Que tu sois sous iOS ou Android, avoir une authentification via SMS te rend vulnérable. C’est arrivé à un proche de se faire voler son identité. Le hacker a été dans un magasin pour dire que son téléphone a été volé. Il avait une fausse pièce d’identité qui n’était pas reconnu par le système mais l’employé du magasin a quand même passé son numéro de téléphone sur un autre mobile en disant que le système avait souvent des bugs. Le hacker a gagné, grâce à l’authentification par SMS, un accès au compte Google. Et à partir de là, il avait accès à tout (récupération de mots de passe via email + mots de passes enregistrés dans Chrome). Ça n’arrive pas tous les jours et ça n’arrive pas à tout le monde c’est sûr mais quitte à essayer de se protéger, autant bien le faire et l’authenticator règle ce problème.
Les SMS ne sont pas un moyens sécurisés (ça transite en clair) et tu n’as pas forcément envie que tout ceux qui lisent tes sms puissent accéder à ta double athent (vu que c’est pas sécurisé, je met rien de sensible dessus, du coup je me permet de les afficher sur l’écran vérouillé ou encore en synchro vers le PC.
En résumé, dans ma config, les SMS ne répondent clairement pas au besoin de sécu d’une 2nd auth.
La quasi totalité des services protégés via 2FA met à disposition des recovery codes.
Si tu les stockes correctement, tu ne risques rien.
(perso je les imprime)
Perso je suis sur Lastpass depuis 6 mois et niveau fonctionnalité, ça à l’air un peu à la ramasse (Pour le moment je suis pas dans un abonnement payant). J’hésite à prendre l’abonnement de Lastpass ou celui de 1Password à 30€ par an, vous conseillez plus lequel entre les deux ?
Enfin ? Ca y est ? C’est une appli qui sécurise des contenus sensibles de mon téléphone et je n’ai jamais compris l’absence d’export avec un risque de perte d’accès en cas de vol ou de casse.
Tu peux aller sur la version web de ton coffre et ton connecter a la version web de 1P. Inconvénient, il te faudra la ‹ secret key › de ton coffre en plus du master password. Et si l’ordi n’est pas le tiens, bien faire le pense à ménage derrière. Si c’est pour une seule utilisation, à mon avis, autant rentrer le truc à la main.
Question con (peut-être) : j’ai ajouté des comptes via Authy Desktop (sur PC Windows 10), mais ils ne sont pas synchronisés sur mon smartphone (Android 9), y a-t-il une manipulation spécifique à faire ???
Wirecutter, l’excellent site du New York Times spécialisé dans les comparatifs, vient de mettre à jour son comparatif des gestionnaires de mots de passe.
Cette année 1Password encore en tête cette année pour les solutions payante. Le changement vient du côté du gratuit, ou Bitwarden s’impose à la place de LastPass Free.
De manière générale, c’est un bon point d’entrée pour une recherche. Mais ça ne remplacera pas de faire une recherche croisée entre 2-3 sites pour confirmer/infirmer. Ne jamais mettre tout ses oeufs dans un même panier. Et comme ils sont « un gros généraliste », ils ne peuvent humainement pas tout tester, et tu n’auras donc pas toutes les références de testées.
Je l’utilise pas mal, je suis d’accord avec @Ravine, c’est une bonne porte d’entrée. Les comparaisons sont plutôt bonnes, le défaut principal vient de l’angle mort induit par le fait qu’ils vont zapper des marques introuvables outre-Atlantique.
