Une page se tourne pour Authy. À compter d’août 2024, son application de bureau dédiée à l’authentification à deux facteurs cessera de fonctionner. C’est ce que l’on peut lire dans une page d’assistance de l’entreprise Authy, repérée par GHacks et relayée également sur Reddit. Sont concernées les déclinaisons du logiciel pour Windows, MacOS et Linux.
« Nous avons pris la décision difficile de mettre fin aux applications de bureau Twilio Authy afin de rationaliser nos activités et d’offrir plus de valeur aux solutions de produits existantes pour lesquelles nous constatons une demande croissante », lit-on dans le message. Des recommandations sont fournies pour aider les personnes concernées à passer ce cap.
Sur Reddit, des internautes ont laissé exprimer leur désarroi. « Je suppose que je vais changer d’application », dit l’un. « Hé bien, ça craint. J’utilise fréquemment la version Windows d’Authy », lance un autre. « C’est vraiment dommage pour les utilisateurs qui passent quotidiennement d’un système d’exploitation à un autre », commente un troisième.
La double authentification, ou authentification forte, désigne une sécurité qui vient en plus du mot de passe, lorsque l’on se connecte à un espace. Cela nécessite de renseigner un code dans un champ spécifique, avant l’écoulement d’un décompte. Ce code peut être envoyé par SMS ou bien généré par une application dédiée et rattachée à l’espace en question.
Authy est l’un de ces services proposant de gérer la double authentification des sites et d’afficher les codes. Il supporte par exemple Amazon, Discord, Reddit, Facebook, Nintendo, Epic Games ou encore Proton, pour ne citer qu’une poignée de services de renom. Les codes sont à six chiffres et sont systématiquement renouvelés au bout d’un bref instant.
C’est une option aujourd’hui courante dans la tech, qu’il est hautement conseillé de mettre sur un maximum de ses comptes. Cela offre une très bonne deuxième couche de protection, au cas où le mot de passe est compromis. Ce n’est pas la seule chose à faire, mais c’est l’un des leviers les plus efficaces et les plus simples à activer. Il y a aussi d’autres bonnes pratiques à connaître.
Il est à noter que cette mesure touche seulement l’application de bureau. Le logiciel est toujours disponible sur iOS et sur Android. La page de téléchargement les liste bien. Curieusement, on retrouve aussi des liens pour télécharger les déclinaisons d’Authy sur PC. On peut néanmoins s’attendre à une mise à jour prochaine de la page pour retirer ces options.
Si les explications manquent, on peut analyser ce virage comme le souci de Twilio — la maison mère — de suivre les usages du public (la double authentification se fait surtout via le mobile) et de s’enlever du travail (seuls deux systèmes d’exploitation seront encore supportés après août). Ce sont elles qui vont profiter à l’avenir des mises à jour, notamment de sécurité.
Migrer sur l’appli mobile ou chez un rival
Pour celles et ceux qui prennent ce changement de plein fouet, il y a encore du temps avant la fin des haricots. Mais il faut dès à présent se poser la question de l’après. La transition la plus simple consiste à basculer sur les applications iOS ou Android d’Authy, afin de conserver dans les grandes lignes la même expérience d’utilisation.
L’autre possibilité est de migrer sur une autre application tierce qui gère la double authentification sur le système d’exploitation de bureau que vous utilisez. Twilio liste cinq options, mais insiste bien sur le fait qu’elles ne sont pas développées par ses soins. Vous changerez de prestataire : les plus connus ici sont 1Password et KeePassXC.
Surtout connu pour son service de gestionnaire de mots de passe, 1Password se substitue sans peine à Authy pour gérer la double authentification. Il fonctionne sur Windows, MacOS, Linux, Android et iOS. Pour KeePassXC, on le retrouve aussi sur Windows, MacOS et Linux. KeePassXC est une variante de KeePassX, lui-même un dérivé de KeePass, un autre gestionnaire.
À retrouver sur Numerama, un guide des meilleurs gestionnaires de mots de passe dans le hub sur la sécurité numérique.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.
