Twilio met fin à son application d’authentification à deux facteurs Authy sur desktop. L’entreprise a déconnecté tous les utilisateurs de la version desktop le 19 juillet 2024, les forçant à migrer vers l’application mobile ou à trouver une alternative. Cette décision intervient après une faille de sécurité ayant exposé 33 millions de numéros de téléphone.
J’ai utilisé Authy mais je l’ai abandonné suite à l’abandon de la version Windows, car c’était la seule raison pour laquelle j’avais migré depuis Google Authenticator.
J’utilise maintenant Authenticator Pro sur mon smartphone Android (dispo sur F-Droid et Play Store) et il est aussi disponible sur ma montre Wear OS (pour l’instant en tout cas). Sur Windows, je viens de basculer sur 2FAGuard (Microsoft Store ou EXE), qui offre justement une compatibilité avec les exports d’Authenticator Pro.
En parallèle, j’ai commencé à monter un Vaultwarden en self-hosted (Bitwarden), qui gère les TOTP en plus des mots de passe. Pas eu trop le temps de voir comment ça se passe à l’usage pour finaliser une migration dessus (mais du coup, pas dispo sur Wear OS)
Pourquoi ne pas être passé par un fichier plat comme keepass et gérer les synchronisations avec synchthing ? Quels sont les avantages ?
Par exemple dès que tu te connectes sur ton réseau local chez toi, cela se synchronise automatiquement sur tes PC dans les 2 sens, et pas forcément besoin de mettre un service exposé sur le web