Google Authentificator : les codes enfin synchronisés sur tous les appareils
Avec sa nouvelle mise à jour, Google Authenticator permet enfin de synchroniser ses codes de vérification entre différents appareils via le cloud. De quoi éviter de perdre tous ses accès à ses comptes en cas de perte ou de vol du smartphone !
Pour faire face à une cybercriminalité de plus en plus présente, la double authentification (2FA) apparait comme la meilleure protection qu'un internaute puisse avoir pour ses différents comptes. C'est pourquoi les applications comme Google Authenticator ou Microsoft Authenticator ne cessent de gagner en popularité. Pour rappel, elles génèrent des codes à usage unique (OTP) que l'utilisateur doit insérer après avoir entré ses identifiants pour accéder à ses comptes. C'est une couche de sécurité supplémentaire pour éviter que quelqu'un ne se connecte à son insu.
Google Authenticator est une des applications les plus populaires dans ce domaine. Toutefois, depuis sa sortie en 2010, il souffre d'un défaut majeur, qui est de n'être configuré que sur un seul et unique appareil, ce qui pose problème lorsque l'utilisateur en change, puisqu'il doit alors tout reconfigurer. De plus, en stockant les codes de vérification en local, l'application n'offre plus aucune protection si le smartphone est perdu ou volé... Ce temps est désormais révolu puisque, comme l'annonce Google sur son blog, la nouvelle version d'Authenticator permet la synchronisation des mots de passe à usage unique entre différents appareils connectés à un même compte Google, ce qui facilite grandement la configuration de l'application lorsque l'on passe sur un nouvel appareil. Une petite révolution pour le gestionnaire de mots de passe, qui aura mis des années à arriver – d'autres solutions comme Authy proposent la fonction depuis longtemps – et s'accompagne pour l'occasion d'un changement de logo.
Synchronisation Google Authentificator : des codes stockés dans le cloud
Lorsque l'utilisateur égarait ou se faisait voler son smartphone, il perdait tous les codes à usage unique qui étaient stockés dessus, ce qui lui ôtait toute possibilité de se connecter à tous les services pour lesquels il avait configuré le 2FA à l'aide d'Authenticator. "Étant donné que les codes uniques dans Authenticator n'étaient stockés que sur un seul appareil, la perte de cet appareil signifiait que les utilisateurs perdaient leur capacité à se connecter à n'importe quel service sur lequel ils avaient configuré la double authentification à l'aide de l'application", explique Christiaan Brand, chef de produit chez Google. "Avec cette mise à jour, nous déployons une solution à ce problème, rendant les codes uniques plus durables en les stockant en toute sécurité dans le compte Google des utilisateurs."
Désormais, lors de la configuration d'un nouveau téléphone et de la connexion à son compte Google, l'application Google Authenticator est opérationnelle sans nécessiter de procédure de configuration spécifique. Pour activer la synchronisation, il faut simplement mettre à jour l'application sur Android (v6.0) ou iOS (v4.0) en s'assurant de bien avoir son compte Google connecté. À la première ouverture de la nouvelle version de l'application, celle-ci proposera à l'utilisateur de sauvegarder ses codes dans le cloud, ce qui lui permettra de les retrouver dans tout appareil où il est connecté à son compte Google. Forcément, c'est un peu moins sécurisé qu'un chiffrement uniquement local, ce qui pourrait encourager des personnes malintentionnées de cibler en particularité les comptes Google, mais rappelons qu'il s'agit d'une option facultative. Google réaffirme sa volonté de continuer à optimiser son application à double facteur, même si l'entreprise aspire à un avenir sans mot de passe, ce qu'il tente de réaliser avec le développement des passkeys (voir notre article).