Les authentificateurs de Google et Microsoft sont déjà bien établis, mais l’authentificateur Proton nouvellement publié peut en valoir la peine. Proton est l’entreprise derrière Proton Pass, notre meilleur gestionnaire de mots de passe pour ceux qui priorisent la confidentialité, ainsi que d’autres services comme Proton Mail et Proton VPN. Bien que Proton Pass dispose d’une fonction d’authentification à deux facteurs intégrée (2FA) sur son niveau premium, n’importe qui peut utiliser Proton Authenticator sans frais, même si vous comptez sur un service différent pour la gestion des mots de passe.
Comment Proton se compare à d’autres applications d’authentificateur
Fonctionnellement, Proton Authenticator n’est pas si différent des autres applications populaires comme Google Authenticator et Microsoft Authenticator ou des alternatives comme Duo et Authy. Vous pouvez ajouter manuellement les mots de passe ponctuels basés sur le temps (TOTPS) ou en scannant un code QR ainsi que pour importer tout ou partie de vos codes existants à partir d’applications Authenticator qui offrent cette fonctionnalité (Google le fait, Microsoft ne le fait pas). Dans mes tests, il était facile de capturer des captures d’écran et d’enregistrer les codes QR de Google Authenticator et de les télécharger de mes photos dans Proton Authenticator, qui a rapidement peuplé tous mes codes.
Pour plus de sécurité, Proton Authenticator peut être verrouillé derrière la biométrie comme Face ID et masquer vos codes à la vue (ce qui est utile si vous avez simplement besoin de copier et de coller sur le même appareil). Les codes actualisent toutes les 30 secondes, et Proton vous montre à la fois le TOTP actuel et celui qui remplira ensuite. Alors que la plupart des authentificateurs sont limités à iOS et Android, Proton prend également en charge Windows, MacOS et Linux avec une synchronisation cryptée entre les appareils.
Encore une fois, les applications d’authentification sont largement similaires sous forme et fonction, mais Proton Authenticator a un avantage potentiel en ce qu’il provient d’une entreprise de confidentialité. Contrairement à la plupart des concurrents, la plate-forme est open source et n’inclut aucune annonce ou suivi, donc cela vaut la peine d’être considéré si vous souhaitez vous éloigner des services de Google et de Microsoft. (Bitwarden, un autre excellent gestionnaire de mots de passe open source, propose également une application authentique gratuite et autonome.)
Compte tenu de la régularité des violations de données et de l’omniprésence des schémas de phishing qui visent à compromettre vos données, vous devriez avoir une authentification multi-facteurs (MFA) activée sur tout compte qui offre cette couche de sécurité supplémentaire. Comme je l’ai écrit, certaines méthodes d’authentification – comme les codes SMS – sont toujours facilement compromises via des méthodes de phishing comme des attaques adverses dans le milieu. La biométrie et les clés matérielles sont quelques-unes des alternatives les plus sécurisées, mais une application Authenticator est également préférable aux SMS car les TOTP sont générés localement sur votre appareil et changent toutes les 30 à 60 secondes plutôt que envoyés par texte non crypté.
