Google Authenticator ajoute une demande client de longue date : vous pouvez désormais synchroniser vos codes d’authentification à deux facteurs avec votre compte Google. Ainsi, lorsque vous configurez un nouveau téléphone et que vous vous connectez à votre compte, Authenticator sera prêt à fonctionner sans nécessiter son propre processus de configuration. Cela signifie également que si vous perdez votre téléphone ou qu’il est volé, accéder à vos comptes à partir d’un autre appareil sera moins éprouvant pour les nerfs.
La synchronisation dans le cloud est devenue relativement courante dans d’autres outils à deux facteurs comme Authy, mais Google a vraiment traîné les pieds en l’amenant à Authenticator, qui a été lancé en 2010.
« L’un des principaux commentaires que nous avons entendus des utilisateurs au fil des ans était la complexité de la gestion des appareils perdus ou volés sur lesquels Google Authenticator était installé », déclare Christiaan Brand de Google. écrit dans un article de blog. « Étant donné que les codes uniques dans Authenticator n’étaient stockés que sur un seul appareil, la perte de cet appareil signifiait que les utilisateurs perdaient leur capacité à se connecter à n’importe quel service sur lequel ils avaient configuré 2FA à l’aide d’Authenticator. »
« Avec cette mise à jour, nous déployons une solution à ce problème, rendant les codes uniques plus durables en les stockant en toute sécurité dans le compte Google des utilisateurs », a écrit Brand. « Ce changement signifie que les utilisateurs sont mieux protégés contre le verrouillage et que les services peuvent compter sur le fait que les utilisateurs conservent l’accès, ce qui augmente à la fois la commodité et la sécurité. »
Pour activer la synchronisation dans le cloud pour les codes à deux facteurs, vous devez mettre à jour la dernière version de l’application Authenticator pour Android et iOS. Google a une page d’assistance cela va plus en détail sur la fonctionnalité, confirmant que « si vous êtes connecté à votre compte Google dans Google Authenticator, vos codes seront automatiquement sauvegardés et restaurés sur tout nouvel appareil que vous utilisez ».
Ce son que vous entendez, c’est que le personnel du support informatique pousse partout un énorme soupir de soulagement. Il s’agissait d’une étape indispensable pour faciliter l’utilisation des codes à usage unique. Authenticator et d’autres applications similaires sont une option beaucoup plus sûre que de s’appuyer sur des codes SMS. Saviez-vous que iOS peut maintenant le faire nativement? Tout le monde n’est pas au courant. Plus vous pouvez éliminer de friction, plus il y aura d’adoption.
La commodité de la synchronisation dans le cloud s’accompagne potentiellement d’un risque supplémentaire
Mais la synchronisation dans le cloud des codes d’accès à usage unique pourrait potentiellement rendre le ciblage des comptes Google encore plus tentant pour les acteurs malveillants. Si vous pouvez vous introduire dans un compte, vous pourriez avoir accès à une multitude de comptes sensibles. La porte-parole de Google, Kimberly Samra, a confirmé que la synchronisation des comptes est totalement facultative. Mais si vous l’activez, ne vous attendez pas à des précautions de sécurité supplémentaires au-delà des mesures standard de Google. Pour empêcher les invités non invités, Authy a à la fois un mot de passe unique pour restaurer les sauvegardes à deux facteurs et une bascule pour autoriser (ou empêcher) l’utilisation de plusieurs appareils avec un compte.
Avec cette mise à jour, l’application Authenticator passe également à un nouveau logo, abandonnant le coffre-fort terne pour un astérisque aux couleurs de Google. « Alors que nous poussons vers une avenir sans mot de passeles codes d’authentification restent un élément important de la sécurité Internet aujourd’hui, nous avons donc continué à optimiser l’application Google Authenticator », a écrit Brand.
Mise à jour le 24 avril, 16h00 HE : L’article a été mis à jour avec la confirmation d’un porte-parole de Google que la synchronisation de compte est facultative.