Lancée il y a 12 ans, Google Authenticator est une application qui permet de générer des codes de validation pour se connecter à des comptes en ligne, sans passer par des codes SMS devenus trop facile à intercepter. Disponible sur Android et iOS, cette appli est très utile pour simplifier un processus de sécurité devenu essentiel face aux malwares spécialisés dans ce type d’attaque, toujours plus nombreux.
Pourquoi utiliser Google Authenticator ?
L’application est très rapide, permettant une connexion sécurisée à vos applications favorites en quelques secondes. Facile à configurer, elle peut fonctionner sur plusieurs appareils (iPhone, Android…) ou plateformes et même sur navigateur, via une extension. Pour en savoir plus, vous pouvez visiter la page d’assistance de Google.
Google Authenticator devient plus fluide
Avec l’importance croissante de l’authentification à deux facteurs (2FA), cette application est devenue essentielle pour bon nombre d’utilisateurs. Sauf que, en changeant de portable, beaucoup d’entre eux se retrouvaient bloqués à tous les services sur lesquels Authenticator avait été configuré.
Désormais, si vous changez de smartphone, une fois connecté à votre compte Google, vos accès 2FA seront bien plus simples. Grâce à la synchronisation de votre compte via le Cloud, Authenticator sera configuré dès son lancement sur un nouvel appareil. De quoi faciliter le changement de portable mais aussi la récupération de données en cas de perte ou de vol.
Une fonctionnalité à risque ?
Google Authenticator s’équipe donc d’une nouvelle fonctionnalité, la synchronisation de compte sur le Cloud, permettant à l’utilisateur d’accéder à ses mots de passe uniques depuis un autre appareil. Sauf que, selon une équipe de recherche, cet outil n’est pas sécurisé de bout en bout. Pire, le piratage d’un bloc de vos identifiants sur Authenticator suffirait à récupérer tous vos codes 2FA ainsi qu’un grand nombre de données de connexion.
Cette fonctionnalité de sauvegarde du compte dans le Cloud est optionnelle. Alors, en attendant que Google propose une amélioration de la sécurité de cette fonction, une autre équipe recommande aux utilisateurs de la désactiver. Même si, de manière générale, les serveurs Google sont sécurisés, mieux vaut ne pas plaisanter avec la sécurité de ses données. Cette modification donne déjà des sueurs froides aux « crypto bros » et on les comprend…
The danger with Google’s new cloud backup for 2FA authenticatorhttps://t.co/UfYHnN4iFt
— John Morgan (@johnmorganFL) April 26, 2023
Google a prévu d’améliorer son chiffrement end-to-end pour ce service de synchronisation. Patience donc, pour bénéficier d’une sécurité optimale, cela va arriver. En complément, cette mise à jour apporte aussi une nouvelle icône pour l’application Google Authenticator ! Comme ça, vous saurez quand cette nouvelle fonctionnalité sera disponible sur votre appareil. À la rédaction, nous attendons toujours…
