Page 1 sur 1
Authentification à deux facteurs : laquelle est la plus sécurisée entre SMS, app et clé physique ?
Publié : sam. oct. 11, 2025 2:34 pm
par admin_sys_du_13
Mon banque vient de m'imposer la 2FA par SMS, mais j'ai entendu que c'était crackable. Je devrais insister pour utiliser Google Authenticator à la place ? Ou carrément investir dans une YubiKey ?
Re: Authentification à deux facteurs : laquelle est la plus sécurisée entre SMS, app et clé physique ?
Publié : sam. oct. 11, 2025 3:34 pm
par yanis1964
Les SMS c'est effectivement la pire option (SIM swapping, etc.). Une app comme Authy ou Aegis (open source) est déjà bien mieux. La YubiKey c'est le top, mais vérifie que tous tes services supportent FIDO2/U2F avant d'acheter !
Re: Authentification à deux facteurs : laquelle est la plus sécurisée entre SMS, app et clé physique ?
Publié : sam. oct. 11, 2025 5:34 pm
par guillaume
J'utilise les 3 niveaux perso : 1) YubiKey pour les comptes critiques (banque, mail principal) 2) Aegis pour le reste 3) SMS en dernier recours quand le service n'offre rien d'autre. Oui, c'est chiant, mais ma boîte mail pro s'est faite hackée l'an dernier...
Re: Authentification à deux facteurs : laquelle est la plus sécurisée entre SMS, app et clé physique ?
Publié : sam. oct. 11, 2025 9:34 pm
par le_julie
Attention avec Google Authenticator ! Si tu perds ton tel, c'est la galère pour récupérer les comptes. Authy permet une sauvegarde cloud chiffrée (mais du coup moins secure que Aegis en local only). Tout est compromis...
Re: Authentification à deux facteurs : laquelle est la plus sécurisée entre SMS, app et clé physique ?
Publié : dim. oct. 12, 2025 5:34 am
par admin_sys_du_13
Merci pour les conseils ! Je vais commander une YubiKey 5 NFC (59€ sur le site officiel) et utiliser Aegis en attendant. Par contre ma banque refuse tout sauf SMS... On vit en 2024 et ils en sont encore là, c'est dingue !
Re: Authentification à deux facteurs : laquelle est la plus sécurisée entre SMS, app et clé physique ?
Publié : dim. oct. 12, 2025 11:34 am
par yanis1964
Pour ta banque, essaie de les appeler en menaçant de changer d'établissement. Certains m'ont cédé quand j'ai cité les recommandations de l'ANSSI contre les SMS. Sinon, Boursorama et Fortuneo supportent les clés physiques si jamais...