Authy n'est plus ma recommandation 2FA préférée : voici pourquoi

J'ai commencé à utiliser Authy pour gérer mes jetons 2FA il y a plus d'une demi-décennie ; J'utilisais Google Authenticator auparavant, mais alors que je commençais à changer

I've been using Authy to manage my 2FA tokens for over five years now, ever since I realized I needed a cross-device 2FA solution. I used to rely on Google Authenticator, but once I started switching devices regularly, I had to find something that worked on both iOS and Windows.

J'utilise Authy pour gérer mes jetons 2FA depuis plus de cinq ans maintenant, depuis que j'ai réalisé que j'avais besoin d'une solution 2FA multi-appareils. J'avais l'habitude de compter sur Google Authenticator, mais une fois que j'ai commencé à changer régulièrement d'appareil, j'ai dû trouver quelque chose qui fonctionnait à la fois sur iOS et Windows.

Thankfully, Authy offered everything I needed in a 2FA client, so I moved all of my tokens to the service and haven't looked back — until now.

Heureusement, Authy offrait tout ce dont j'avais besoin dans un client 2FA, j'ai donc déplacé tous mes jetons vers le service et je n'ai pas regardé en arrière, jusqu'à maintenant.

Authy stores the 2FA tokens associated with your account on its servers, and you'll need to set up a backup password to decrypt accounts when moving to a new device. The backup password isn't stored anywhere, and while there have been a few glitches in the past where the password wasn't recognized on a new device, resetting it on the older device and keying in the new one always did the trick.

Authy stocke les jetons 2FA associés à votre compte sur ses serveurs et vous devrez configurer un mot de passe de sauvegarde pour décrypter les comptes lors du passage à un nouvel appareil. Le mot de passe de sauvegarde n'est stocké nulle part, et bien qu'il y ait eu quelques problèmes dans le passé où le mot de passe n'était pas reconnu sur un nouvel appareil, le réinitialiser sur l'ancien appareil et saisir le nouveau a toujours fait l'affaire.

But that dynamic changed earlier this week. I was switching away from the Pixel 8 Pro to Vivo's X100 Ultra, and when I tried to enter the backup password in Authy, it said the credentials were incorrect. So I reset them on the 8 Pro, and entered the details again on the X100 Ultra, to no avail. I figured there must be an issue with the package, so I uninstalled Authy and did a reinstall, but the same issue remained.

Mais cette dynamique a changé plus tôt cette semaine. Je passais du Pixel 8 Pro au X100 Ultra de Vivo, et lorsque j'ai essayé de saisir le mot de passe de sauvegarde dans Authy, il m'a indiqué que les informations d'identification étaient incorrectes. Je les ai donc réinitialisés sur le 8 Pro, et saisi à nouveau les détails sur le X100 Ultra, en vain. J'ai pensé qu'il devait y avoir un problème avec le package, j'ai donc désinstallé Authy et effectué une réinstallation, mais le même problème est resté.

I switch between devices every two weeks on average, and logging in to Authy on a new phone is as routine as backing up photos while configuring a new device. So I went back to a phone I was using last month (the POCO F6) and pulled up Authy on that device to see if the new password would take. Again, the service said the password was incorrect, and no amount of clearing cache/data and reinstalling made a difference.

Je change d'appareil toutes les deux semaines en moyenne, et se connecter à Authy sur un nouveau téléphone est aussi routinier que sauvegarder des photos lors de la configuration d'un nouvel appareil. Je suis donc retourné sur un téléphone que j'utilisais le mois dernier (le POCO F6) et j'ai ouvert Authy sur cet appareil pour voir si le nouveau mot de passe prendrait. Encore une fois, le service a déclaré que le mot de passe était incorrect et qu'aucune quantité d'effacement du cache/de données et de réinstallation ne faisait de différence.

I've been mulling a switch to another 2FA service for a while now, but kept putting it off because of the hassle involved. While other 2FA providers make it easy to transfer data, Authy doesn't have that provision — in that sense, it is the Evernote of 2FA clients. This meant that I had to manually reconfigure 2FA on all of my accounts to move to another service.

J'envisage de passer à un autre service 2FA depuis un certain temps maintenant, mais j'ai continué à le reporter en raison des tracas que cela impliquerait. Alors que d'autres fournisseurs 2FA facilitent le transfert de données, Authy ne propose pas cette fonctionnalité : en ce sens, il s'agit de l'Evernote des clients 2FA. Cela signifiait que je devais reconfigurer manuellement 2FA sur tous mes comptes pour passer à un autre service.

When it comes to choosing an alternative, there are lots of great choices. Aegis Authenticator ticks a lot of the right boxes, but it doesn't work for my own use case as I need something that syncs across devices seamlessly. That's why I switched to 2FAS; the service is free and open source, has a browser extension that's ideal on Windows, and syncs via Google Drive, making it extremely easy to set up when moving to a new phone.

Lorsqu’il s’agit de choisir une alternative, il existe de nombreux choix intéressants. Aegis Authenticator coche un grand nombre de bonnes cases, mais cela ne fonctionne pas pour mon propre cas d'utilisation car j'ai besoin de quelque chose qui se synchronise de manière transparente entre les appareils. C'est pourquoi je suis passé à 2FAS ; le service est gratuit et open source, dispose d'une extension de navigateur idéale sous Windows et se synchronise via Google Drive, ce qui le rend extrêmement facile à configurer lors du passage à un nouveau téléphone.

The best part is that you don't need to furnish a phone number to use the service, and if you want to stay anonymous, you don't need to use Drive sync. The only issue in my usage is that as it relies on Drive, you cannot set it up on iOS — this is the same issue with WhatsApp. That said, you can easily back up all 2FA tokens to a file, and use that while setting up 2FAS on an iPhone — that's what I did, and it works seamlessly.

La meilleure partie est que vous n'avez pas besoin de fournir un numéro de téléphone pour utiliser le service, et si vous souhaitez rester anonyme, vous n'avez pas besoin d'utiliser la synchronisation Drive. Le seul problème avec mon utilisation est que comme il repose sur Drive, vous ne pouvez pas le configurer sur iOS – c'est le même problème avec WhatsApp. Cela dit, vous pouvez facilement sauvegarder tous les jetons 2FA dans un fichier et l'utiliser lors de la configuration de 2FAS sur un iPhone – c'est ce que j'ai fait, et cela fonctionne de manière transparente.

There's also the fact that 2FAS has a clean design, and you get a widget on both Android and iOS. It excels at providing time-based one-time passwords for your accounts, and does so without needing you to share any unnecessary details. Combine that with the ease of use and its ability to work across devices, and it is now my go-to 2FA recommendation.

Il y a aussi le fait que 2FAS a un design épuré et que vous obtenez un widget sur Android et iOS. Il excelle dans la fourniture de mots de passe à usage unique basés sur le temps pour vos comptes, et ce sans que vous ayez besoin de partager des détails inutiles. Combinez cela avec la facilité d’utilisation et sa capacité à fonctionner sur tous les appareils, et c’est désormais ma recommandation 2FA préférée.