L'application Token OpenOTP de RCDevs et Google Authenticator fournissent tous deux des OTP (mots de passe à usage unique) pour l'authentification multifacteur (MFA), pour vos serveurs et vos comptes. Un code à plusieurs chiffres dépendant du temps est généré, qui est entré lorsque vous y êtes invité, une fois que vous avez soumis votre nom d'utilisateur et votre mot de passe.

Google Authenticator est une application très populaire et elle est compatible avec OpenOTP Security Suite. Cependant, certaines fonctionnalités de sécurité importantes et utiles manquent dans Google Authenticator.

 Comparons l'application OpenOTP Token de RCDevs à Google Authenticator :

1. Notifications Push

Une notification push vous permet d'accepter ou de refuser une Demande d'authentification sur votre téléphone portable. Il s'agit d'un moyen plus sécurisé (s'agissant d'une transaction sur votre téléphone nécessitant une action de votre part), élégant et convivial pour vous authentifier. Lorsqu'il est utilisé avec OpenOTP Security Suite, l'utilisateur peut recevoir des notifications Push au lieu d'avoir à saisir un code à 6 chiffres à chaque fois qu'il se connecte. Google Authenticator n'a pas de capacité de notification push.

2. Protection contre l'hameçonnage (Anti-Phishing)

Les attaques de phishing sont les cyberattaques les plus notoires et les plus coûteuses et elles se présentent sous de nombreuses formes.

L'application OpenOTP Token, lorsqu'elle est utilisée avec OpenOTP Security Suite, offre une protection contre le phishing en option. Il compare l'emplacement de votre téléphone mobile à l'adresse IP d'où provient le push. S'ils ne correspondent pas, un écran d'alerte (voir ci-dessous) s'affichera sur votre téléphone, vous alertant d'une éventuelle attaque de phishing. Il se peut que votre VPN passe par un emplacement différent, auquel cas vous pouvez approuver la demande et vous connecter. Cependant, si vous n'avez pas demandé cette connexion, vous pouvez refuser la demande en toute sécurité, empêchant ainsi un intrus et un éventuel hameçonnage. attaque.

Cette fonctionnalité n'est pas disponible lors de l'utilisation de Google Authenticator avec OpenOTP Security Suite.

3. Authentification biométrique vocale

Authentification par biométrie vocale est une autre méthode OTP, proposée avec OpenOTP Security Suite, utilisant la voix d'une personne comme caractéristique biologique d'identification unique afin de l'authentifier. L'authentification biométrique vocale de RCDevs offre une combinaison unique de très haute sécurité et une expérience utilisateur naturelle qui fonctionne sur tous les canaux pour 2FA.

Si votre ordinateur n'a pas de microphone, l'application OpenOTP Token peut être utilisée comme microphone pour s'authentifier. Ce n'est pas possible avec Google Authenticator.

4. OTP vocal

L'application OpenOTP Token de RCDevs peut lire l'OTP à voix haute en option. Il s'agit d'une excellente option pour certains utilisateurs, qui facilite la saisie des codes. Lorsque vous utilisez Google Authenticator, cette option n'est pas disponible.

5. Une couche de protection supplémentaire

Avec OpenOTP Token App de RCDevs, vous pouvez ajouter une couche de sécurité supplémentaire à votre application avec une protection biométrique et/ou un code PIN. Actuellement, cette fonctionnalité n'est disponible que dans la version iOS de Google Authenticator, mais pas dans leur application Android.

L'utilisation de Google Authenticator empêche les utilisateurs d'Android de disposer de cette fonctionnalité de sécurité essentielle.

De plus, l'OpenOTP Token App fournit la procédure d'enrôlement la plus sécurisée : le QR code ne sert qu'à initier la procédure - qui se termine sur les serveurs de RCDevs - et ce QR code ne contient pas la clé cryptographique, pour éviter le piratage par la suite.

Comment passer de Google Authenticator à l'application OpenOTP Token ?

L'application OpenOTP Token de RCDevs et Google Authenticator fonctionnent toutes deux sur OATH Event-based (HOTP) & Time-based (TOTP). Vous pouvez utiliser OpenOTP Token de la même manière que vous utilisez Google Authenticator.

Téléchargez simplement l'application gratuite OpenOTP Token (iOS et les tentatives de Android) et scannez les codes QR lorsque vous y êtes invité par des services ou des applications tiers. Utilisez des tokens si nécessaire. 

C'est si simple!

Lorsque vous choisissez votre application de Token logiciel, assurez-vous de bien peser le pour et le contre, surtout lorsque les deux sont gratuits !