Vous souhaitez utiliser des jetons de connexion (cf. TOTP, et ici et ici) à vos logiciels et souhaiteriez trouver des alternatives open-source, voire libres ?
➡️ Alors, vous êtes au bon endroit 😃 !
Les outils 2FA à proscrire
Pour générer des jetons pour vos connexions avec authentification à deux facteurs (2FA), nous vous recommandons d’éviter ces 4 applications, car elles ne sont pas open-source et vos données sont conservées dans leurs clouds, qui peuvent à tout moment subir une fuite de bases de données.
🛑 Google Authenticator
🛑 Microsoft Authenticator
🛑 Lastpass Authenticator
🛑 Authy
🛑 ... d’une façon générale, toute application à sources fermées.
Les outils 2FA "éthiques"
En utilisant un des outils suivants, vos identifiants sont conservés localement et vous pouvez exporter/importer votre liste de jetons pour en faire des sauvegardes sur lesquelles vous gardez le contrôle.
| Plateforme | Outil | Description |
|---|---|---|
| Sur PC (via extensions) 💻 | Authenticator | Authenticator génère des codes de vérification en deux étapes dans votre navigateur (pour bases Firefox et Chrome). |
| Bitwarden OTP | Authentificateur Bitwarden TOTP | |
| Sur PC (Linux) 🐧 | Keysmith (KDE app) | Keysmith génère des jetons pour vos connexions avec authentification à deux facteurs (2FA). |
| OTPClient | Application GTK+ légère et sécurisée pour gérer les tokens TOTP et HOTP. Elle offre une interface conviviale et prend en charge le chiffrement des données. | |
| Authenticator (GNOME) | Inspirée des authentificateurs mobiles, cette application permet de générer des codes 2FA avec une interface simple. Elle prend en charge les méthodes TOTP, HOTP et Steam, ainsi que les algorithmes SHA-1, SHA-256 et SHA-512. | |
| 2fast | Application 2FA multiplateforme prenant en charge TOTP. Elle permet de stocker les données chiffrées localement, sans dépendre d'un cloud tiers. | |
| Sur Android 🤖 | Aegis Authenticator | Aegis Authenticator est une application gratuite, sécurisée et open-source pour Android qui permet de gérer vos jetons de vérification en 2 étapes... |
| Stratum Auth | Stratum Auth(ex-Authenticator Pro) est une application d’authentification à deux facteurs gratuite et open-source pour Android... | |
| Sur iOS 📱 | Tofu | Une application d’authentification à deux facteurs, facile à utiliser et open-source, conçue spécifiquement pour iOS |
Nous vous renvoyons vers l'article lié à ces outils.
Contributeur(s) : John