Bonjour à tous,
 
J'ai de petites questions sur la sécurité de mes accès.
 
Double identification.
J'utilise une boite de messagerie qui me demande mon mot de passe, puis envoie un code par sms.
Je vois qu'il est aussi possible d'installer une application d'authentification (Microsoft Authentificator, etc). Quel est l'intérêt du second par rapport au premier? J'ai cru avoir lu qu'il était maintenant possible de hacker la double identification par sms. Mais combien de temps avant que la même chose arrive avec les Authentificators?  
Devrais-je vraiment passer de la double ID mdp+SMS vers l'application d'ID?
 
Protection photos.
J'ai croisé des applications pour protéger ses photos, tel que KeepSafe Photo.
Mais, si je garde mes photos sur un compte Google, ou Microsoft, avec une double identification pour y accéder, est-ce moins sécurisé qu'un service tel que KeepSafe?
 
Merci à tous pour vos réponses!

Concernant l'authentification à 2 facteurs ou 2FA (c'est son petit nom), la principale différence entre le SMS et l'application est qu'avec cette dernière il n'y a aucun échange entre le service et ton mobile, contrairement au SMS.
Le principal inconvénient du SMS est qu'il transite sur le réseau mobile non chiffré et "n'importe qui" peut potentiellement le lire. C'est la principale technique de vol des infos par SMS où le pirate va simplement intercepter le SMS contenant le code de validation (il y a quand même des contraintes techniques) pour s'en servir avant que tu n'ais pu t'en apercevoir car c'est lui qui est à l'origine de la requête.
https://korben.info/demonstration-d [...] s-2fa.html

D'un autre coté l'application d' authentification n'est pas à l'abri d'un piratage du mobile (même si c'est plus compliqué), d'autant plus que certaines (Google Authenticator par exemple ) n'ont même pas de système de mot de passe ou de pin pour y accéder ...
De mon point de vue la plus sécurisée actuellement est celle de Yubico car elle nécessite une clé physique ( https://www.yubico.com/product/yubi [...] ikey-5-nfc ) pour déverrouiller l'application.

Salut,

Certes Google authentification a de grosse lacune mais certaines sont mieux (qui possède un code pin et même une sauvegarde cloud par exemple) comme

Authenticator Plus : https://play.google.com/store/apps/ [...] plus&hl=fr
Authy 2-Factor Authentication (gratuite): https://play.google.com/store/apps/ [...] uthy.authy

Pour la protection, il y a :
Cryptomator de gratuit mais moins ergonomique/simple : https://cryptomator.org/
Boxcryptor qui est top mais limité en gratuit : https://www.boxcryptor.com/fr/for-individuals/

Athy est actuellement la référence.
D'ailleurs ils proposent pleins de tutos pour activer le 2FA : https://authy.com/guides
Très pratique, même si on utilise pas leur appli.

je recommande aegis perso https://play.google.com/store/apps/ [...] egis&hl=fr
 
open source, secure, mot de passe de la longueur qu'on souhaite, facile à import/export