On n’y croyait plus, mais Google l’a fait : les mots de passe à usage unique (aussi appelés OTP) peuvent maintenant être synchronisés avec votre compte Google, ce qui facilite grandement la configuration de l’application lorsque vous passez sur un nouvel appareil.
Alléluia, la synchronisation est là
Si vous avez déjà égaré votre téléphone ou qu’on vous l’a volé, vous avez peut-être déjà expérimenté le processus complexe pour reconfigurer l’application Google Authenticator sur un autre appareil afin de retrouver vos codes d’authentification à double facteur. Cette étape sera désormais (fortement) facilitée grâce à la synchronisation de vos codes à usage unique directement sur votre compte Google.
Lancé en 2010, Google Authenticator aura mis du temps pour se mettre au niveau de la concurrence. En effet, les solutions alternatives ne manquent pas. On pense notamment à Microsoft Authenticator, mais aussi à Authy, pour ne citer qu’eux. Dans un article de blog, Christiaan Brand, chef de produit chez Google, dit avoir entendu les utilisateurs de l’application :
« Étant donné que les codes uniques dans Authenticator n’étaient stockés que sur un seul appareil, la perte de cet appareil signifiait que les utilisateurs perdaient leur capacité à se connecter à n’importe quel service sur lequel ils avaient configuré la double authentification à l’aide de l’application […] Avec cette mise à jour, nous déployons une solution à ce problème, rendant les codes uniques plus durables en les stockant en toute sécurité dans le compte Google des utilisateurs. »
Difficile d’expliquer pourquoi une entreprise comme Google a autant tardé à proposer cette fonctionnalité, mais « mieux vaut tard que jamais » diront ceux qui n’étaient toujours pas passés à une autre solution. Pour activer la synchronisation, mettez simplement à jour Authenticator sur Android (v6.0) et iOS (v4.0) et assurez-vous d’avoir votre compte Google connecté à l’application.
Sécurité et nouveau logo
Si l’utilisation de codes à usage unique est bien plus sécurisée que les SMS pour l’authentification à double facteur, cette synchronisation dans le cloud pourrait encourager les personnes malintentionnées à cibler de plus en plus les comptes Google. En effet, ces derniers pourraient être utilisés comme des « portails » vers d’autres comptes sensibles. D’où l’importance de renforcer la sécurité de votre compte Google. Kimberly Samra, porte-parole de l’entreprise, a cependant confirmé que la synchronisation des comptes reste facultative.
Smartphones : pourquoi le FBI conseille d’éviter les bornes de recharge publiques
Pour fêter l’arrivée de cette fonctionnalité très attendue, Google Authenticator change également de logo. La lettre « G » représentant un coffre-fort laisse ainsi sa place à un astérisque aux couleurs de Google. L’entreprise en profite par ailleurs pour améliorer légèrement l’interface grâce à quelques changements visuels.
Par la voix de Christiaan Brand, Google réaffirme sa volonté de continuer à améliorer son application, bien que l’entreprise rappelle que les mots de passe tels que nous les connaissons vivent leurs dernières heures :
« Alors que nous nous dirigeons vers un avenir sans mot de passe, les codes d’authentification restent une partie importante de la sécurité Internet aujourd’hui, nous avons donc continué à optimiser l’application Google Authenticator. »
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Google
Bonjour a quand cette maj pour la fonctionnalité dans le cloud ❓️
…comme quoi, un peu de concurrence, ça sert! On l’a bien vu aussi avec ChatGPT!
Ben la réponse elle est toute simple : ils ne l’ont pas fait plus tôt car c’est contre le principe.
je sais, ce que JE POSSÈDE, je suis…
Quand le token est stocké sur le téléphone, seule la personne qui possède le téléphone peut se connecter. Ça remplace les anciens tokens physiques.
Si le token est stocké sur le cloud… Il suffit d’avoir accès au cloud, c’est plus pratique mais c’est moins sécurisé.
La mesure revient donc à mettre tous les oeufs dans le même panier…
Tout à fait d accord. Surtout que la fonction sauvegarder sur un autre téléphone existait déjà.
Totalement contre productif au final..
Si tu synchronise le google authentificator dans le cloud et que si ton compte dans le cloud se fait pirater alors tu te fais voler tes clés au final.
Sachant que pour sécuriser proprement un compte google il faut Google authentificator de configurer dessus.
Donc si tu perd ton téléphone, donc google authentificator et que tu souhaite récupérer les clé Google authentificator sur le cloud avec ton compte Google, tu ne pourras pas car il te faudra google authentificator pour y accéder…
Ce qui serait intéressant c’est que Google authentificator soit relié à la blockchain et fonctionne avec les 12 mots pour accéder à son compte.
Comme ça, si tu perd ton téléphone et que si tu as écrit les 12 mots sur un papier stocké chez toi pour “restaurer” google authentificator tu es tranquille.
Ca pourrait fonctionner de manière décentralisé.
A l’heure où les polices internationales essayent de forcer à mettre des Backdoor partout, sauvegarder ses codes sur un cloud c’est trop dangereux. Rappel : si vous rentrez aux USA aujourd’hui vous devez donner vos identifiants des réseaux sociaux. Et demain ?
Moi j’exporte mes codes vers le téléphone de ma femme, et ça a prouvé son efficacité.
En doublant la surface d’attaque ?
Moi je pense que c trop dangereux si il arrive a accéder a Google authentificator tout nos codes et mots de passe seront interceptés je suis d’accord avec le commentaire précédent il faut mieux enregistrer les mots de passe et codes sur le téléphone de sa femme ou alors rester comme on avec toute la sécurité nécessaire et prendre des applications comme Avast mobile sécurité et Avast pour changer de dns et vpn et bloquer les publicités certe c gratuit mais moi j’ai prit premium direct