Google Authenticator ajoute enfin la synchronisation avec le cloud ☁️
Click here to read in English
Google Authenticator est l’une des applications d’authentification les plus populaires du marché. Cependant, jusqu’à présent, elle n’avait pas une fonctionnalité importante : la synchronisation avec le cloud.
Finis les casse-têtes de configuration en cas de perte de son smartphone 🥳
Si vous ne savez pas ce qu’est Google Authenticator, c’est une application qui génère aléatoirement des mots de passe à usage unique. Concrètement, si vous activez ce qu’on appelle l’authentification à 2 facteurs (ou double authentification) sur Facebook, par exemple, vous devrez entrer un mot de passe aléatoire généré par une application telle que Google Authenticator, en plus de votre mot de passe Facebook. Cette méthode est devenue la norme sur Twitter, comme on l’expliquait dans un précédent article que vous pouvez consulter en cliquant ici.
Bien que très pratique, Google Authenticator avait un défaut majeur. Lorsque vous activiez la double authentification sur un compte, vous deviez lier votre compte à l’application Google Authenticator, et les codes générés n’étaient disponibles que sur votre smartphone. Si vous perdiez votre téléphone, vous perdriez également la possibilité de vous connecter, et vous devriez tout reconfigurer. Ce défaut a été remonté par les utilisateurs et Google a enfin pris en compte leurs remarques.
Au fil des ans, les utilisateurs nous ont fait part d’un problème majeur, à savoir la complexité de la gestion des appareils perdus ou volés sur lesquels Google Authenticator était installé. Les codes à usage unique d’Authenticator n’étant stockés que sur un seul appareil, la perte de cet appareil signifiait que les utilisateurs perdaient la possibilité de se connecter à tous les services pour lesquels ils avaient configuré l’authentification 2FA à l’aide d’Authenticator.
Avec cette mise à jour, nous apportons une solution à ce problème, en rendant les codes à usage unique plus durables en les stockant en toute sécurité dans le compte Google des utilisateurs.
Avec la mise à jour de l’application, il sera désormais possible de synchroniser vos mots de passe à usage unique avec votre compte Google. Google profite de la mise à jour pour dévoiler un nouveau logo, plus coloré, aux couleurs de l’entreprise
Une mise à jour qui peut créer des failles de sécurité ? ⚠️
Cependant, cette mise à jour n’est pas sans risque. Les codes à usage unique étant stockés sur le cloud Google, les comptes des utilisateurs ont encore plus de chances d’être la cible d’attaques. Si un compte Google est piraté, les attaquants pourraient accéder à plusieurs autres comptes. C’est pourquoi Google a rendu cette synchronisation optionnelle, information rapportée par The Verge. Espérons qu’une prochaine mise à jour donne le choix à l’utilisateur d’autoriser ou pas l’accès depuis plusieurs appareils, comme c’est déjà le cas avec l’application Authy.
En résumé, cette mise à jour de Google Authenticator est une avancée importante, mais elle comporte des risques de sécurité. Les utilisateurs doivent être conscients de ces risques et décider s’ils souhaitent synchroniser leurs codes à usage unique avec leur compte Google.
Avez-vous mis en place l’authentification double facteur sur vos comptes ? Si oui, que pensez-vous de cette nouveauté ? Si non, pourquoi n’avez-vous pas encore sauté le pas ? Dites-le nous en commentaire.