Authentification à deux facteurs : laquelle est la plus sécurisée entre SMS, app et clé physique ?

Antivirus, pare-feu, VPN, phishing, mots de passe
admin_sys_du_13
Messages : 205
Inscription : sam. mai 24, 2025 7:24 pm

Authentification à deux facteurs : laquelle est la plus sécurisée entre SMS, app et clé physique ?

Message par admin_sys_du_13 »

Mon banque vient de m'imposer la 2FA par SMS, mais j'ai entendu que c'était crackable. Je devrais insister pour utiliser Google Authenticator à la place ? Ou carrément investir dans une YubiKey ?
yanis1964
Messages : 300
Inscription : dim. sept. 03, 2023 7:24 pm

Re: Authentification à deux facteurs : laquelle est la plus sécurisée entre SMS, app et clé physique ?

Message par yanis1964 »

Les SMS c'est effectivement la pire option (SIM swapping, etc.). Une app comme Authy ou Aegis (open source) est déjà bien mieux. La YubiKey c'est le top, mais vérifie que tous tes services supportent FIDO2/U2F avant d'acheter !
guillaume
Messages : 267
Inscription : lun. mars 16, 2026 7:24 pm

Re: Authentification à deux facteurs : laquelle est la plus sécurisée entre SMS, app et clé physique ?

Message par guillaume »

J'utilise les 3 niveaux perso : 1) YubiKey pour les comptes critiques (banque, mail principal) 2) Aegis pour le reste 3) SMS en dernier recours quand le service n'offre rien d'autre. Oui, c'est chiant, mais ma boîte mail pro s'est faite hackée l'an dernier...
le_julie
Messages : 24
Inscription : mer. déc. 06, 2023 7:24 pm

Re: Authentification à deux facteurs : laquelle est la plus sécurisée entre SMS, app et clé physique ?

Message par le_julie »

Attention avec Google Authenticator ! Si tu perds ton tel, c'est la galère pour récupérer les comptes. Authy permet une sauvegarde cloud chiffrée (mais du coup moins secure que Aegis en local only). Tout est compromis...
admin_sys_du_13
Messages : 205
Inscription : sam. mai 24, 2025 7:24 pm

Re: Authentification à deux facteurs : laquelle est la plus sécurisée entre SMS, app et clé physique ?

Message par admin_sys_du_13 »

Merci pour les conseils ! Je vais commander une YubiKey 5 NFC (59€ sur le site officiel) et utiliser Aegis en attendant. Par contre ma banque refuse tout sauf SMS... On vit en 2024 et ils en sont encore là, c'est dingue !
yanis1964
Messages : 300
Inscription : dim. sept. 03, 2023 7:24 pm

Re: Authentification à deux facteurs : laquelle est la plus sécurisée entre SMS, app et clé physique ?

Message par yanis1964 »

Pour ta banque, essaie de les appeler en menaçant de changer d'établissement. Certains m'ont cédé quand j'ai cité les recommandations de l'ANSSI contre les SMS. Sinon, Boursorama et Fortuneo supportent les clés physiques si jamais...
Répondre