Evernote abandonne le SMS pour le deuxième facteur d’authentification
Evernote a informé ses utilisateurs par mail que le SMS n’allait bientôt plus être une option proposée en guise de deuxième facteur d’authentification. À défaut, les utilisateurs qui ont configuré leur compte ainsi sont encouragés à activer l’authentification à deux facteurs à l’aide d’un code généré par une app spécialisé comme Google Authenticator ou un gestionnaire de mots de passe, comme 1Password ou le trousseau iCloud. Le changement a également été annoncé sur les forums officiels du service, sans préciser le délai disponible pour changer de méthode, même si les SMS devraient être désactivés dans les prochaines semaines.
Ce changement est présenté comme une manière de renforcer la sécurité d’Evernote, le SMS n’étant pas un deuxième facteur d’authentification particulièrement sécurisé. Néanmoins, l’entreprise suit probablement le modèle de Twitter qui ne s’appelait pas encore X quand les SMS ont été désactivés pour ses utilisateurs gratuits et réservés à ceux qui paient. L’envoi de SMS n’est pas gratuit et Evernote cherche sûrement à se débarrasser de ces frais de fonctionnement, sachant que les codes générés par les apps ne lui coûtent quasiment rien.
Quoi qu’il en soit, si vous avez encore un compte Evernote et qu’il est protégé par l’envoi d’un SMS, ne tardez pas trop à vous connecter pour modifier la méthode utilisée pour le deuxième facteur. Pour cela, ouvrez les réglages relatif à la sécurité et choisissez l’option bizarrement nommée « Google Authenticator » au lieu des SMS. Vous ne risquerez ainsi pas de perdre l’accès à votre compte, si l’entreprise décidait à l’avenir de couper pour de bon l’envoi de codes par SMS.
On peut utiliser Bitwarden comme deuxième facteur d'authentification ? Je n'ai jamais encore utilisé cette méthode (dans la version payante il me semble)
@victoireviclaux
Je l’utilise tous les jours comme gestionnaire de mots de passe + générateur de code 2FA en payant les 10 euros par an demandé pour la version premium perso. Il a le mérite d’être open source, cross plateforme et je n’ai plus trop confiance en Authy depuis sa grosse fuite d’il y a quelques temps.
@ValentBay
Yes merci de la réponse, je te comprends tout à fait. Autant utiliser un outil open-source qui a le mérite de faire gestionnaire de mot de passe en plus 🫡
@victoireviclaux
En plus, bitwarden peut être hébergé sur ton NAS avec docker. Pas regardé la possibilité de le mettre sur un raspberry pi encore.
vous pouvez aussi citer Authy qui est très bien pour la double authentification, plutôt que de ne parler que de Google qui vient tout juste de découvrir la synchro entre appareils.
J’utilise Authy depuis presque 2 ans, j’en suis très satisfait !
J’utilisais aussi Authy, très bien, mais je suis passé au trousseau icloud.
« sachant que les codes générés par les apps ne lui coûtent QUASIMENT rien »: quels frais avez vous en tête ? J’aurais dis aucun si on m’avait demandé 🤔
@grgsim
Frais serveur sûrement :)
@RedMak
Oui, voilà, mais ça doit vraiment être rien.
Ah Evernote !! Le parfait example de l’application belle a ouvrir mais qui ne sert pas à grand chose 😁
@clapouli
Tu utilises sûrement des applications que je trouve belles à ouvrir mais qui ne servent pas à grand chose. Tout est question d’intérêt.
Le 2FA intégré à Safari pourrait faire l’affaire aussi non ?
@monsieurg33K
Tout à fait, c’est le trousseau iCloud et je l’ai utilisé hier pour Evernote.
@nicolasf
👍
Le trousseau iCloud, on y ajoute comment un OTP ?
C’est par curiosité surtout.