Comment configurer Authy, un logiciel qui permet l'authentification 2FA ?

Nous allons voir en quoi consiste l'application Authy, qui rencontre un succès croissant grâce à ses nombreuses options. Si vous souhaitez comprendre en quoi consiste la sécurité à double facteur (2FA) et comment la mettre en place sur vos sites favoris, alors vous êtes au bon endroit.

Modifié le 27 juin 2022.

6 minutes de lecture

author image

Maximilien Prué

Comment configurer Authy, un logiciel qui permet l'authentification 2FA ?

Le rôle de l'authentification à double facteur (2FA)

À l'heure du tout Internet, de plus en plus de personnes sont victimes de vol de données ou de vol d'argent.

Pour pallier ce problème croissant, une solution s'est développée : l'authentification à double facteur, souvent abrégée en 2FA.

Également appelée vérification en 2 étapes, double authentification ou authentification à 2 facteurs, cette méthode consiste à devoir prouver son identité de deux manières distinctes.

La plupart du temps, pour les sites Web qui fonctionnent avec la 2FA, il faudra renseigner votre adresse e-mail et votre mot de passe, mais également fournir un code de sécurité à usage unique fourni depuis une application tierce.

2FA schématisation

Schématisation de la méthode d'authentification à double facteur (2FA) - Source : Medium

 

Ainsi, si un individu malveillant met la main sur votre mot de passe d'une quelconque manière, alors ce dernier ne pourra accéder au site que s'il possède également ce code à usage unique.

Vous l'avez compris, la méthode du 2FA est extrêmement avantageuse et nous ne pouvons que vous la conseiller tant le rapport sécurité / temps est en votre faveur. La consultation du code ne prend qu'à peine 30 secondes.

D'autres méthodes existent : double authentification par SMS, par mail, par biométrie ou encore via des notifications push (certaines banques notamment).

Les brèches de sécurité arrivant malheureusement souvent, n'hésitez pas à vérifier de temps en temps si votre e-mail a été compromis lors d'une fuite. Vous pouvez par exemple utiliser le site Have I Been Pwnd.

Disponibilité de la 2FA

L'authentification à double facteur s'est largement démocratisée pour notre plus grand bonheur.

De nombreuses plateformes de paiement l'utilisent depuis un certain temps, comme PayPal, Trust Payments ou encore Skrill. D'autres applications destinées à des utilisations plus générales ont également emboîté le pas, comme Instagram, Twitter, LinkedIn ou la plateforme de streaming Twitch.

Mais si vous êtes là, c'est que vous cherchez probablement à sécuriser vos comptes contenant des cryptomonnaies.

Heureusement, beaucoup de plateformes l'utilisent, que ce soit les exchanges comme Binance, Kraken ou Crypto.com, ou bien même des applications à destination plus « pratique » comme Cryptowatch.

Téléchargement d'Authy

Authy est disponible en tant qu'application mobile en téléchargement sur l'App Store et sur Google Play.

Contrairement à son principal concurrent Google Authenticator, Authy est également disponible sur ordinateur.

Vous pouvez le trouver directement sur son site pour les systèmes Windows, macOS et Linux.

Dans notre exemple, nous allons télécharger l'application depuis l'App Store. Cherchez simplement « Authy » et téléchargez l'utilitaire.

twilio authy app store

Inscription à Authy

Lancez l'application fraîchement téléchargée. Dans un premier temps, il va falloir renseigner votre numéro de téléphone ainsi que votre adresse e-mail afin de vous inscrire.

Appuyez sur « OK », puis renseignez le code reçu par SMS.

Vous voilà inscrit sur Authy !

Mise en place de la 2FA sur une application

Dans la nouvelle fenêtre, appuyez sur « Add Account ».

ajout compte authy

 

L'application va ensuite vous demander si vous souhaitez mettre en place un « Backups Password ». Il s'agit d'une spécificité très pratique d'Authy qui va vous permettre de stocker un mot de passe de votre choix sur un Cloud. De cette manière, si jamais vous perdez votre téléphone, il vous sera possible d'activer le 2FA depuis un autre appareil.

Si vous souhaitez utiliser cette fonction, renseignez le mot de passe que vous souhaitez utiliser puis appuyez sur « Enable Backups ». Sinon, appuyez sur « Skip » en haut à droite de l'écran.

Authy va maintenant vous demander de scanner un QR code ou de rentrer un code à l'écrit.

Pour ce tutoriel, nous allons activer l'authentification à double facteur sur la plateforme d'échange Kraken.

Afin de nous soutenir, vous pouvez cliquer sur le lien ci-dessous afin de vous inscrire à Kraken et bénéficier d'une offre de bienvenue.

L'une des plateformes les plus s�res du monde

Plus de 60 cryptomonnaies disponibles

toaster icon

Découvrir Kraken

Risque élevé de perte en capital (en savoir plus)

Sur Kraken comme sur la plupart des autres plateformes, il faudra vous rendre dans l'onglet « Sécurité » afin d'activer l'authentification à double facteur.

Paramètres 2FA Kraken

 

Activez l'authentification à double facteur à l'endroit indiqué.
2FA Kraken

 

Une nouvelle fenêtre devrait s'ouvrir avec un QR code ou un code à rentrer dans votre application 2FA.

Retournez sur Authy et scannez ce code.

QR-Scan-Kraken

Demande de scan de QR code depuis l'exchange Kraken

 

Une fois le code reconnu, il va falloir donner un nom à cette sécurité. Par défaut, le nom sera « Kraken - Connexion (votre pseudo) ». Appuyez ensuite sur « Save ».

Nom de compte Kraken

 

Vous devriez désormais voir le site que vous avez choisi sur l'écran d'accueil d'Authy :

token kraken

 

Vous pouvez voir qu'un code à usage unique valable pour une durée de 30 secondes apparaît sur votre écran. Pour l'utiliser, il vous suffit de le copier en cliquant sur l'icône de document violette, puis de le coller sur le site de votre choix lors de votre connexion.

Pour davantage de sécurité, nous vous recommandons de définir un code PIN pour Authy et d'activer la sécurité biométrique.

Pour ce faire, rendez-vous dans les paramètres de l'application (la petite roue dentée en haut à droite de l'écran d'accueil).

Appuyez ensuite sur « Security ».

Paramètres Authy

 

Nous vous conseillons d'activer les trois paramètres disponibles : « App Protection », « Touch ID Protection » et « Protect Entire App ».

securite authy app

 

De cette façon, vous sécurisez également Authy. Le code pin ou l'authentification biométrique vous seront demandés à chaque ouverture de l'application.

Informations complémentaires

Bien que Google Authenticator se soit longtemps imposée comme l'application d'authentification à double facteur de référence, de nombreuses applications ont décidé de proposer ce service.

Dans certains cas, lorsque vous vous rendrez sur certains sites ou certaines applications, il sera noté « Activer la sécurité 2FA », mais il pourra également être indiqué « Activer Google Authenticator ».

Pas de panique, Authy est compatible avec toutes les applications qui indiquent fonctionner avec Google Authenticator. Il n'y a donc aucun souci de compatibilité possible de ce côté-là.

Un de ses grands avantages réside également dans son application pour bureau. Ainsi, plus besoin de sortir son téléphone dès que vous aurez besoin de vous connecter quelque part, vous pourrez tout faire depuis votre ordinateur.

Comme nous vous l'expliquions dans ce tutoriel, Authy propose également un stockage de mot de passe dans son Cloud. De cette manière, peu importe que vous vous fassiez voler votre téléphone ou que vous l'égariez, il sera toujours possible de récupérer votre compte de manière sécurisée.

Notons également que l'application fonctionne hors-ligne. Des tokens sont générés en continu, que vous ayez une connexion Internet ou non.

Elle propose également une synchronisation de vos appareils. Ainsi, vous pourrez utiliser la 2FA avec Authy depuis n'importe quel support, que ce soit votre téléphone, votre tablette, votre ordinateur de bureau ou votre ordinateur portable.

Authy met également des guides à disposition de ses utilisateurs pour mettre en place l'authentification à double facteur sur certains sites ou applications.

En définitive, Authy a réussi à rassembler tous les avantages de Google Authenticator tout en ajoutant certaines fonctionnalités très appréciables, avec une mention spéciale pour le stockage du mot de passe dans son Cloud.

N'hésitez pas à laisser un commentaire afin de donner votre avis sur Authy ou sur ce guide.

? Pour voir nos autres guides, c'est par ici.

Newsletter 🍞

Recevez un récapitulatif de l'actualité crypto chaque lundi par mail 👌

Ce qu’il faut savoir sur les liens d’affiliation. Cette page peut présenter des actifs, des produits ou des services relatifs aux investissements. Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission. Cela nous permet de continuer à vous proposer des contenus originaux et utiles. Il n'y a aucune incidence vous concernant et vous pouvez même obtenir un bonus en utilisant nos liens.


Les investissements dans les crypto-monnaies sont risqués. Cryptoast n'est pas responsable de la qualité des produits ou services présentés sur cette page et ne pourrait être tenu responsable, directement ou indirectement, par tout dommage ou perte causé suite à l'utilisation d'un bien ou service mis en avant dans cet article. Les investissements liés aux crypto-actifs sont risqués par nature, les lecteurs doivent faire leurs propres recherches avant d'entreprendre toute action et n’investir que dans les limites de leurs capacités financières. Cet article ne constitue pas un conseil en investissement.


Recommandations de l'AMF. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital.


Pour aller plus loin, lisez nos pages Situation Financière, Transparence du Média et Mentions Légales.

author profile picture

Rédacteur en chef de Cryptoast, je m'emploie à démocratiser le monde des cryptomonnaies et du Web3 pour tous.

Maximilien Prué

1205 articles

Tous ses articles

Subscribe
Me notifier des
guest
4 Commentaires
Inline Feedbacks
View all comments
Paolo deferre

Sponsorisé ? Merci de l'indiquer.

Répondre
Robin Berné

Ce n'est pas sponsorisé, lorsque c'est le cas nous mettons toujours une mention

Répondre
Paolo deferre

Merci pour la réponse 😉

Répondre
someone

Une préférence à Yubikey et leur app yubico avec une action physique pour le 2FA. Un must have

Répondre

D'autres articles sur 2FA

Voir plus
Tout voir

Cryptoast

Le site qui explique tout de A à Z sur le Bitcoin, la blockchain et les crypto-monnaies. Des actualités et des articles explicatifs pour découvrir et progresser dans ces secteurs !


Les articles les plus lus

Des investisseurs de FTX proposent à Sam Bankman-Fried d'annuler les poursuites à son encontre – Pourquoi ?

Des investisseurs de FTX proposent à Sam Bankman-Fried d'annuler les poursuites à son encontre – Pourquoi ?

 L'USDT de Tether débarque sur Telegram grâce à la blockchain TON

L'USDT de Tether débarque sur Telegram grâce à la blockchain TON

 Shiba Inu (SHIB) lève 12 millions de dollars pour créer un layer 3 basé sur l'anonymat

Shiba Inu (SHIB) lève 12 millions de dollars pour créer un layer 3 basé sur l'anonymat

 Après son halving, Bitcoin est-il prêt à décoller ? Analyse du BTC du 22 avril 2024

Après son halving, Bitcoin est-il prêt à décoller ? Analyse du BTC du 22 avril 2024