Google Authenticator était autrefois une option populaire pour l’utilisation de codes d’authentification à deux facteurs sur les appareils mobiles, mais des applications comme Authy et 1Password sont désormais de bien meilleures options. Google essaie de changer cela en corrigeant la principale limitation d’Authenticator.
Google Authenticator ne prend pas en charge la synchronisation dans le cloud, donc la configuration de codes à deux facteurs sur plusieurs appareils nécessitait de les scanner avec chaque appareil (bien que les codes puissent être migrés), et la perte d’un appareil pourrait être catastrophique. Cette limitation a conduit à la popularité croissante d’alternatives comme Authy, Microsoft Authenticator et 1Password, qui ont toutes des fonctionnalités supplémentaires qui manquent dans l’application de Google. Google n’a pas non plus beaucoup travaillé sur Authenticator ces dernières années, les invites contextuelles 2FA servant désormais d’option recommandée pour la plupart des comptes.
Étonnamment, Google vient d’annoncer une refonte d’Authenticator, avec prise en charge de la synchronisation dans le cloud et une nouvelle icône. Les codes à deux facteurs sont désormais sauvegardés sur votre compte Google, ce qui, selon la société, « signifie que les utilisateurs sont mieux protégés contre le verrouillage et que les services peuvent compter sur le fait que les utilisateurs conservent l’accès, ce qui augmente à la fois la commodité et la sécurité ». L’application a également une toute nouvelle icône, abandonnant la conception semblable à un coffre-fort pour un astérisque multicolore. Personnellement, j’aimais mieux l’ancienne icône.
La synchronisation dans le cloud est absolument nécessaire, en particulier dans un monde où les téléphones peuvent être facilement perdus ou volés, mais Authenticator ne sera probablement pas l’option la plus sécurisée. Les comptes Google sont toujours basés sur des mots de passe et un certain nombre de méthodes à deux facteurs, y compris 2FA par SMS, tandis que des alternatives comme 1Password ne testent aucun mot de passe.
Vous pouvez télécharger Google Authenticator 6.0 pour iPhone et Android dès aujourd’hui. Si vous ne voyez pas encore la mise à jour, elle est peut-être encore en cours de déploiement.
Source : Blog de sécurité Google