.
Tout le monde sait qu'il ne faut pas utiliser le même mot de passe sur différents services afin d'éviter une catastrophe, cela devient compliquer de gérer et/ou retenir une centaines de codes secrets.
Le mot de passe est une relique qui est aujourd'hui surprotéger avec l'utilisation de plus en plus fréquente de l'authentification à deux facteurs.
Son système de fonctionnement est simple, en plus de demander à l’utilisateur son identifiant + mot de passe, la connexion à un site ou service se repose sur deux facteurs : le mot de passe en premier lieu, puis un code unique et temporaire généré par son smartphone. En s'appuyant ainsi sur une donnée que vous connaissez (le mot de passe) plus un objet en votre possession (le smartphone), vous réduisez drastiquement la possibilité de vous faire voler votre compte, puisque si quelqu'un récupérait vos identifiants il aurait en plus besoin de votre smartphone pour se connecter à votre place.
MAIS ce n'est pas une raison pour utiliser n'importe quel logiciel d'authentification à deux facteurs.
Sous android j'utilise et conseil d'utiliser l'application libre & open-source FreeOTP.
FreeOTP est une application de double authentification pour les systèmes utilisant des protocoles de mots de passe uniques. Les jetons peuvent être ajoutés facilement en scannant un code QR.
FreeOTP implémente des standards ouverts : HOTP et TOTP.
Pour le télécharger vous avez deux options; Soit passer par le lien GitHub officiel https://freeotp.github.io/ ou alors l'installer directement via le store alternatif F-Droid.
L'avantage de FreeOTP est de pouvoir expoter et importer des clés de sécurité sur votre lieu de sauvegarde (clé usb, smartphone, disque dur, serveur privé etc...), pas besoin de passer par les GAFAM et donc avoir encore un peu de contrôle sur vos données ;-)
Classé dans : Informatique
double authentification f-droid fdroid f droid FreeOTPInformation sur Petit Pouyo, auteur de l'article:
Bidouilleur professionnel, geek à mes heures perdues, je suis un touche à tout adepte du libre et de l'open-source.