Authentificateur 2FA

Qu'est-ce que l'authentification à deux facteurs ?

L'authentification à deux facteurs (2FA) est un mécanisme de sécurité exigeant que les utilisateurs fournissent deux facteurs d'authentification différents pour accéder à un compte. En plus de votre mot de passe, vous avez besoin d'un second facteur – généralement un code à usage unique qui change toutes les 30 secondes (TOTP). Même si votre mot de passe est compromis, les attaquants ne peuvent pas accéder à votre compte sans le second facteur.

Comment fonctionne TOTP ?

TOTP (Mot de passe à usage unique basé sur le temps) est basé sur le standard RFC 6238. Il utilise une clé secrète partagée et l'horodatage actuel via l'algorithme HMAC-SHA1 pour générer un code à 6 chiffres. Le code se met à jour toutes les 30 secondes, garantissant que chaque connexion utilise un code différent et empêchant efficacement les attaques par rejeu.

Authentificateur en ligne vs Google Authenticator

Les deux remplissent la même fonction et génèrent des codes TOTP conformes aux standards. Les principales différences sont :

• Pas d'installation :L'authentificateur en ligne fonctionne directement dans le navigateur, aucun téléchargement d'application requis
• Multi-plateforme :Données stockées localement dans le navigateur ; les clés doivent être réimportées lors du changement d'appareil
• Même sécurité :Les deux calculent les codes localement, les clés ne sont jamais téléchargées sur des serveurs
• Open Source :Notre code est entièrement open source pour audit de sécurité

Quels services sont compatibles ?

Notre authentificateur est compatible avec tous les services prenant en charge le standard TOTP, incluant :

• Google (Gmail, YouTube)
• Microsoft (Outlook, OneDrive)
• GitHub / GitLab
• Facebook / Instagram
• Twitter / X
• Amazon AWS
• Dropbox
• Stripe
• Exchanges de cryptomonnaies
• Gestionnaires de mots de passe (Bitwarden, 1Password)

Comment obtenir votre clé secrète 2FA ?

Lors de l'activation du 2FA sur un service, recherchez l'option "Configurer manuellement" ou "Saisir le texte à la place". Vous verrez une clé secrète Base32 comme JBSWY3DPEHPK3PXP – copiez-la dans le champ de saisie ci-dessus. Certains services affichent également un code QR à scanner avec des applications mobiles.

Que faire si je perds ma clé 2FA ?

C'est le problème le plus courant après l'activation du 2FA. Nous recommandons ces précautions :

• Sauvegardez les codes de récupération :La plupart des services fournissent des codes de récupération uniques – gardez-les en sécurité
• Sauvegardez votre clé :Stockez les secrets 2FA dans un endroit sûr (comme un gestionnaire de mots de passe)
• Utilisez plusieurs appareils :Configurez l'authentificateur sur téléphone et ordinateur

Si vous avez perdu votre clé sans sauvegarde, contactez le support du fournisseur de service pour vérification d'identité et réinitialisation du 2FA.

Pourquoi les authentificateurs sont-ils plus sûrs que les SMS ?

Les codes de vérification par SMS présentent plusieurs risques de sécurité :

• Sim Swapping :Les attaquants peuvent transférer votre numéro de téléphone vers leur carte SIM
• Interception SMS :Les logiciels malveillants ou attaques réseau peuvent intercepter les messages
• Réseau requis :Impossible de recevoir des codes sans signal

Les codes d'authentificateur sont calculés localement, ne nécessitent pas de réseau, et ne peuvent pas être interceptés à distance – beaucoup plus sûrs que la vérification par SMS.

Garantie de confidentialité et sécurité

Notre authentificateur 2FA s'exécute entièrement dans votre navigateur :

• Utilise l'API Web Crypto pour des calculs cryptographiques sécurisés
• Clés stockées uniquement dans le localStorage du navigateur, ne quittent jamais votre appareil
• Aucune donnée n'est jamais envoyée à un serveur
• Support du mode sombre pour la protection des yeux

Pour une protection maximale du compte, nous recommandons d'utiliser notre Générateur de Mots de Passe pour créer des mots de passe forts en complément du 2FA.