Introduction
GetMyMFA est une plateforme permettant d’accéder de façon programmatique ou web aux codes Multi-Facteurs envoyés par votre plateforme que ce soit via SMS, email ou applications lors de flux d’authentification ou de validation de transactions. Pour ce faire, GetMyMFA met à disposition des téléphones virtuels, des mailboxes ou des systèmes TOTP privés pouvant être loués par chaque client.
Cet outil a été conçu pour éviter de devoir désactiver les mécanismes de sécurité dans des environnements de développement qui sont malheureusement testés trop souvent en production et de façon sporadique.
L’outil a de même été conçu pour permettre de partager l’accès à des codes MFA de façon contrôlée. Dans le cadre des SMS, ceci permet d’éviter de devoir se partager un téléphone entre plusieurs testeurs, voire même devoir appeler votre collègue lorsque vous avez besoin de valider une transaction sur un environnement de test. Dans le cadre des emails, ça permet d’éviter de devoir partager des credentials lorsque des shared mailboxes ne sont pas disponibles.
De même, l’outil permet de faciliter grandement l’automatisation de tests sur des flux contenant du MFA via SMS, email ou TOTP à travers l’exposition d’une API programmatique retournant directement le dernier code MFA reçu sur un numéro de téléphone, email ou TOTP.
En Synthèse, l’outil fonctionne comme ceci :
- Mise à disposition d’un numéro de téléphone, email ou TOTP virtuels permettant de recevoir des messages avec des codes MFA d’authentification.
- Exposition des messages reçus via interface web pour partage avec utilisateurs internes ou externes (à la main de l’utilisateur).
- Exposition des messages reçus via API programmatique pour permettre aux outils d’automatisation de tests E2E de récupérer le code MFA pour l’injecter sur l’interface web ou faire des calls APIs directement.
- Mise à disposition de Webhooks avec des intégrations directes avec Teams, Slack, Google Workspace pour effectuer du RPA ou du partage entre utilisateurs.
- Pour les entreprises, l’outil permet une gestion fine des droits d’utilisateur et la gestion d’une équipe dans la plateforme.
Le pricing de l’outil
Point forts et points faibles de GetMyMFA
Les avantages :
- Les téléphones et mailboxes sont privés et pas partagés entre clients. Ce qui différentie cet outil de plateformes publiques gratuites (les SMS ou emails sont accessibles par tous).
- Se comporte comme un dispositif “externe” au système testé. Il ne nécessite donc aucune modification de votre part pour vous intégrer l’outil (GetMyMFA se comporte comme le téléphone ou boîte mail d’un utilisateur de production).
- Mets à disposition des APIs et Webhooks très facilement utilisables dans le cadre de l’automatisation de tests E2E ou le RPA.
- Même si ce n’est pas lié au monde du test, le service est fortement utilisé pour l’envoi et validation d’applications de production dans les stores Apple et Google
- Outil développé en France, maintenu activement et utilisé par des centaines de clients B2B
Les désavantages :
- Malgré un système d’essai gratuit de 72 heures, GetMyMFA est un service SaaS mettant à disposition des téléphones et mailboxes virtuelles payantes.
- Le service est orienté “B2B” et peut avoir un prix important pour des projets personnels
Conclusion
GetMyMFA se présente comme une solution intéressante pour garantir la qualité des tests d’authentification multi-facteurs (MFA) sans compromettre la sécurité, souvent mise à mal dans des environnements de développement et d’intégration. Grâce à ses téléphones virtuels, boîtes mail dédiées, et systèmes TOTP privés, les équipes de test peuvent accéder aux codes MFA de manière maîtrisée. Cette approche évite les manipulations maladroites des appareils physiques ou des identifiants partagés, offrant ainsi une méthode de test plus professionnelle et fiable. En fournissant une interface web ainsi qu’une API robuste, GetMyMFA permet une intégration fluide dans les processus de tests et d’automatisation de bout en bout (E2E), simplifiant grandement les validations transactionnelles et d’authentification dans des environnements de test contrôlés.
L’automatisation des tests E2E est essentielle pour les entreprises cherchant à améliorer leurs flux de travail et la qualité de leurs logiciels. GetMyMFA, avec ses capacités d’intégration via API et webhooks, répond aussi à ce besoin. Il permet aux équipes de développement et de test de se concentrer sur l’amélioration des fonctionnalités de leurs applications plutôt que sur les complications logistiques liées aux mécanismes de sécurité. Malgré ses coûts, GetMyMFA offre une valeur ajoutée significative par la simplification et la sécurisation des tests, le rendant incontournable pour les projets de grande envergure nécessitant des tests MFA rigoureux et automatisés.
A propos de l’auteur: Jonathan Bernales
Je suis CTO chez Germen, une InsurTech mettant en place des solutions à destination de clients entreprises et particuliers. Je m’intéresse particulièrement à l’automatisation et aux mécanismes garantissant la livraison de code de qualité dans des environnements complexes, tout en assurant un haut niveau de sécurité.