Le célèbre gestionnaire de mots de passe NordPass propose désormais un nouvel outil dans son application mobile pour permettre l'authentification à deux facteurs (2FA) sans avoir recours à des services tiers.
Disponible pour les utilisateurs disposant d'un compte professionnel NordPass, cette fonction utilisera sa technologie brevetée pour intégrer un système d'authentification dans l'application mobile, afin que vous puissiez sécuriser tous les identifiants de connexion stockés dans votre coffre-fort qui requièrent une authentification à deux facteurs.
Comme la plupart des applications d'authentification, l'outil intégré de NordPass génère un mot de passe à usage unique basé sur le temps (TOPT) que vous devez saisir dans les 30 secondes suivant l'entrée de vos informations de connexion dans le service en question. Vous pouvez utiliser vos données biométriques enregistrées pour accéder facilement à votre authentificateur.
Plus de commodité
L'authentification 2FA ou multifactorielle (MFA) s'appuie sur l'un de vos appareils secondaires - généralement votre smartphone - pour authentifier une connexion à un service quel qu'il soit. Cela permet de s'assurer que d'autres personnes ne peuvent pas accéder à votre compte en utilisant uniquement votre nom d'utilisateur et votre mot de passe.
La plupart des services réputés vous offrent la possibilité d'activer l'option 2FA pour sécuriser davantage votre compte. Les SMS sont un moyen courant de transmettre vos codes d'authentification, mais ils sont considérés comme moins sûrs en raison de la relative facilité avec laquelle les acteurs de la menace peuvent intercepter vos messages par le biais de tactiques de SIM swapping (échange de cartes SIM).
Les applications d'authentification sont généralement plus sûres, car elles ne peuvent pas être piratées aussi facilement. Toutefois, elles présentent l'inconvénient de devoir faire appel au téléchargement d'une application distincte.
Et bien que ces applications soient plus sûres que les SMS, NordPass souligne qu'elles présentent encore des défauts.
Karolis Arbaciauskas, responsable du développement commercial chez NordPass, a déclaré que peu importe la méthode utilisée pour délivrer le 2FA, "il est de plus en plus courant d'ennuyer les internautes avec de nombreuses demandes de 2FA jusqu'à ce qu'ils approuvent l'authentification par confusion", dans ce que l'on appelle les attaques par lassitude du MFA.
NordPass espère désormais remédier à cette situation en proposant son propre authentificateur intégré. Bien qu'il ne soit pour l'instant disponible que sur les applications mobiles, l'entreprise affirme qu'il sera bientôt proposé sur les versions de bureau.
Cette nouvelle fait suite à une autre mise à jour récente du gestionnaire de mots de passe, à savoir NordPass Passkeys qui permet aux utilisateurs professionnels et individuels de stocker, remplir automatiquement et partager des passkeys sur leurs coffres-forts.
Les passkeys permettent d'accéder à certains comptes sans mots de passe - eBay et PayPal les prennent déjà en charge, par exemple - et sont considérés comme plus sûrs que les mots de passe, qu'ils sont d'ailleurs appelés à remplacer dans un avenir proche.
