Oli dit :
Chère équipe Akhil et Gtricks,
Merci d’avoir partagé ce message. Cependant, pour vous et les vénérables lecteurs de Gtricks, veuillez noter que d’après ce que vous avez partagé, cela semble en fait une proposition dangereuse et les lecteurs doivent être conscients d’un aspect critique avant d’abandonner Google Authenticator au profit d’Authy.
Vous dites qu’Authy peut être utilisé à partir de plusieurs appareils car ses clés sont stockées dans le cloud et toute personne disposant du "mot de passe principal" peut également y accéder.
Avec Google Authenticator ou tout autre outil 2FA raisonnable, ce que nous obtenons est effectivement similaire à avoir une version numérique d’une "clé physique" et ce "désagrément" est ce que nous devons accepter.
Chers lecteurs, ne vous y trompez pas, si vous vous souciez de la valeur d’un coffre-fort et si vous VOULEZ vous assurer que vous sauriez au moins qu’à chaque fois que ce coffre-fort est ouvert, votre CLÉ PHYSIQUE ou une copie exacte serait requise, alors vous DEVEZ vivre avec cet arrangement même pour vous aussi. Ce n’est pas un inconvénient, c’est ce que vous voulez.
Étant donné que les clés physiques n’apparaîtront pas de nulle part chaque fois que nous le voudrons et ne disparaîtront pas comme par magie après chaque utilisation, toute bonne critique/suggestion sur son utilisation ne vous détournerait PAS de son besoin (et de la "commodité» de l’abandonner au profit d’une clé «à l’antenne» disponible depuis n’importe quel appareil).
Chers lecteurs, veuillez considérer cela avant de décider, utiliser Authy de cette façon signifierait simplement avoir un type similaire de mots de passe à deux couches et c’est vraiment tout. Répétez, ce serait comme avoir un double jeu de mots de passe mais des mots de passe sans plus. N’importe quel pirate informatique serait assez entreprenant pour passer par la "douleur" de mettre votre mot de passe généré par Authy au cas où il mettrait la main sur le supposé mot de passe principal. Et, que feriez-vous, utilisez Google Authenticator uniquement pour ce mot de passe principal ?
Oui, bien sûr, de nombreux utilisateurs utilisent Authy et je ne dis pas que ce n’est pas sûr. Ce que je dis seulement, c’est que cela SUPPRIME la nécessité d’AVOIR l’appareil physique sur lequel votre Google Authenticator ou l’outil 2FA est installé.
J’adore Gtricks et c’est l’une des rares newsletters que je lis et que je recherche encore ces jours-ci (j’utilise Unroll.me pour 99 % de mes newsletters) mais cet article et la suggestion semblent manquer un aspect critique et, je suis inquiet, il présente une proposition potentiellement dangereuse pour les lecteurs dont beaucoup, naturellement, seraient plutôt enclins à adopter la suggestion de Gtricks sans trop de délibération en raison de la crédibilité durement gagnée de Gtricks qui est très bien méritée.
Veuillez en tenir compte lors de votre choix. Merci.
Cordialement,
Olli