Authentification à deux facteurs : laquelle est la plus sécurisée entre SMS, app et clé physique ?
-
admin_sys_du_13
- Messages : 205
- Inscription : sam. mai 24, 2025 7:24 pm
Authentification à deux facteurs : laquelle est la plus sécurisée entre SMS, app et clé physique ?
Mon banque vient de m'imposer la 2FA par SMS, mais j'ai entendu que c'était crackable. Je devrais insister pour utiliser Google Authenticator à la place ? Ou carrément investir dans une YubiKey ?
Re: Authentification à deux facteurs : laquelle est la plus sécurisée entre SMS, app et clé physique ?
Les SMS c'est effectivement la pire option (SIM swapping, etc.). Une app comme Authy ou Aegis (open source) est déjà bien mieux. La YubiKey c'est le top, mais vérifie que tous tes services supportent FIDO2/U2F avant d'acheter !
Re: Authentification à deux facteurs : laquelle est la plus sécurisée entre SMS, app et clé physique ?
J'utilise les 3 niveaux perso : 1) YubiKey pour les comptes critiques (banque, mail principal) 2) Aegis pour le reste 3) SMS en dernier recours quand le service n'offre rien d'autre. Oui, c'est chiant, mais ma boîte mail pro s'est faite hackée l'an dernier...
Re: Authentification à deux facteurs : laquelle est la plus sécurisée entre SMS, app et clé physique ?
Attention avec Google Authenticator ! Si tu perds ton tel, c'est la galère pour récupérer les comptes. Authy permet une sauvegarde cloud chiffrée (mais du coup moins secure que Aegis en local only). Tout est compromis...
-
admin_sys_du_13
- Messages : 205
- Inscription : sam. mai 24, 2025 7:24 pm
Re: Authentification à deux facteurs : laquelle est la plus sécurisée entre SMS, app et clé physique ?
Merci pour les conseils ! Je vais commander une YubiKey 5 NFC (59€ sur le site officiel) et utiliser Aegis en attendant. Par contre ma banque refuse tout sauf SMS... On vit en 2024 et ils en sont encore là, c'est dingue !
Re: Authentification à deux facteurs : laquelle est la plus sécurisée entre SMS, app et clé physique ?
Pour ta banque, essaie de les appeler en menaçant de changer d'établissement. Certains m'ont cédé quand j'ai cité les recommandations de l'ANSSI contre les SMS. Sinon, Boursorama et Fortuneo supportent les clés physiques si jamais...