Application 2FA - Quelle est votre favorite ?

EVO

EVO

Administreur
Membre du personnel
25 Novembre 2019
10 281
2 198
293
/var/run/docker.sock
Bonsoir ( ou Bonjour :) ),
Sur mon smartphone j'utilise l'application Google Authenticator et par curiosité, je regarde ce qui se fait ailleurs ! Et il existe en vrai beaucoup, beaucoup de choix ! Et vu que j'aime bien ce qui est libre et open-source je me tourne vers le store F-Droid.

Et la plusieurs noms : FreeOTP, FreeOTPPlus, Aegis, Secur

Je viens d'installer Aegis, et il semble tout a fait répondre a mes attentes, il est gratuit, open-source, possède des fonctions non dispo dasn google authentificator ( comme par exemple la possibilité de trié les "comptes" par ordre alphabétique, ou par nombre d'utilisation, ... il est également possible de faire des "groupes".

Et vous, vous utilisez quoi ?
 
Alors moi j’en ai plusieurs.
Déjà la totalité (presque en réalité) des codes totp sont donnés par l’application Bitwarden vu qu’ils sont associés aux comptes et mots de passes.

Mais pour certains j’ai pas le choix comme pour le compte MS, donc la c’est MS Authenticator, il contient aussi certains comptes critiques afin d’avoir une solution de secours, et c’est normalement sauvegardé sur mon compte Ms donc dans le cloud.

J’utilise aussi de temps à autre Authy qui contient une partie des comptes avec totp
Mais je ne l’utilise pas tant que ça… des fois sur mobile pour afficher rapidement le code totp à taper sur un ordinateur quand j’ai la flemme de taper le gros mot de passe de mon compte Vaultwarden ?

Il faudrait que j’essaye les appli proposées par @EVOTk des fois qu’elles répondent à mon besoin ?
 
  • J'aime
Réactions: EVO
MilesTEG1 a dit:
Déjà la totalité (presque en réalité) des codes totp sont donnés par l’application Bitwarden vu qu’ils sont associés aux comptes et mots de passes.
Cliquez pour agrandir...
En vrai si je place les codes OTP dans Bitwarden/Vaultwarden avec le mot de passe, je me dit que cela ne sert pas a grand chose, autant ne pas s’embêter avec le code OTP ?

Aegis semble vraiment bien, sinon Google Authentificator, bien que "classique" et sans fonctions autre que l'affiche des codes fait tres bien son boulot également.
 
Sur iOS y a pas autant de choix que pour android ?
Sinon, normalement ton coffre fort de mot de passe est censé être bien protégé par un gros mot de passe.
Pour le code OTP du compte bitwarden, il faut cependant le mettre ailleurs (il peut quand-même être dans le coffre Bitwarden) sinon il sera impossible de se connecter au compte ?
 
MilesTEG1 a dit:
normalement ton coffre fort de mot de passe est censé être bien protégé par un gros mot de passe.
Cliquez pour agrandir...
:eek: Comment tu as fait pour deviner que mon mot de passe était ungrosmotdepasse
Blague a part, quand je dit que je prefere ne pas placer les codes OTP dans bitwarden, c'est surtout parceque celui ci est exposé sur internet, imagine on découvre une faille qui permet de bypass la fenetre de connexion ( bien que tres gros a imaginer le je concoit, j'estime que rien n'est impossible ). Cela serait déja catastrophique, mais si en plus des mot de passe tu a les codes OTP alors c'est le fete du **** :D Je prefere ne pas mettre tous mes oeufs dans le meme panier comme ont dit :)
 
da83e-23164403_1847038935608371_5103330933390442496_n.jpg
 
  • J'aime
Réactions: Paradise et Nincha
EVOTk a dit:
:eek: Comment tu as fait pour deviner que mon mot de passe était ungrosmotdepasse
Blague a part, quand je dit que je prefere ne pas placer les codes OTP dans bitwarden, c'est surtout parceque celui ci est exposé sur internet, imagine on découvre une faille qui permet de bypass la fenetre de connexion ( bien que tres gros a imaginer le je concoit, j'estime que rien n'est impossible ). Cela serait déja catastrophique, mais si en plus des mot de passe tu a les codes OTP alors c'est le fete du **** :D Je prefere ne pas mettre tous mes oeufs dans le meme panier comme ont dit :)
Cliquez pour agrandir...
Je comprends le raisonnement :)
Mais du coup tu perds une grosse partie de l'intérêt des applications de mots de passe comme Bitwarden.
Après pour la faille de sécurité dans BW, c'est valable pour n'importe quel coffre fort en ligne.
Si tu auto-héberges ton coffre, tu limites déjà la possibilité d'attaques de part le fait que l'adresse de connexion n'est pas connue du public (parce que vault.bitwarden.com est apparent des les moteurs de recherche)
1632479226402.png

Après une attaque ciblant ton coffre auto-hébergé est toujours une possibilité, c'est sûr...
 
MilesTEG1 a dit:
Si tu auto-héberges ton coffre, tu limites déjà la possibilité d'attaques de part le fait que l'adresse de connexion n'est pas connue du public
Cliquez pour agrandir...

Pas trop convaincu, il y a des "bot" qui scan en permanence a la recherche de serveur plex, nextcloud, et surement bitwarden, ... Les serveurs sont indexé, avec si possible l'information sur la version exécuté. En cas de faille critique découverte, se sont ses bases de données qui sont exploitées pour lancer des attaques de masse rapidement. Meme si tu n'est pas indexé, du moment que tu es exposé sur internet ( publiquement ou non ), le risque est bien présent.
 
MilesTEG1 a dit:
Sur iOS y a pas autant de choix que pour android ?
Cliquez pour agrandir...
Bonsoir,
Un peu HS, car c'est pas une app, mais Safari 15 gère maintenant les codes 2FA.
Testé ça fonctionne avec DSM 6.2.xxx, 7.0 et SRM 1.2.5

Sur Mac avec BigSur et Safari 15 (Safari > préférences... > Mots de passe > sélectionner le site > modifier > Saisir la clé de configuration...)
Sur iOS/ iPadOS 15 (Réglages > Mots de passe > sélectionner les site > configurer un code de validation > QR Code ou Saisir la clé de configuration)
 
Dernière édition:
  • J'aime
Réactions: EVO
EVOTk a dit:
Pas trop convaincu, il y a des "bot" qui scan en permanence a la recherche de serveur plex, nextcloud, et surement bitwarden, ... Les serveurs sont indexé, avec si possible l'information sur la version exécuté. En cas de faille critique découverte, se sont ses bases de données qui sont exploitées pour lancer des attaques de masse rapidement. Meme si tu n'est pas indexé, du moment que tu es exposé sur internet ( publiquement ou non ), le risque est bien présent.
Cliquez pour agrandir...
Je comprends bien que le risque zéro n’existe pas.
Mais il faut savoir faire avec et avec la praticité apportée par nos outils.
Je guète régulièrement les infos sur Bitwarden et Vaultwarden justement pour savoir s’il y a des failles… auquel cas je fermerais le serveur sur l’extérieur.
Je me dis que je pourrais aussi n’autoriser les connexions depuis l’extérieur qu’avec mon serveur VPN, mais on perd la synchronisation régulière…
Ça peut être un compromis…
maxou56 a dit:
Bonsoir,
Un peu HS, car c'est pas une app, mais Safari 15 gère maintenant les codes 2FA.
Testé ça fonctionne avec DSM 6.2.xxx, 7.0 et SRM 1.2.5

Sur Mac avec BigSur et Safari 15 (Safari > préférences... > Mots de passe > sélectionner le site > modifier > Saisir la clé de configuration...)
Sur iOS/ iPadOS 15 (Réglages > Mots de passe > sélectionner les site > configurer un code de validation > QR Code ou Saisir la clé de configuration)
Cliquez pour agrandir...
pour le gestionnaire de mots de passe Apple , c’est bien qu’ils s’y mettent mais il est quand même à des années de ce qu’offre Bitwarden ou d’autres applications… surtout niveau ergonomie
 
MilesTEG1 a dit:
Je me dis que je pourrais aussi n’autoriser les connexions depuis l’extérieur qu’avec mon serveur VPN, mais on perd la synchronisation régulière…
Cliquez pour agrandir...
Tu dépend, tu peu aussi etre connecté au VPN en permanence. Avec wireguard, je ne resent pas l'impact sur la batterie de mon smartphone android, contrairement a OpenVPN.
 
Pour ma part j’utilise uniquement keepass, comme j’utilise que l’iPhone et iPad j’utilise quotidiennement Strongbox, il est certes cher mais niveau fonctionnalité il est top.
 
FreeOTP+ pour ma part (en remplacement de Google Authentification), très léger, icône des entités pour une recherche facilité et import export ultra simple en .json :)
 
Bitwarden en auto hébergé.
Avant j'utilisais keepas. c'est superbe sauf ergonomie.
J'utilise beaucoup les clés Yubico.
Chaque membre de la famille a au moins 3 clés.
1 clé sur soi, 1 clé dans un coffre anti-incendie à la maison et 1 coffre à la banque.
C'est le must niveau clé.
www.yubico.com

Pour les particuliers

Evitez le phishing et sécurisez vos comptes en ligne grâce à la YubiKey, qui permet une authentification à deux facteurs et sans mot de passe. La YubiKey est utilisée et approuvée par des millions d’utilisateurs dans 160 pays.
www.yubico.com
j'ai utilisé pas mal de clés fido (Feitan, Google,...) de différentes marques et rien ne vaut Yubico niveau qualité.
Attention c'est cher et pas mal de revendeur se chargent pas mal.
 
Moi j’ai toujours Vaultwarden/Bitwarden mais aussi Authy et Ms Authenticator pour la plupart des codes totp.
 
Personne ne parle de Secure SignIn (dont je suis utilisateur), n'es t'elle pas "top" ?
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas