title: Ente Auth created: 2026-06-06 updated: 2026-06-06 type: app tags: [catalogue, 2FA, security, mobile, dart] confidence: high contested: false sources: [https://selfh.st/apps/?tag=2FA, https://github.com/ente-io/ente]

🔐 Ente Auth

Plateforme 2FA open source et chiffrée de bout en bout, avec apps mobile et desktop. Alternative moderne à Google Authenticator et Authy.

📋 Informations Générales

Champ	Valeur
Site web	ente.io
GitHub	ente-io/ente
License	AGPL-3.0
Langage	Dart (Flutter)
Étoiles GitHub	27k ⭐
Dernière MAJ	2026-06-05
Catégorie	[[cat-2fa
Note	⚠️ Ente Auth = brique 2FA du projet Ente Photos

📝 Description

Ente Auth est l'application 2FA développée par l'équipe d'Ente (initialement connue pour Ente Photos, alternative chiffrée à Google Photos). Elle se distingue par :

Chiffrement E2E : vos codes TOTP ne sont lisibles que par vous, même pas par les serveurs Ente
Multi-plateforme : iOS, Android, macOS, Linux, Windows, Web
Sync chiffrée : synchronisez vos codes entre tous vos appareils
Export chiffré : exportez vos codes sans compromettre la sécurité
Open source : code auditable, pas de tracking
Pas de tracking : aucune télémétrie, conforme RGPD

Cas d'usage idéal : utilisateur soucieux de sa vie privée qui veut une alternative sérieuse à Google Authenticator (qui ne supporte pas la sync) ou Authy (qui pousse ses utilisateurs à donner leur numéro de téléphone).

🚀 Installation

Option 1 : Self-host du backend (avancé)

⚠️ Ente Auth est principalement un client. Le backend est partagé avec Ente Photos. Self-host possible mais non-trivial.

Documentation officielle : github.com/ente-io/ente#self-hosting

Option 2 : Utiliser le service cloud officiel (recommandé)

Télécharger l'app :
- iOS : App Store
- Android : Play Store
- Desktop : Releases GitHub
- Web : auth.ente.io
Créer un compte avec email + mot de passe (qui sert à dériver la clé de chiffrement)
⚠️ CRITIQUE : Sauvegarder la clé de recovery (recovery key) lors de l'inscription
- Sans elle, impossible de récupérer vos codes si vous perdez vos appareils
Ajouter vos premiers codes 2FA :
- Scan QR code depuis un site (ex: GitHub, AWS)
- Ou saisir manuellement (secret + paramètres)

Option 3 : Docker (pour tests/dev)

# docker-compose.yml (backend self-hosted)
version: '3.8'
services:
  # Voir documentation officielle pour setup complet
  # https://github.com/ente-io/ente#self-hosting

Note : Le self-host d'Ente est un projet lourd (nécessite museum, accounts, etc.). Pour la plupart des utilisateurs, l'utilisation du service cloud officiel est plus simple.

⚙️ Configuration Initiale

Définir un mot de passe fort (utilisé pour le chiffrement E2E)
Sauvegarder la recovery key dans un endroit sûr (gestionnaire de mots de passe)
Activer le verrouillage biométrique sur mobile
Tester avec un compte non-critique avant d'y migrer tous vos 2FA

🔄 Alternatives

Open Source

app-2fauth — Self-hosted 2FA (PHP, web-based)
Aegis (Android only) — Populaire, local-only
Authenticator CC — Open source, par l'équipe Bitwarden
FreeOTP+ — Par Red Hat

Propriétaires (ce que Ente Auth remplace)

Google Authenticator — Pas de sync, pas chiffré
Authy — Demande un numéro de téléphone, fermé
Microsoft Authenticator — Tracking Microsoft
1Password 2FA — Intégré à 1Password (propriétaire)

🔐 Sécurité

Chiffrement E2E : AES-256-GCM avec clés dérivées de votre mot de passe (Argon2)
Recovery key : 24 mots style BIP-39 pour récupérer l'accès
2FA pour Ente lui-même : possible (TOTP)
Code source auditable : github.com/ente-io/ente
Audits externes : réalisés régulièrement (voir le site officiel)

⚠️ Points d'Attention

Vendor lock-in modéré : si Ente ferme, vos codes sont exportables mais le service de sync s'arrête
Pas de self-host trivial : l'option existe mais demande du temps
Mobile-first : desktop et web sont des secondes citoyens (mais fonctionnels)

📚 Ressources

Pages Liées

cat-2fa — Catégorie 2FA
chiffrement-bout-en-bout — E2EE
app-vaultwarden — Pour les mots de passe

4.9 KiB Raw Blame History