Grâce à une mise à jour salvatrice, Google Authentificator propose maintenant une fonctionnalité que ses utilisateurs attendaient depuis (trop) longtemps : la sauvegarde des codes à usage unique sur votre compte Google via le cloud.
On n’y croyait plus, mais Google l’a fait : les mots de passe à usage unique (aussi appelés OTP) peuvent maintenant être synchronisés avec votre compte Google, ce qui facilite grandement la configuration de l’application lorsque vous passez sur un nouvel appareil.
Alléluia, la synchronisation est là
Si vous avez déjà égaré votre téléphone ou qu’on vous l’a volé, vous avez peut-être déjà expérimenté le processus complexe pour reconfigurer l’application Google Authenticator sur un autre appareil afin de retrouver vos codes d’authentification à double facteur. Cette étape sera désormais (fortement) facilitée grâce à la synchronisation de vos codes à usage unique directement sur votre compte Google.
Lancé en 2010, Google Authenticator aura mis du temps pour se mettre au niveau de la concurrence. En effet, les solutions alternatives ne manquent pas. On pense notamment à Microsoft Authenticator, mais aussi à Authy, pour ne citer qu’eux. Dans un article de blog, Christiaan Brand, chef de produit chez Google, dit avoir entendu les utilisateurs de l’application :
« Étant donné que les codes uniques dans Authenticator n’étaient stockés que sur un seul appareil, la perte de cet appareil signifiait que les utilisateurs perdaient leur capacité à se connecter à n’importe quel service sur lequel ils avaient configuré la double authentification à l’aide de l’application […] Avec cette mise à jour, nous déployons une solution à ce problème, rendant les codes uniques plus durables en les stockant en toute sécurité dans le compte Google des utilisateurs. »
Difficile d’expliquer pourquoi une entreprise comme Google a autant tardé à proposer cette fonctionnalité, mais « mieux vaut tard que jamais » diront ceux qui n’étaient toujours pas passés à une autre solution. Pour activer la synchronisation, mettez simplement à jour Authenticator sur Android (v6.0) et iOS (v4.0) et assurez-vous d’avoir votre compte Google connecté à l’application.
Sécurité et nouveau logo
Si l’utilisation de codes à usage unique est bien plus sécurisée que les SMS pour l’authentification à double facteur, cette synchronisation dans le cloud pourrait encourager les personnes malintentionnées à cibler de plus en plus les comptes Google. En effet, ces derniers pourraient être utilisés comme des « portails » vers d’autres comptes sensibles. D’où l’importance de renforcer la sécurité de votre compte Google. Kimberly Samra, porte-parole de l’entreprise, a cependant confirmé que la synchronisation des comptes reste facultative.
Smartphones : pourquoi le FBI conseille d’éviter les bornes de recharge publiques
Pour fêter l’arrivée de cette fonctionnalité très attendue, Google Authenticator change également de logo. La lettre « G » représentant un coffre-fort laisse ainsi sa place à un astérisque aux couleurs de Google. L’entreprise en profite par ailleurs pour améliorer légèrement l’interface grâce à quelques changements visuels.
Par la voix de Christiaan Brand, Google réaffirme sa volonté de continuer à améliorer son application, bien que l’entreprise rappelle que les mots de passe tels que nous les connaissons vivent leurs dernières heures :
« Alors que nous nous dirigeons vers un avenir sans mot de passe, les codes d’authentification restent une partie importante de la sécurité Internet aujourd’hui, nous avons donc continué à optimiser l’application Google Authenticator. »
Source :
Google