Après avoir dévoilé son chatbot IA il y a quelques jours, Proton lance Authenticator, une application d’authentification à deux facteurs. Gratuite, chiffrée de bout en bout et open source, cette solution est disponible sur mobile comme sur ordinateur. Elle permet aux utilisateurs de synchroniser, de manière sécurisée, leurs codes et leurs comptes sur plusieurs appareils.
Proton ajoute une corde de sécurité à son arc, devenant toujours plus complet et sûr. La société d’outils de productivité axée sur la confidentialité a lancé une nouvelle application d’authentification à deux facteurs. Baptisée Proton Authenticator, cette solution permet aux utilisateurs de synchroniser, de manière sécurisée, leurs codes et leurs comptes sur plusieurs appareils (téléphone et ordinateur par exemple).
La 2FA, une couche de protection supplémentaire
Pour rappel, l’authentification à deux facteurs (2FA) corrige les limites de l’authentification à un facteur, qui sert à vérifier son identité lors d’une connexion via un seul moyen, le mot de passe. La 2FA permet, elle, de prouver son identité à l’aide d’un élément supplémentaire. Il peut s’agir d’un code unique généré par une application d’authentification ou envoyé par SMS ; une clé de sécurité physique (un petit appareil que l’on branche sur l’ordinateur) ; ou une donnée biométrique ( l’empreinte digitale ou la reconnaissance faciale). Le compte ne sera accessible que si les deux facteurs sont validés.
La 2FA n’est pas infaillible
Dans certains cas, la 2FA n’est pas infaillible, en particulier lorsqu’elle passe par un SMS. Cette option s’avère vulnérable aux attaques par SIM swapping, qui permettent aux pirates d’intercepter vos appels et messages. De plus, la réception des SMS peut-être aléatoire ou lente dans une région où le réseau est capricieux. Ce qui donne tout le temps aux hackers d’agir. L’authentification à deux facteurs via une application offre aux utilisateurs un niveau de sécurité supplémentaire pour empêcher les pirates de prendre le contrôle de leurs comptes.
Proton génère des mots de passe à usage unique à six chiffres
Chez Proton, une application d’authentification à deux facteurs, exécutée sur un smartphone, génère des mots de passe à usage unique à six chiffres basés sur le temps (TOTP). Ces chiffres prouvent que vous êtes en possession d’un téléphone enregistré sur votre compte Proton. Ainsi, même si un attaquant vole d’une manière ou d’une autre votre mot de passe, il ne peut toujours pas accéder à votre compte sans avoir accès à votre smartphone.
Possible d’importer des codes de connexion dans Proton Authenticator depuis d’autres applications
À l’instar d’autres applications 2FA, Proton Authenticator génère localement des mots de passe temporaires qui expirent toutes les 30 secondes. Les éléments sont chiffrés de bout en bout, uniquement lisibles sur l’appareil de l’utilisateur. D’ailleurs, pas besoin de réseau pour utiliser l’appli car elle fonctionne même sans connexion Internet. De plus, Authenticator offre une sauvegarde automatique des codes et une restauration chiffrée. En outre, elle permet d’importer des codes de connexion depuis d’autres applications d’authentification comme Google Authenticator, LastPass Authenticator, Authy et Proton Pass.
Pas besoin de posséder un compte Proton pour utiliser Authenticator
Proton précise que l’utilisateur n’a pas besoin de posséder un compte Proton pour utiliser son application. Toutefois, se connecter avec un compte Proton permet de synchroniser ses codes 2FA sur tous ses appareils. Par ailleurs, en cas de perte ou de renouvellement d’un terminal, l’utilisateur pourra récupérer l’intégralité de ses identifiants sans export manuel de fichiers de secours. Enfin, contrairement à d’autres solutions de ce type, Authenticator bannit la publicité et les traqueurs.
Proton Authenticator disponible sur tous les supports et systèmes
L’accès à l’application peut être verrouillé par empreinte biométrique ou par code PIN. Authenticator est disponible sur iOS, Android, macOS, Linux et Windows. « Proton Authenticator est conçu pour tous ceux qui recherchent un moyen sûr, transparent et pratique de protéger leurs comptes », assure Eamonn Maguire, responsable de la sécurité des comptes chez Proton. Selon lui, cette solution permet aux utilisateurs de s’affranchir des contraintes de Google ou Microsoft. « Nous leur permettons de contrôler pleinement non seulement leurs données, mais aussi la façon dont ils accèdent à leurs comptes en ligne », a-t-il ajouté.
