Quelle application d'authentification utiliser en toute sécurité ?

Au début de l'année, la nouvelle est tombée que Twitter changeait son approche de l'authentification à deux facteurs, incitant les utilisateurs (non bleus) à abandonner la double validation basée sur un SMS et à adopter une application d'authentification à la place.

Cette décision a incité les développeurs peu scrupuleux à inonder les magasins d'applications 2FA (2 factor authentication, authentification à 2 facteurs) trompeuses conçues pour faire payer des sommes importantes à leurs utilisateurs pour des fonctionnalités offertes gratuitement par des développeurs légitimes.

Signaux d'alerte

Malheureusement, bon nombre de ces applications louches continuent d'affluer sur l'App Store mobile d'iOS, avec des invites d'achat intégrées agressives conçues pour tromper l'utilisateur et le forcer à dépenser quelques euros. Voici quelques indices pour les repérer :

• Bien que l'application elle-même puisse être annoncée comme gratuite, son ensemble complet de fonctionnalités se trouve être payant.
• L'application vous demande de démarrer un essai gratuit, d'acheter la version complète ou de payer un abonnement dès que vous commencez à l'utiliser.
• Si vous démarrez l'essai - et oubliez que vous l'avez fait - quelques jours plus tard, l'application prélève une somme sur votre compte lorsqu'elle commence à vous facturer automatiquement un abonnement.
• Les prix varient de quelques dollars par mois à cent dollars ou plus par an, ce qui est assez élevé pour des fonctionnalités autrement offertes gratuitement par des applications 2FA légitimes.
• De nombreuses applications louches présentent une apparence et une ergonomie similaires, ce qui indique que certaines peuvent être créées par les mêmes individus et sont simplement répertoriées sous un nom de développeur différent.
• Certaines ont même un comportement de scareware, avertissant les utilisateurs qu'ils ne sont "pas protégés" et les invitant à acheter le service pour se mettre en sécurité.
• Certains développeurs achètent de l'espace publicitaire sur l'App Store pour que leurs produits soient répertoriés en haut des listes. Les utilisateurs finissent par télécharger tout ce qui apparaît en premier, soit parce qu'ils font confiance à l'App Store pour proposer la meilleure application, soit simplement par commodité.

N'utilisez que des applications de confiance

Dans le cas des applications d'authentification, de nombreuses applications légitimes apparaissent en fait plus bas dans la liste des requêtes. Il est donc important de prendre votre temps et de trouver celles qui valent la peine d'être utilisés.

Google et Microsoft proposent certaines des meilleures applications d'authentification du marché. Elles sont à la fois très simples et libres d'utilisation indéfiniment.

Apple propose sa propre solution 2FA officielle dans le cadre du trousseau iCloud. En tant qu'utilisateur iOS, vous pouvez rester en toute sécurité dans votre écosystème et éviter de télécharger une application d'authentification distincte jusqu'à ce que vous en ayez absolument besoin.

Les autres options de confiance incluent Duo Mobile et Okta Verify.

Les pirates peuvent facilement compromettre les comptes en ligne dépourvus d'une deuxième couche d'authentification. L'authentification à deux facteurs est donc devenue incontournable dans le monde d'aujourd'hui.

La 2FA basé sur le SMS est toujours mieux que pas de 2FA du tout. Cependant, les mauvais acteurs peuvent se donner beaucoup de mal pour intercepter vos codes à l'aide de l'échange de carte SIM / SIM jacking, il est donc conseillé d'utiliser une application d'authentification de confiance.

En ce qui concerne votre sécurité et votre confidentialité, n'utilisez que des applications et des services de confiance.

Et, comme toujours, envisagez de déployer une solution de sécurité dédiée sur vos appareils personnels.