Aegis Authenticator est une application simple pour l'authentification multifacteur, avec une multitude d'options utiles pour sécuriser et accélérer votre flux de travail.
Aegis Authenticator est une application d'authentification multifacteur pour les appareils Android. Il ne collecte aucune donnée et offre des couches supplémentaires de protection des jetons en vous invitant à conserver vos données derrière un verrou biométrique ou un mot de passe. Nous apprécions les paramètres utiles de personnalisation de l'apparence et du comportement de l'application, et nous apprécions le fait que l'application puisse importer et exporter des jetons vers et depuis d'autres applications d'authentification.
Premiers pas avec Aegis Authenticator
Comme nous l'avons noté plus tôt, Aegis est uniquement destiné aux appareils Android. Aucune version de bureau, iOS ou portable n'est disponible. La seule application que nous avons examinée et compatible avec watchOS est Authy.
Nous avons testé Aegis sur un Samsung Galaxy A71 5G fonctionnant sous Android 13. Nous apprécions le fait que l'application vous demande de créer un mot de passe ou d'utiliser des données biométriques, comme une analyse de visage ou d'empreintes digitales, pour déverrouiller votre coffre-fort à jetons. Il s'agit d'une couche de protection supplémentaire qui peut empêcher l'accès à votre coffre-fort sans votre consentement. Après avoir défini un mot de passe, vous pouvez accéder au menu Paramètres et définir un mot de passe distinct pour déchiffrer les sauvegardes et les exportations. De cette façon, même si quelqu'un connaît le mot de passe de votre coffre-fort de jetons, il ne peut toujours pas accéder à vos données.
Conditions d'inscription
L'application n'offre pas d'options pour créer ou créer un compte, ce qui est idéal. La génération de jetons n'est pas un processus gourmand en données, c'est pourquoi nous aimons les applications de cette catégorie qui ne nécessitent pas d'adresses e-mail, de numéros de téléphone ou d'autres informations simplement pour être utilisées.
Politiques de collecte de données
Selon la liste Google Play pour Aegis Authenticator, l'application ne collecte aucune donnée. La politique de confidentialité de l'application ne contient que trois phrases et indique qu'elle nécessite uniquement l'accès à la caméra pour scanner les codes QR, ce qui semble exact. Il s'agit d'un changement rafraîchissant, car il n'est pas rare que les applications d'authentification collectent des données de localisation ou de diagnostic, comme nous l'avons vu avec Microsoft Authenticator. De même, Google Authenticator demande des données à huit catégories d'applications différentes, notamment votre liste de contacts, vos photos et vos vidéos.
Pratique avec Aegis Authenticator
L'interface par défaut de l'application présente une disposition en noir, gris et blanc avec des menus faciles à naviguer. Les captures d'écran sont désactivées par défaut, une fonctionnalité utile que nous avons également vue dans 2FAS. Lorsque vous parcourez les menus, la section Apparence vous permet d'ajuster la palette de couleurs à votre guise. Nous avons modifié le nôtre pour qu'il corresponde aux paramètres d'arrière-plan et de couleur du téléphone de test.
Dans la section Comportement du menu Paramètres, vous pouvez modifier la façon dont vous interagissez avec les jetons générés par l'application. Pour tester cela, nous avons activé un paramètre permettant de minimiser immédiatement l'application après avoir copié un jeton. De cette façon, les numéros sont visibles le moins de temps possible, les internautes n'ont pas la possibilité de lire vos codes et vous n'avez pas besoin de penser à fermer la fenêtre de l'application sur votre téléphone. Ce paramètre a bien fonctionné tout au long de nos tests. Vous pouvez également personnaliser l'ordre de vos jetons depuis le tableau de bord de l'application, et un appui long sur un jeton vous permet de modifier ou de supprimer son nom.
Créer un nouveau jeton est aussi simple que de scanner un code QR ou une image, ou de saisir manuellement un code pour connecter l'application à votre compte en ligne. Nous avons activé l'authentification multifacteur sur le compte X que nous utilisons pour les tests et avons pu nous connecter avec succès en utilisant le code généré par Aegis. Pour afficher votre historique de connexion sur l'application, visitez le menu Sécurité et consultez le journal d'audit.
Nous apprécions également le fait que vous puissiez supprimer rapidement vos jetons si vous pensez qu'ils sont en danger. Un paramètre dans le coffre-fort vous permet d'utiliser Ripple, un déclencheur de bouton de panique du Guardian Project, pour supprimer instantanément votre coffre-fort de jetons.
Sauvegarde des informations du compte
Avec Aegis Authenticator, vous pouvez créer un programme de sauvegarde automatique ou définir des rappels pour enregistrer vos données sur Android Cloud ou sur un stockage externe. C'est une bonne idée de sauvegarder vos données afin de pouvoir toujours vous connecter à vos comptes avec un nouveau téléphone en cas de perte ou de vol de votre ancien. Visitez le menu Paramètres pour explorer ces options.
Exportation et importation de jetons
Dans une démarche inhabituelle mais bienvenue, Aegis peut importer des listes de jetons enregistrées par d'autres applications sous forme de fichiers texte brut. Il peut traiter des fichiers spéciaux provenant de 17 applications concurrentes, dont 2FAS, Authy, Battle.net Authenticator et Steam. Vous pouvez également importer des jetons directement à partir d'une autre application si vous l'avez installée et si vous êtes prêt à accorder un accès root à Aegis Authenticator, ce qui implique un peu de confiance de votre part. Nous vous recommandons de vous en tenir à l'option d'importation de fichiers, qui a bien fonctionné lors de nos tests.
Vous pouvez également exporter votre liste de jetons pour l'utiliser dans une autre application. Nous avons par exemple importé avec succès notre liste Aegis vers Google Authenticator. Nous apprécions également le fait que vous puissiez appuyer longuement sur un jeton dans votre coffre-fort et générer un code QR pour transférer le jeton de compte individuel vers une autre application d'authentification. Seul 2FAS permet des exportations et importations faciles comme Aegis, le reste des applications
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!