Après deux ans sans véritables mises à jour d’envergure, Google Authenticator se dote de nouveautés timides mais intéressantes… tout du moins, sur Android.
Sinon encore mieux, une app open-source : Aegis…
2 « J'aime »
ou FreeOTP. L’application masque déjà les codes.
1 « J'aime »
Puisque chacun y va de son alternative je poste aussi Authenticator Pro qui est aussi opensource et dont l’interface est sympa meme
si comme ehquionest j’aime bcp Aegis et c’est mon appli principale
La fonction la plus importante pour moi c’est l’export des codes , google Authenticator n’est/était pas à la hauteur
2 « J'aime »
Bon alors puisqu’on en est là 
Bitwarden gestionnaire de mots de passe open source déjà bien connus permet également la gestion des codes TOTP tout ça au même endroit et synchronisé entre les périphériques.
3 « J'aime »
A mon sens ce n’est pas forcément une bonne idée d’utiliser son gestionnaire de mot de passe comme gestionnaire 2FA.
En cas de compromission de ton Bitwarden (peu probable certes, mais le risque zéro n’existe jamais), tu perds ton dernier rempart avec.
C’est bien pratique en effet de mettre tous ces œufs dans le même panier, mais le niveau de sécurité diminue forcément d’un cran.
6 « J'aime »
C’est la version payante qui prend en charge les codes OTP
Il y a un mot de passe maître sur un coffre fort, même si le serveur (qui a extrêmement peu de chance d’être compromis, du moins dans la version cloud après c’est selon votre hosting pour la version self-hosted) ce qui fait que même si le serveur est compromis, impossible de récupérer les infos des coffres avec un mot de passe suffisamment fort. Surtout qu’il existe également le 2FA pour ouvrir le coffre avec un code par sms par exemple, avec tout ça je te souhaite bien du courage et une longue, très longue vie.
Le risque 0 n’existe pas certes mais il faut tout de même y intégrer les chances que cela se produise et la capacité technique à le réaliser ça permet de pas s’inquiéter pour rien.
Après varier les solutions n’est pas mal, je dirais pas le contraire. Mais là puisqu’il est possible de joindre l’utile à l’agréable ça ne vaut pas le coup de s’en priver.
1 « J'aime »
Oui c’est la version payante mais bon c’est 0,83$ par mois, c’est presque donné pour les services rendus.
Tout a fait d’accord.
Déjà, avoir un gestionnaire de mots de passe online, pratique peut-être mais c’est pas top question sécurité
J’ai choisi une application 2FA conseiller par un gros site exchange crypto.
Mais je n’ai pas vraiment confiance a ses applications.
C’est une application qui en plus de ton mot de passe te donne un code pour te connecter à un compte (Facebook, Google, etc). Le code change toute les 30 sec et est synchronisé avec le serveur et sert de « double authentification ». Donc si tu perds ton MDP, la personne doit en plus avoir ton telephone pour pouvoir entrer le code et se connecter.
FreeOTP est openSource
Donc code ouvert et audité
Elle permet de générer un mot de passe à usage unique et éventuellement temporaire, basé sur l’heure et une clé, qui sert d’identification complémentaire (en plus de, par exemple, un identifiant et/ou un mot de passe) pour te connecter à un service. Comme ce mot de passe est à usage unique, ça protège contre les keyloggers ou autres formes de vol de mot de passe.
C’est compatible avec tous les services proposant une authentification HOTP (RFC 4226, pour des mots de passe à usage unique) et TOTP (RFC 6238, pour des mots de passe à usage unique et temporaires). Quand tu actives la double authentification, ces services te communiquent une clé à enregistrer dans l’application (en général sous forme d’un code QR) et qui va servir de base pour ensuite générer les mots de passe uniques.
C’est une alternative aux mots de passe uniques envoyés par SMS ou aux authentification via une application propriétaire ou un dongle physique (genre RSA SecureID), comme le font souvent les banques pour les paiements, ou encore Steam.
Quelques services et applications (liste non exhaustive, basée sur ce que j’ai dans mon gestionnaire, en pratique il y en a sans doute des milliers d’autres) permettant une double authentification HOTP ou TOTP :
- Amazon,
- Bitbucket,
- Bitwarden,
- Confluence,
- Epic Store,
- Facebook,
- GitHub,
- Google,
- Humble Store,
- Jira,
- LastPass,
- Microsoft,
- PayPal,
- Twitter,
- le SSO des trois grosses boîtes pour lesquelles j’ai bossé ces deux dernières années.
3 « J'aime »
Normalement ton téléphone est verrouillé de base par un mot de passe ou une empreinte.
A moins que tu es des soupçons sur ton entourage 
Perso j’utilises AUTHY, très content.
Surtout qu’on peut synchroniser ses OTP sur différents appareils (smartphone, tablette, etc.)
Pour authenticator, je trouve dommage que le processus de backup de l’application ne soit pas plus simple.
Je l’utilise pour ~15 services et si je perds les accès je suis un peu dans la merde.
J’utilise pour ma part Standard Notes : outre la sécurisation des notes (bye bye Evernote & co), il inclut la gestion des codes pour le 2FA via ses applications mobiles et desktops.
Un très bon outil qui figure dans les recommandations de privacytools.io par ailleurs (dans la section « Encrypted Digital Notebooks ») 
Merci pour privacytools.io je ne connaissais pas et il semble y avoir beaucoup de choses intéressantes là dessus 
@Admin : Le compteur des liens ne prend pas en compte le middle click pour ouvrir dans un autre onglet, ça s’incrémente pas alors que le click gauche oui, faudrait corriger.
1 « J'aime »
Je doute qu’ils puissent corriger cela : quand tu cliques gauche, tu exécutes un bout de code Javascript sur la page qui incrémente le compteur puis ouvre la nouvelle page. Alors que lors d’un mid-click (ou ctrl+click ou shift+ ou…), c’est ton navigateur qui ouvre directement le lien sans excécuter de code Javascript. Le seul moyen de contourner cela serait d’interdire l’ouverture dans un(e) autre onglet/fenêtre.