Google Authenticator synchronisera dsormais tous les codes d’authentification deux facteurs qu’il gnre avec le compte Google de l’utilisateur, Mais cela ajoute un nouveau risque de scurit

LinkedIn est la marque la plus usurpe par les cybercriminels et reprsente 52 % de toutes les attaques de phishing mondiales Il s'agit d'une hausse de 44 % par rapport au trimestre prcdent



Google Authenticator vient de recevoir une mise jour qui devrait le rendre plus utile pour les personnes qui utilisent frquemment le service pour se connecter des applications et des sites Web. Google Authenticator synchronisera dsormais tous les codes d’authentification deux facteurs (2FA) qu’il gnre avec le compte Google des utilisateurs. Auparavant, ils taient stocks localement, sur un seul appareil, ce qui signifiait que la perte de cet appareil entranait souvent la perte de la possibilit de se connecter n’importe quel service configur avec l’authentification deux facteurs d’Authenticator. La fonctionnalit tait attendue de longue date par les utilisateurs.

Google Authenticator est une application de scurit mobile base sur l’authentification deux facteurs (2FA) qui permet de vrifier l’identit des utilisateurs avant de leur accorder l’accs des sites Web et des services. Comme la plupart des applications d’authentification deux facteurs bases sur le Web, Google Authenticator combine des fonctions de connaissance et de possession. Pour accder des sites Web ou des services bass sur le Web, l’internaute saisit son nom d’utilisateur et son mot de passe habituel, puis un code de passe usage unique (OTP) qui a t envoy son appareil par le systme et qui a t dclench par la connexion.

Cette combinaison permet de vrifier que la personne qui saisit les donnes de connexion sur le site est en possession de l’appareil sur lequel l’application Google Authenticator a t tlcharge. Cependant, bien que le service fonctionne relativement bien depuis son lancement, il est rgulirement critiqu par les dveloppeurs et les utilisateurs pour l’absence de certaines fonctionnalits, notamment la synchronisation dans le cloud. La synchronisation dans le cloud est devenue courante dans d’autres outils d’authentification deux facteurs comme Authy, mais Google a vraiment tran les pieds pour l’apporter Authenticator, qui a t lanc en 2010.

Mais c’est dsormais chose faite. partir de ce lundi 24 avril 2023, Google Authenticator rpond cette demande de longue date : vous pouvez dsormais synchroniser vos codes d’authentification deux facteurs avec votre compte Google. Par consquent, lorsque vous configurez un nouveau tlphone et que vous vous connectez votre compte, Google Authenticator sera prt fonctionner sans ncessiter de processus de configuration propre. Cela signifie galement que si vous perdez votre tlphone ou s’il est vol, vous pourrez vous reconnecter vos comptes partir d’un autre appareil, ce qui sera beaucoup moins prouvant pour vos nerfs.

Dans un billet de blogue publi lundi, Christiaan Brand, de Google, a expliqu les raisons pour lesquelles la firme de Mountain View a finalement dcid de satisfaire la demande des utilisateurs. Voici ci-aprs l’intgralit de son billet de blogue :

Citation Envoy par Google

Nous sommes heureux d’annoncer une mise jour de Google Authenticator, la fois sur iOS et Android, qui ajoute la possibilit de sauvegarder en toute scurit vos codes usage unique (galement connus sous le nom de mots de passe usage unique ou OTP) sur votre compte Google.

Pour tous vos comptes en ligne, la connexion est la porte d’entre vers vos informations personnelles. C’est galement le principal point d’entre pour les risques, d’o l’importance de le protger.

Nous simplifions et scurisons la connexion Google, ainsi qu’ tous les services et applications que vous apprciez, grce des outils d’authentification intgrs tels que Google Password Manager et Sign in with Google, ainsi qu’ des protections automatiques telles que des alertes en cas d’accs votre compte Google partir d’un nouvel appareil.

Google Authenticator a t lanc en 2010. Il s’agit d’un moyen simple et gratuit permettant aux sites d’ajouter l’authentification deux facteurs (2FA), qui renforce la scurit des utilisateurs lors de la connexion. Bien que nous aspirions un avenir sans mot de passe, les codes d’authentification restent aujourd’hui un lment important de la scurit sur Internet. C’est pourquoi nous avons continu optimiser l’application Google Authenticator.

Au fil des ans, les utilisateurs nous ont fait part d’un problme majeur : la complexit de la gestion des appareils perdus ou vols sur lesquels Google Authenticator est install. Les codes usage unique d’Authenticator n’tant stocks que sur un seul appareil, la perte de cet appareil signifiait que les utilisateurs perdaient la possibilit de se connecter tous les services pour lesquels ils avaient configur 2FA l’aide d’Authenticator.

Avec cette mise jour, nous apportons une solution ce problme, en rendant les codes usage unique plus durables en les stockant en toute scurit dans le compte Google des utilisateurs. Ce changement signifie que les utilisateurs sont mieux protgs contre le verrouillage et que les services peuvent compter sur le fait que les utilisateurs conservent leur accs, ce qui amliore la fois la commodit et la scurit.

Outre les codes usage unique d’Authenticator, Google propose depuis longtemps plusieurs options d’authentification scurise sur le Web. Google Password Manager enregistre vos mots de passe en toute scurit et vous aide vous connecter plus rapidement avec Android et Chrome, tandis que Sign in with Google permet aux utilisateurs de se connecter un site ou une application l’aide de leur compte Google. Nous avons galement travaill avec nos partenaires industriels et l’alliance FIDO pour proposer aux utilisateurs des offres d’authentification encore plus pratiques et plus sres sous la forme de passkeys.

Pour essayer le nouvel Authenticator avec synchronisation du compte Google, il suffit de mettre jour l’application et de suivre les instructions.

Mettre la technologie la porte de tous, c’est protger tous ceux qui l’utilisent. Nous sommes ravis de continuer dvelopper et partager des offres pratiques et scurises pour les utilisateurs et les dveloppeurs sur l’ensemble du Web.

Pour activer la synchronisation dans le cloud des codes deux facteurs, vous devez mettre jour la dernire version de Google Authenticator pour Android et iOS. Google propose une page d’assistance qui dtaille la fonctionnalit et confirme que si vous tes connect votre compte Google dans Google Authenticator, vos codes seront automatiquement sauvegards et restaurs sur tout nouvel appareil que vous utiliserez. Les utilisateurs, notamment les quipes d’assistance informatique du monde entier ont sans doute pouss un norme soupir, car il s’agissait d’une mesure indispensable pour faciliter l’utilisation des codes usage unique.

Google Authenticator et d’autres applications de ce type constituent une option bien plus sre que les codes SMS. Cependant, il est important de noter que la commodit de la synchronisation dans le cloud s’accompagne potentiellement d’un risque supplmentaire. Cela pourrait rendre le ciblage des comptes Google encore plus tentant pour les acteurs malveillants. Si vous parvenez vous introduire dans un compte, vous pourriez avoir accs un grand nombre de comptes sensibles. Kimberly Samra, porte-parole de Google, a confirm que la synchronisation dans le cloud n’est pas active par dfaut et qu’elle tait totalement facultative.

Mais si vous l’activez, ne vous attendez pas des prcautions de scurit supplmentaires par rapport aux mesures standard de Google. Pour empcher les invits indsirables d’entrer, Authy dispose d’un mot de passe unique pour restaurer les sauvegardes deux facteurs et d’un bouton permettant d’autoriser (ou d’empcher) l’utilisation de plusieurs appareils pour un mme compte. Avec cette mise jour, l’application Google Authenticator adopte galement un nouveau logo, abandonnant l’aspect terne du coffre-fort pour un astrisque aux couleurs de Google.

Source : Google

Et vous ?

Quel est votre avis sur le sujet ?

Que pensez-vous de la mise jour de Google Authenticator ?

Voir aussi

GitHub rendra obligatoire l’authentification deux facteurs pour tous les dveloppeurs d’ici fin 2023, la mesure touchera en premier des groupes d’utilisateurs spcialement slectionns

La FTC inflige une amende de 150 millions de dollars Twitter pour avoir utilis des numros de tlphone 2FA des fins de ciblage publicitaire, Twitter est galement soumis d’autres exigences

Quelles sont les applications d’authentification les plus populaires du point de vue de la scurit ? Microsoft Authenticator arrive en tte, suivi de Google Authenticator et de Twilio Authy



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.