Step Two gère aussi les seconds facteurs d'authentification sur macOS
Après une première mouture pour iOS, Step Two, un utilitaire pour gérer les codes nécessaires à une double identification sur les sites web, arrive sur macOS.
On ne reviendra pas en détail sur le fonctionnement de l'app macOS, il est très similaire à celui de sa cousine sur iOS, jusqu'à la reprise de son interface (lire Step Two gère élégamment les seconds facteurs d'authentification).
Lorsqu'un service web (Twitter, Amazon…) vous affiche un code QR contenant le code à saisir pour réaliser la deuxième authentification, et valider la connexion à votre compte, il suffit de le scanner avec la fonction caméra de l'app (un gros viseur à pointer sur le code). Step Two créée alors une entrée comportant le nom du site, le code d'authentification et il synchronise le tout sur iCloud.
Cette petite application est francisée et gratuite jusqu'à 10 enregistrements. Au-delà il y a un achat In-App à 5,49 € pour stocker autant de codes que l'on veut.
C'est quoi l'intérêt par rapport à Authenticator de Google, voir même de celui de Microsoft ?
@Wolf
L’UI à l’air très simple. J’utilise Authy et je pense changer
@Wolf
Google et Microsoft... on ne peut vraiment plus se passer d'eux. Même pour s'authentifier sur d'autres services il faudrait encore passer par eux.
L'intérêt ? Payer 5€ pour une app développée en 15mn.
@koko256
Elle est gratuite ??
@Baptiste_nv18
"Cette petite application est francisée et gratuite jusqu'à 10 enregistrements. Au-delà il y a un achat In-App à 5,49 € pour stocker autant de codes que l'on veut."
@koko256
...et puis « développée en 15min »?♂️
@YuYu
Je peux développer ce genre d'appli en 15mn mais en Swing. C'est juste utiliser un bibliothèque et mettre un front simpliste. Le fait que l'on ait beaucoup de développeurs lents en France n'est pas une généralité.
Bonne alternative mais 10 enregistrement seulement !
Avec Authy, j’en suis à vingt sans enregistrement sur iOS et Mac OS
Autant utiliser FreeOTP, qui est entièrement gratuite et open-source ! Pas de version macOS à ma connaissance par contre.
https://itunes.apple.com/fr/app/freeotp-authenticator/id872559395?mt=8
J’en profite pour poser la question car c’est un sujet qui m’interess.
J’utilise actuellement Google authenticator. L’app suffit mais il est vrai que pouvoir synchroniser est un plus (pour avoir les codes aussi sur iPad par exemple, en cas de perte d’un des appareils aussi, etc...).
Par contre je me pose la question de la sécurité. Le but de ce 2eme facteur est d’avoir une sécurité supplémentaire, mais si il traine sur le cloud, contrairement a google authenticator qui n’est qu’en local, la sécurité est-elle bien assurée ?
Quel est selon vous le meilleurs gestionnaire de second facteur qui peut se synchroniser, que pensez-vous de la sécurité ?
@TiTwo102
Il est possible de reprogrammer les seconds facteurs sur des appareils différents, ou d’utiliser un outil qui permet des synchronisations via un réseau local (les gestionnaires de mot de passe font cela).
C’est la solution que je privilégie: des contenus et des synchronisations locales. Enfin certains sites ou applications permettent d’utiliser des moyens physiques.
Apres concernant la sécurité lors d’une synchronisation par le cloud, on touche plus généralement a la grande problématique de la sécurité des données qui y sont stockées. Mais j’ai tendance à penser que bien qu’à éviter tant que faire se peut, lorsque c’est bien fait, on y gagne tout de même en praticitée sans nécessairement trop y sacrifier en sécurité (accéder et décrypter ces contenus n’est pas non plus si facile que cela).
Il est enfin tjs possible - bien que peut-être fastidieux - de changer ses moyens 2FA (a la manière d’un mot de passe que l’on change régulièrement).
Ce serait pas mal que macG fasse un petit comparatif de ces gestionnaires de 2FA, avec l’accent sur la sécurité (si un rédacteur passe par là).
C’est par exemple le 2ème article sur StepTwo, mais qu’est ce qui me garanti qu’ils sont digne de confiance ? Je leur donne tous mes 2FA, pas ma liste de course.
1Password intègre ça très bien également.
@FloMo
Effectivement si on est prêt à payer l’abonnement...
1password propose des licenses perpétuelles.
Mais de toute façon, stocker dans le même logiciel le mot de passe et le 2ème facteur d'authentification est extrêmement stupide. Le principe de l'authentification en 2 étapes est d'avoir besoin d'un appareil secondaire pour s'authentifier.
Enpass permet d'avoir sur ses devices (Mac, Windows, Android, iOS) les TOTP.
Y a-t-il un bénéfice ou un intérêt par rapport à Authy qui est sur iOS, watchOS (très pratique !) et Mac ?