Qu'est-ce qu'une application d'authentification
Découvrez ce qu'est une application d'authentification et comment elle protège vos comptes. Comprend une explication détaillée de son fonctionnement et un guide étape par étape pour utiliser une application d'authentification.
Developer
Une application d'authentification est un outil de sécurité qui génère des codes de vérification à durée limitée en utilisant des algorithmes cryptographiques (comme TOTP ou HOTP) pour ajouter une couche supplémentaire de protection à vos comptes.
Les fuites de mots de passe surviennent tout le temps, et se fier uniquement aux mots de passe n'est plus sûr. C'est pourquoi les principaux sites Web et applications offrent désormais l'authentification à deux facteurs (2FA) ou l'authentification multifactorielle (MFA). Les applications d'authentification sont un outil 2FA populaire qui génère des codes de vérification dynamiques pour protéger vos comptes en complément de vos mots de passe.
Comment fonctionne une application d'authentification ?
Une application d'authentification fonctionne en partageant une clé secrète unique avec le serveur où votre compte est hébergé. Lorsque vous configurez la 2FA pour la première fois, le service génère cette clé secrète et l'affiche sous forme de code QR. Une fois que vous scannez ce code avec votre application d'authentification, votre application et le service possèdent alors le même secret, qu'eux seuls connaissent.
En utilisant ce secret partagé avec le temps actuel, les deux parties peuvent indépendamment générer le même code de vérification à 6 chiffres grâce à des algorithmes standardisés (généralement TOTP - mot de passe à usage unique basé sur le temps). Lorsque vous essayez de vous connecter, le service compare le code que vous saisissez depuis votre application d'authentification avec le code qu'il a généré - s'ils correspondent, vous obtenez l'accès.
%3btext-align:center%3b%7d%23mermaid-0 .edgeLabel p%7bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3b%7d%23mermaid-0 .edgeLabel rect%7bopacity:0.5%3bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3bfill:rgba(232%2c232%2c232%2c 0.8)%3b%7d%23mermaid-0 .labelBkg%7bbackground-color:rgba(232%2c 232%2c 232%2c 0.5)%3b%7d%23mermaid-0 .cluster rect%7bfill:%23ffffde%3bstroke:%23aaaa33%3bstroke-width:1px%3b%7d%23mermaid-0 .cluster text%7bfill:%23333%3b%7d%23mermaid-0 .cluster span%7bcolor:%23333%3b%7d%23mermaid-0 div.mermaidTooltip%7bposition:absolute%3btext-align:center%3bmax-width:200px%3bpadding:2px%3bfont-family:arial%2csans-serif%3bfont-size:12px%3bbackground:hsl(80%2c 100%25%2c 96.2745098039%25)%3bborder:1px solid %23aaaa33%3bborder-radius:2px%3bpointer-events:none%3bz-index:100%3b%7d%23mermaid-0 .flowchartTitleText%7btext-anchor:middle%3bfont-size:18px%3bfill:%23333%3b%7d%23mermaid-0 rect.text%7bfill:none%3bstroke-width:0%3b%7d%23mermaid-0 .icon-shape%2c%23mermaid-0 .image-shape%7bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3btext-align:center%3b%7d%23mermaid-0 .icon-shape p%2c%23mermaid-0 .image-shape p%7bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3bpadding:2px%3b%7d%23mermaid-0 .icon-shape rect%2c%23mermaid-0 .image-shape rect%7bopacity:0.5%3bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3bfill:rgba(232%2c232%2c232%2c 0.8)%3b%7d%23mermaid-0 :root%7b--mermaid-font-family:arial%2csans-serif%3b%7d%3c/style%3e%3cg%3e%3cmarker orient='auto' markerHeight='8' markerWidth='8' markerUnits='userSpaceOnUse' refY='5' refX='5' viewBox='0 0 10 10' class='marker flowchart-v2' id='mermaid-0_flowchart-v2-pointEnd'%3e%3cpath style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' d='M 0 0 L 10 5 L 0 10 z'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='8' markerWidth='8' markerUnits='userSpaceOnUse' refY='5' refX='4.5' viewBox='0 0 10 10' class='marker flowchart-v2' id='mermaid-0_flowchart-v2-pointStart'%3e%3cpath style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' d='M 0 5 L 10 10 L 10 0 z'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='11' markerWidth='11' markerUnits='userSpaceOnUse' refY='5' refX='11' viewBox='0 0 10 10' class='marker flowchart-v2' id='mermaid-0_flowchart-v2-circleEnd'%3e%3ccircle style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' r='5' cy='5' cx='5'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='11' markerWidth='11' markerUnits='userSpaceOnUse' refY='5' refX='-1' viewBox='0 0 10 10' class='marker flowchart-v2' id='mermaid-0_flowchart-v2-circleStart'%3e%3ccircle style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' r='5' cy='5' cx='5'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='11' markerWidth='11' markerUnits='userSpaceOnUse' refY='5.2' refX='12' viewBox='0 0 11 11' class='marker cross flowchart-v2' id='mermaid-0_flowchart-v2-crossEnd'%3e%3cpath style='stroke-width: 2%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' d='M 1%2c1 l 9%2c9 M 10%2c1 l -9%2c9'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='11' markerWidth='11' markerUnits='userSpaceOnUse' refY='5.2' refX='-1' viewBox='0 0 11 11' class='marker cross flowchart-v2' id='mermaid-0_flowchart-v2-crossStart'%3e%3cpath style='stroke-width: 2%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' d='M 1%2c1 l 9%2c9 M 10%2c1 l -9%2c9'/%3e%3c/marker%3e%3cg class='root'%3e%3cg class='clusters'/%3e%3cg class='edgePaths'%3e%3cpath style='' class='edge-thickness-invisible edge-pattern-solid' id='L_Device_Space_4' d='M331.141%2c201.5L335.307%2c201.5C339.474%2c201.5%2c347.807%2c201.5%2c356.141%2c201.5C364.474%2c201.5%2c372.807%2c201.5%2c376.974%2c201.5L381.141%2c201.5'/%3e%3cpath style='' class='edge-thickness-invisible edge-pattern-solid' id='L_Space_Service_5' d='M441.141%2c201.5L445.307%2c201.5C449.474%2c201.5%2c457.807%2c201.5%2c466.141%2c201.5C474.474%2c201.5%2c482.807%2c201.5%2c486.974%2c201.5L491.141%2c201.5'/%3e%3c/g%3e%3cg class='edgeLabels'%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3c/g%3e%3cg class='nodes'%3e%3cg transform='translate(483.140625%2c 0)' class='root'%3e%3cg class='clusters'%3e%3cg data-look='classic' id='Service' class='cluster'%3e%3crect height='387' width='323.140625' y='8' x='8' style=''/%3e%3cg transform='translate(142.890625%2c 8)' class='cluster-label'%3e%3cforeignObject height='24' width='53.359375'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eService%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3c/g%3e%3cg class='edgePaths'%3e%3cpath marker-end='url(%23mermaid-0_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' id='L_D_E_2' d='M169.57%2c99.5L169.57%2c105.75C169.57%2c112%2c169.57%2c124.5%2c169.57%2c136.333C169.57%2c148.167%2c169.57%2c159.333%2c169.57%2c164.917L169.57%2c170.5'/%3e%3cpath marker-end='url(%23mermaid-0_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' id='L_E_F_3' d='M169.57%2c228.5L169.57%2c234.75C169.57%2c241%2c169.57%2c253.5%2c169.57%2c265.333C169.57%2c277.167%2c169.57%2c288.333%2c169.57%2c293.917L169.57%2c299.5'/%3e%3c/g%3e%3cg class='edgeLabels'%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3c/g%3e%3cg class='nodes'%3e%3cg transform='translate(169.5703125%2c 72.5)' id='flowchart-D-6' class='node default'%3e%3crect height='54' width='253.140625' y='-27' x='-126.5703125' style='' class='basic label-container'/%3e%3cg transform='translate(-96.5703125%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='193.140625'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eCl%c3%a9 secr%c3%a8te %2b Temps actuel%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(169.5703125%2c 201.5)' id='flowchart-E-7' class='node default'%3e%3crect height='54' width='183.015625' y='-27' x='-91.5078125' style='' class='basic label-container'/%3e%3cg transform='translate(-61.5078125%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='123.015625'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eAlgorithme TOTP%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(169.5703125%2c 330.5)' id='flowchart-F-8' class='node default'%3e%3crect height='54' width='164.984375' y='-27' x='-82.4921875' style='' class='basic label-container'/%3e%3cg transform='translate(-52.4921875%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='104.984375'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eCode : 284913%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3cg transform='translate(0%2c 0)' class='root'%3e%3cg class='clusters'%3e%3cg data-look='classic' id='Device' class='cluster'%3e%3crect height='387' width='323.140625' y='8' x='8' style=''/%3e%3cg transform='translate(145.1171875%2c 8)' class='cluster-label'%3e%3cforeignObject height='24' width='48.90625'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eDevice%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3c/g%3e%3cg class='edgePaths'%3e%3cpath marker-end='url(%23mermaid-0_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' id='L_A_B_0' d='M169.57%2c99.5L169.57%2c105.75C169.57%2c112%2c169.57%2c124.5%2c169.57%2c136.333C169.57%2c148.167%2c169.57%2c159.333%2c169.57%2c164.917L169.57%2c170.5'/%3e%3cpath marker-end='url(%23mermaid-0_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' id='L_B_C_1' d='M169.57%2c228.5L169.57%2c234.75C169.57%2c241%2c169.57%2c253.5%2c169.57%2c265.333C169.57%2c277.167%2c169.57%2c288.333%2c169.57%2c293.917L169.57%2c299.5'/%3e%3c/g%3e%3cg class='edgeLabels'%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3c/g%3e%3cg class='nodes'%3e%3cg transform='translate(169.5703125%2c 72.5)' id='flowchart-A-0' class='node default'%3e%3crect height='54' width='253.140625' y='-27' x='-126.5703125' style='' class='basic label-container'/%3e%3cg transform='translate(-96.5703125%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='193.140625'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eCl%c3%a9 secr%c3%a8te %2b Temps actuel%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(169.5703125%2c 201.5)' id='flowchart-B-1' class='node default'%3e%3crect height='54' width='183.015625' y='-27' x='-91.5078125' style='' class='basic label-container'/%3e%3cg transform='translate(-61.5078125%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='123.015625'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eAlgorithme TOTP%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(169.5703125%2c 330.5)' id='flowchart-C-2' class='node default'%3e%3crect height='54' width='164.984375' y='-27' x='-82.4921875' style='' class='basic label-container'/%3e%3cg transform='translate(-52.4921875%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='104.984375'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eCode : 284913%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3cg transform='translate(411.140625%2c 201.5)' id='flowchart-Space-12' class='node default'%3e%3crect height='30' width='60' y='-15' x='-30' style='opacity:0 !important' class='basic label-container'/%3e%3cg transform='translate(0%2c 0)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/svg%3e)
Le processus de configuration est simple :
- Le service génère une clé secrète unique
- Vous scannez le code QR contenant ce secret avec votre application d'authentification
- L'application stocke le secret en toute sécurité sur votre appareil
- Dès lors, les deux parties peuvent générer des codes de vérification correspondants lorsqu'elles en ont besoin
Pourquoi les applications d'authentification sont-elles sécurisées ?
Les applications d'authentification offrent une sécurité impressionnante. Selon les recherches de Google, elles bloquent 99,9 % des attaques automatisées - c'est 50 % plus efficace que la vérification par SMS. Voyons pourquoi elles sont si sécurisées :
Sécurité mathématique
Imaginez la difficulté de pénétration :
- Codes SMS : Comme deviner un nombre à 6 chiffres (1 million de possibilités)
- Clé d'authentificateur : Comme deviner un nombre à 80 bits (plus de combinaisons que d'atomes dans l'univers)
Protection basée sur le temps
Comparaison de la validité des codes :
- Les codes SMS restent généralement valables pendant 5 à 10 minutes, créant un risque de sécurité important
- Les codes des applications d'authentification se rafraîchissent toutes les 30 secondes, les rendant pratiquement impossibles à exploiter
Avantages de la génération hors ligne des applications d'authentification
- Aucune transmission réseau nécessaire
- Pas de risque d'interception de SMS
- Immunisé contre les attaques de clonage de carte SIM
Pourquoi les pirates ne peuvent-ils pas casser les applications d'authentification ?
Pensez-y comme à un coffre-fort avec une combinaison en constante évolution :
- Change toutes les 30 secondes
- Nécessite à la fois une "clé secrète" et "temps exact"
- Même si un code est volé, le suivant reste sécurisé
Ce que vous savez (mot de passe) + Ce que vous avez (application d'authentification) + Mathématique basée sur le temps = Protection presque incassable
Comment utiliser une application d'authentification : Un guide étape par étape
Apprenons à utiliser une application d'authentification à travers un exemple pratique.
Nous démontrerons le processus en utilisant le service d'authentification Logto.
Étape 1 : Téléchargez et configurez votre application d'authentification à partir de sources fiables
- Téléchargez une application d'authentification de confiance :
- Google Authenticator
- Microsoft Authenticator
- Installez l'application sur votre téléphone
- Complétez la configuration initiale (créez un compte si nécessaire) selon les instructions de l'application.
Étape 2 : Activez le support d'application d'authentification pour l'application démo Logto
-
Connectez-vous ou inscrivez-vous à Logto Cloud, et créez votre premier tenant selon le guide d'intégration.
-
Accédez à Console > Authentification multifactorielle, et activez les facteurs d'authentification Authentificateur app OTP et Code de sauvegarde et choisissez "Les utilisateurs doivent toujours utiliser la MFA à la connexion" comme politique de vérification en deux étapes, puis cliquez sur Enregistrer les modifications.
- Allez à Console > Expérience de connexion > Inscription et connexion page, sélectionnez Nom d'utilisateur comme identifiant d'inscription, et supprimez Adresse email de l' identifiant de connexion, puis cliquez sur Enregistrer les modifications,
Étape 3 : Scannez le code QR pour lier l'application d'authentification à votre compte dans l'application démo
-
Toujours sur la page Expérience de connexion de la Logto Console, cliquez sur le bouton "Aperçu en direct" en haut à droite de la section Aperçu de la connexion. Vous serez alors redirigé vers la page de connexion de l'application démo.
-
Cliquez sur le bouton créer un compte sur la page de connexion, et entrez votre nom d'utilisateur et votre mot de passe pour créer un compte, puis vous verrez un écran affichant un code QR.
-
Ouvrez votre application d'authentification et scannez le code QR. Vous verrez alors un écran affichant un code à 6 chiffres.
-
Entrez le code à 6 chiffres pour confirmer la liaison, puis vous serez redirigé vers une page de code de sauvegarde. N'oubliez pas de sauvegarder le code de sauvegarde dans un endroit sûr.
-
Cliquez sur le bouton Continuer, et vous êtes connecté avec succès à l'application démo.
Étape 4 : Essayez de vous connecter à l'application démo avec l'application d'authentification
-
Lorsque vous êtes connecté avec succès à l'application démo, cliquez sur le bouton Se déconnecter de l'aperçu en direct pour vous déconnecter de l'application démo et revenir à la page de connexion de l'application démo.
-
Essayez de vous connecter à l'application démo avec votre nom d'utilisateur et votre mot de passe, et vous découvrirez que vous devez entrer un code à 6 chiffres pour vous connecter.
-
Ouvrez votre application d'authentification, entrez le code à 6 chiffres affiché lié à logto.app, et vous êtes connecté avec succès à l'application démo !
Comment utiliser en toute sécurité les applications d'authentification ?
Les applications d'authentification sont sécurisées, mais vous devez les utiliser correctement pour obtenir la meilleure protection :
Téléchargez depuis des sources fiables
- Obtenez votre application d'authentification uniquement à partir des magasins d'applications officiels (Google Play Store, Apple App Store)
- Utilisez des applications populaires de sociétés de confiance comme Google, Microsoft.
- Méfiez-vous des fausses applications - elles pourraient voler vos comptes
Gardez vos codes de sauvegarde en sécurité
- Enregistrez vos codes de sauvegarde dans un endroit sûr hors ligne ou dans un gestionnaire de mots de passe
- Ne gardez pas les codes de sauvegarde sur le même appareil que votre application d'authentification
- Il est judicieux de stocker les codes de sauvegarde dans plus d'un endroit sécurisé
- Vérifiez de temps en temps que vous pouvez toujours accéder à vos codes de sauvegarde
Soyez prudent lors de la configuration
Lorsque vous ajoutez des comptes à votre application d'authentification :
- Scannez les codes QR lorsque personne d'autre n'est là
- Ne prenez jamais de captures d'écran de codes QR ou de clés secrètes
- Ne partagez pas de clés secrètes par messages ou e-mails
- Si vous copiez une clé secrète, effacez votre presse-papier par la suite
Autres conseils de sécurité
- Utilisez l'empreinte digitale ou la reconnaissance faciale dans votre application d'authentification si vous le pouvez
- Sauvegardez régulièrement votre application d'authentification
- Gardez votre téléphone et votre application d'authentification à jour
- Pour les comptes importants, vous pourriez vouloir utiliser une application d'authentification distincte
Que faire si je perds mon application d'authentification ?
Ne vous inquiétez pas si vous perdez votre application d'authentification. Lors de la configuration de la 2FA, les services fournissent des codes de sauvegarde - ce sont des codes d'urgence à usage unique que vous devez stocker en toute sécurité hors ligne ou dans un gestionnaire de mots de passe.
Les applications d'authentification populaires offrent des fonctionnalités de sauvegarde :
- Google Authenticator : Sauvegarde dans le cloud sur le compte Google
- Microsoft Authenticator : Sauvegarde et récupération dans le cloud
Si tout échoue, vous pouvez contacter le support client pour obtenir de l'aide.