Une page se tourne pour Authy. À compter d’août 2024, son application de bureau dédiée à l’authentification à deux facteurs cessera de fonctionner. C’est ce que l’on peut lire dans une page d’assistance de l’entreprise Authy, repérée par GHacks et relayée également sur Reddit. Sont concernées les déclinaisons du logiciel pour Windows, MacOS et Linux.
« Nous avons pris la décision difficile de mettre fin aux applications de bureau Twilio Authy afin de rationaliser nos activités et d’offrir plus de valeur aux solutions de produits existantes pour lesquelles nous constatons une demande croissante », lit-on dans le message. Des recommandations sont fournies pour aider les personnes concernées à passer ce cap.
Sur Reddit, des internautes ont laissé exprimer leur désarroi. « Je suppose que je vais changer d’application », dit l’un. « Hé bien, ça craint. J’utilise fréquemment la version Windows d’Authy », lance un autre. « C’est vraiment dommage pour les utilisateurs qui passent quotidiennement d’un système d’exploitation à un autre », commente un troisième.
La double authentification, ou authentification forte, désigne une sécurité qui vient en plus du mot de passe, lorsque l’on se connecte à un espace. Cela nécessite de renseigner un code dans un champ spécifique, avant l’écoulement d’un décompte. Ce code peut être envoyé par SMS ou bien généré par une application dédiée et rattachée à l’espace en question.
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.
Authy est l’un de ces services proposant de gérer la double authentification des sites et d’afficher les codes. Il supporte par exemple Amazon, Discord, Reddit, Facebook, Nintendo, Epic Games ou encore Proton, pour ne citer qu’une poignée de services de renom. Les codes sont à six chiffres et sont systématiquement renouvelés au bout d’un bref instant.
C’est une option aujourd’hui courante dans la tech, qu’il est hautement conseillé de mettre sur un maximum de ses comptes. Cela offre une très bonne deuxième couche de protection, au cas où le mot de passe est compromis. Ce n’est pas la seule chose à faire, mais c’est l’un des leviers les plus efficaces et les plus simples à activer. Il y a aussi d’autres bonnes pratiques à connaître.
Il est à noter que cette mesure touche seulement l’application de bureau. Le logiciel est toujours disponible sur iOS et sur Android. La page de téléchargement les liste bien. Curieusement, on retrouve aussi des liens pour télécharger les déclinaisons d’Authy sur PC. On peut néanmoins s’attendre à une mise à jour prochaine de la page pour retirer ces options.
Si les explications manquent, on peut analyser ce virage comme le souci de Twilio — la maison mère — de suivre les usages du public (la double authentification se fait surtout via le mobile) et de s’enlever du travail (seuls deux systèmes d’exploitation seront encore supportés après août). Ce sont elles qui vont profiter à l’avenir des mises à jour, notamment de sécurité.
Migrer sur l’appli mobile ou chez un rival
Pour celles et ceux qui prennent ce changement de plein fouet, il y a encore du temps avant la fin des haricots. Mais il faut dès à présent se poser la question de l’après. La transition la plus simple consiste à basculer sur les applications iOS ou Android d’Authy, afin de conserver dans les grandes lignes la même expérience d’utilisation.
L’autre possibilité est de migrer sur une autre application tierce qui gère la double authentification sur le système d’exploitation de bureau que vous utilisez. Twilio liste cinq options, mais insiste bien sur le fait qu’elles ne sont pas développées par ses soins. Vous changerez de prestataire : les plus connus ici sont 1Password et KeePassXC.
Surtout connu pour son service de gestionnaire de mots de passe, 1Password se substitue sans peine à Authy pour gérer la double authentification. Il fonctionne sur Windows, MacOS, Linux, Android et iOS. Pour KeePassXC, on le retrouve aussi sur Windows, MacOS et Linux. KeePassXC est une variante de KeePassX, lui-même un dérivé de KeePass, un autre gestionnaire.
À retrouver sur Numerama, un guide des meilleurs gestionnaires de mots de passe dans le hub sur la sécurité numérique.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !