Connexion Abonnez-vous
Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société
Déontologie Règles de modération Mentions légales et contact
Qui sommes nous ? Contact rédaction Contact site Forum
Flux RSS GitHub Discord

2FA : Proton lance un Authenticator dédié

Le 01 août à 08h06

Proton disposait déjà d’un client pour l’authentification à deux facteurs. Mais il s’agit d’une fonction intégrée dans Proton Pass, son gestionnaire de mots de passe. « Pour plus de commodités », indique l’entreprise suisse, une application dédiée est donc disponible.

Nommée Proton Authenticator, elle est disponible aussi bien pour les plateformes mobiles (Android et iOS) que sur les ordinateurs (Windows, Mac et Linux). Dans l’ensemble, l’application fournit le même service que toutes les autres : un code à six chiffres, avec renouvellement toutes les 30 secondes, pour l’authentification à deux facteurs.

C’est l’occasion pour Proton de rappeler l’importance de ce type d’authentification, qu’il vaut mieux activer partout où elle est disponible. Proton veut cependant faire la différence sur plusieurs points. D'abord, l’application est open source (mais le dépôt n’est pas encore disponible), n’a ni publicité ni pistage publicitaire, est disponible sur les ordinateurs et permet l’export simple des comptes connectés.

L’application peut s’utiliser sans compte Proton. La connexion de ce dernier permet cependant de synchroniser les comptes ajoutés et de restaurer la liste sur un autre appareil, ou sur le même après une réinitialisation. La synchronisation se fait, sans surprise, avec le chiffrement de bout en bout apposé par Proton sur tous ses services.

Le 01 août à 08h06

Commentaires (33)

votre avatar
Pour ma part, j'ai encore celle de Google. Mais je bascule peu à peu sur Yubico Authenticator où pour le coup c'est dans mes Yubikey.

Et quand j'estime que c'est du MFA "peu" critique, je laisse KeepassXC s'en charger.

Le point que je trouve toujours extrêmement regrettable : nombre de services ne permettent pas d'associer plus d'une appli TOTP. Résultat, c'est pas possible pour les Yubikey vu qu'il faut associer les deux. Celle-ci pourrait être un bon remplacement de Google Authenticator je pense, notamment pour le fait qu'elle soit dispo sur desktop.

Edit : bon, la version Linux n'est proposé qu'en .rpm et .deb, mais j'imagine qu'elle arrivera tôt ou tard dans les repos de Arch / Manjaro.
votre avatar
nombre de services ne permettent pas d'associer plus d'une appli TOTP
Comment ça ? Si c'est du TOTP c'est forcément indépendant du device, puisque c'est un calcul basé sur le temps, l'émetteur n'a aucune idée du nombre de devices qui sont reliées dessus.

J'ai jamais eu de souci à démultiplier les appareils en scannant plusieurs fois le QR Code ou en copiant la clé.
votre avatar
J'ai jamais eu de souci à démultiplier les appareils en scannant plusieurs fois le QR Code ou en copiant la clé.
J'avoue que je n'y avais jamais pensé de faire comme ça, ce n'est pas un réflexe pour moi d'employer le même secret partout :transpi:
votre avatar
Je fais exactement pareil 😉
votre avatar
Le TOTP c'est juste un code, tu peux le stocker sur autant de perif et appli que tu veux.
votre avatar
Proton Authenticator est déjà dans le dépôt AUR : proton-authenticator-bin
votre avatar
Attention, il y a quelque problèmes avec pour l’instant.
aur.archlinux.org archlinux

Je viens de test et effectivement l'application plante dès le démarrage.
votre avatar
Sait-on s'il est prévu d'en faire une extension pour navigateur ? Car on n'a pas forcément un smartphone sous la main, ni les droits d'installer un logiciel sur le PC.
votre avatar
Sur mon PC pro j'ai découvert que je peux installer des apps du Microsoft Store (si ce sont pas de bêtes exe) même sans droits admin, du coup j'ai mis 2FA Guard protégé par Windows Hello.

Mais sinon sur le store d'addons Mozilla il semble y en avoir plein.
votre avatar
Le 2FA est déjà implémenté dans Proton Pass.
votre avatar
Perso les TOTP sont dans mon vault Bitwarden (Vaultwarden pour être précis ^^)
votre avatar
Superbe cet authenticator. Merci Proton !
votre avatar
Super chouette nouvelle.
Ces derniers mois ma confiance dans Authy a drastiquement chuté, après plusieurs mises à jour catastrophiques sur le plan de l'UI... Et en me renseignant j'ai trouvé pléthore de témoignages de gens qui se sont retrouvés avec une page vierge du jour au lendemain... Va récupérer tes comptes dans ce cas là...
Et je préfère avoir 2 apps distinctes pour les mots de passes (keepass/strongbox) et pour le 2FA.
votre avatar
Il vaut mieux garder un backup de tous ses jetons de toute manière.
Aegis affiche un gros bandeau rouge en haut dès qu'il y a un changement et qu'on a pas réalisé de backup :D
votre avatar
+1 pour Aegis, très bon outil.
La seule chose que je n'ai pas saisie, c'est comment paramétrer Aegis pour téléverser sur Nextcloud.
votre avatar
Paramètres > Sauvegardes > Emplacement : choisir l'appli Nextcloud puis un dossier synchronisé automatiquement. C'est comme ça que je fais.
Backup chiffré ce que ne permet pas (pour l'instant ?) Proton Athenticator.
votre avatar
Merci beaucoup pour ta réponse, je dois avoir un problème car même en suivant ta proposition, je ne vois par Nextcloud.
J'ai vu des captures d'écran avec un menu hamburger qui donne accès aux services cloud installés dont Nextcloud sur le téléphone mais je n'ai pas ce menu hamburger.
J'ai un profil "shelter", je vais tenter ce soir avec une install vierge.
votre avatar
Mouai. J'ai voulu exporter/importer depuis Google Authenticator, un code QR sur 2 n'est pas reconnu par Proton Authenticator. La faute à qui, aucune idée, et je ne vais pas m'amuser à les exporter 1 par 1 :D
votre avatar
J'ai eu pareil, j'avoue que j'ai laissé mis de côté pour l'instant.
votre avatar
J'ai voulu faire l'export via le menu dédié de Google Authenticator.
En bon utilisateur moyen, j'ai cliqué sur suivant, suivant, car aucun pop-up qui semblait critique.

Résultat j'ai passé ma soirée d'hier à essayer de récupérer le 2FA sur l'ensemble de mes comptes, Google Authenticator effaçant toutes les clés une fois que la migration est demandée.
votre avatar
Google Authenticator effaçant toutes les clés une fois que la migration est demandée.
Y'a une demande à la fin pour supprimer ou pas les données. Faut bien lui dire non ;)
votre avatar
Ça m'apprendra à pas lire les instructions :dent:
votre avatar
J'ai réussi à importer le reste de mes codes depuis l'export Google auth pour info. La dernière maj semble avoir amélioré la lecture des QR codes.
votre avatar
Merci pour le retour !
De mon côté c'est pire que la première fois. Un seul QR code passe sur les 5 exportés. Évidemment celui avec le moins de data. Les autres ont tous 10 comptes encodés il me semble.
votre avatar
MFA, TOTP, FIDO2, U2F, 2FA ... je m'y pers...
Next n'a pas un petit dossier sur tout cela ? :)

Renseignement prit, Proton Authentification est donc une 2FA (ou MFA) TOTP.
L'application est donc "ce qu'on a" que cela soit sur le ordiphone ou sur l’ordinateur. Je suppose donc que si on perd ou casse l'un des deux, on peut toujours se servir de l'autre.

J'ai déjà personnellement des Nitrokey, qui sont donc des 2FA (ou MFA) pouvant servir à U2F ou FIDO2.
Et U2F ferait parti de FIDO(2); FIDO amenant des couches de simplicité / sécurité supplémentaires ?

Si en passant les banques françaises pouvaient implémenter FIDO2. Oui j'ai pas envie d'avoir d'application bancaire sur mon téléphone (et pas sure que ca fonctionnerait -> je suis sous /e/ OS) et oui j'en ai un peu mare de recevoir sms + courriel à chaque fois que je veux faire quelque chose.
votre avatar
Il y avait un dossier à ce sujet, pas retrouvé.
Si en passant les banques françaises pouvaient implémenter FIDO2. Oui j'ai pas envie d'avoir d'application bancaire sur mon téléphone (et pas sure que ca fonctionnerait -> je suis sous /e/ OS) et oui j'en ai un peu mare de recevoir sms + courriel à chaque fois que je veux faire quelque chose.
je ne me plains pas que l'alternative existe, déjà leur faire comprendre que "téléphone pas compatible" c'est compliqué...
votre avatar
Si en passant les banques françaises pouvaient implémenter FIDO2. Oui j'ai pas envie d'avoir d'application bancaire sur mon téléphone (et pas sure que ca fonctionnerait -> je suis sous /e/ OS) et oui j'en ai un peu mare de recevoir sms + courriel à chaque fois que je veux faire quelque chose.
Boursorama le fait, pour info. Enfin, l'appli smartphone ne le supporte pas, mais pour le site web j'ai pu associer mes Yubikey.
votre avatar
Ha merci j'avais même pas vu cela.
Malheureusement j'ai une erreur E10008 lorsque je tente d'associer ma NitroKey. :keskidit:
votre avatar
Testé cet app et ça fonctionne, j'ai switché de Google authenticator à proton authenticator du coup (même si je n'avais pas grand chose). Une bonne chose de faite.
Pour ceux qui se posent la question quand on crée un item dans authenticator ça ne le crée pas dans Proton Pass, Les 2 semblent donc dans des silos différent et ça répond au problème d'avoir ses 2 facteurs "ce que je possède" au même endroit (mot de passe aléatoire + OTP).
votre avatar
Par contre j'ai l'impression que les clés TOTP sont stockées en clair dans ce fichier : %LocalAppData%\me.proton.authenticator\EBWebView\Default\IndexedDB\http_tauri.localhost_0.indexeddb.leveldb\000003.log
On y retrouve des bribes d'infos, notament ceci :
otpauth://totp/UserName?secret=Key_On_32_Chars&issuer=ServiceName&algorithm=SHA1&digits=6c

Et ce malgré l'utilisation d'un mot de passe pour ouvrir le logiciel... Je ne connais pas assez le TOTP, mais il me semble que la clé secrète est la source des codes ?


EDIT du 09/09/25 : j'ai eu la confirmation par le support Proton que leur application desktop Windows est obsolète et qu'une mise à niveau arrivera bientôt.
votre avatar
Suite à l’article j'ai testé l'app IOS et je suis assez déçu de l'UI.
En effet, à chaque lancement, l'ordre des jetons est replacé aléatoirement, et je me retrouve avec des sites que j'utilise plutôt rarement en tête de la liste...
votre avatar
Suite à l’article j'ai testé l'app IOS et je suis assez dessus de l'UI.
Tu veux dire qu'elle est en dessous de tes attentes ?
votre avatar
:D
Corrigé merci !

2FA : Proton lance un Authenticator dédié

Fermer