Google Authenticator synchronisera désormais tous les codes d'authentification à deux facteurs qu'il génère avec le compte Google de l'utilisateurmais cela ajoute un nouveau risque de sécurité
Google Authenticator vient de recevoir une mise à jour qui devrait le rendre plus utile pour les personnes qui utilisent fréquemment le service pour se connecter à des applications et des sites Web. Google Authenticator synchronisera désormais tous les codes d'authentification à deux facteurs (2FA) qu'il génère avec le compte Google des utilisateurs. Auparavant, ils étaient stockés localement, sur un seul appareil, ce qui signifiait que la perte de cet appareil entraînait souvent la perte de la possibilité de se connecter à n'importe quel service configuré avec l'authentification à deux facteurs d'Authenticator. La fonctionnalité était attendue de longue date par les utilisateurs.
Google Authenticator est une application de sécurité mobile basée sur l'authentification à deux facteurs (2FA) qui permet de vérifier l'identité des utilisateurs avant de leur accorder l'accès à des sites Web et à des services. Comme la plupart des applications d'authentification à deux facteurs basées sur le Web, Google Authenticator combine des fonctions de connaissance et de possession. Pour accéder à des sites Web ou à des services basés sur le Web, l'internaute saisit son nom d'utilisateur et son mot de passe habituel, puis un code de passe à usage unique (OTP) qui a été envoyé à son appareil par le système et qui a été déclenché par la connexion.
Cette combinaison permet de vérifier que la personne qui saisit les données de connexion sur le site est en possession de l'appareil sur lequel l'application Google Authenticator a été téléchargée. Cependant, bien que le service fonctionne relativement bien depuis son lancement, il est régulièrement critiqué par les développeurs et les utilisateurs pour l'absence de certaines fonctionnalités, notamment la synchronisation dans le cloud. La synchronisation dans le cloud est devenue courante dans d'autres outils d'authentification à deux facteurs comme Authy, mais Google a vraiment traîné les pieds pour l'apporter à Authenticator, qui a été lancé en 2010.
Mais c'est désormais chose faite. À partir de ce lundi 24 avril 2023, Google Authenticator répond à cette demande de longue date : vous pouvez désormais synchroniser vos codes d'authentification à deux facteurs avec votre compte Google. Par conséquent, lorsque vous configurez un nouveau téléphone et que vous vous connectez à votre compte, Google Authenticator sera prêt à fonctionner sans nécessiter de processus de configuration propre. Cela signifie également que si vous perdez votre téléphone ou s'il est volé, vous pourrez vous reconnecter à vos comptes à partir d'un autre appareil, ce qui sera beaucoup moins éprouvant pour vos nerfs.
Dans un billet de blogue publié lundi, Christiaan Brand, de Google, a expliqué les raisons pour lesquelles la firme de Mountain View a finalement décidé de satisfaire la demande des utilisateurs. Voici ci-après l'intégralité de son billet de blogue :
Envoyé par Google
Nous sommes heureux d'annoncer une mise à jour de Google Authenticator, à la fois sur iOS et Android, qui ajoute la possibilité de sauvegarder en toute sécurité vos codes à usage unique (également connus sous le nom de mots de passe à usage unique ou OTP) sur votre compte Google.
Pour tous vos comptes en ligne, la connexion est la porte d'entrée vers vos informations personnelles. C'est également le principal point d'entrée pour les risques, d'où l'importance de le protéger.
Nous simplifions et sécurisons la connexion à Google, ainsi qu'à tous les services et applications que vous appréciez, grâce à des outils d'authentification intégrés tels que Google Password Manager et Sign in with Google, ainsi qu'à des protections automatiques telles que des alertes en cas d'accès à votre compte Google à partir d'un nouvel appareil.
Google Authenticator a été lancé en 2010. Il s'agit d'un moyen simple et gratuit permettant aux sites d'ajouter l'authentification à deux facteurs (2FA), qui renforce la sécurité des utilisateurs lors de la connexion. Bien que nous aspirions à un avenir sans mot de passe, les codes d'authentification restent aujourd'hui un élément important de la sécurité sur Internet. C'est pourquoi nous avons continué à optimiser l'application Google Authenticator.
Au fil des ans, les utilisateurs nous ont fait part d'un problème majeur : la complexité de la gestion des appareils perdus ou volés sur lesquels Google Authenticator est installé. Les codes à usage unique d'Authenticator n'étant stockés que sur un seul appareil, la perte de cet appareil signifiait que les utilisateurs perdaient la possibilité de se connecter à tous les services pour lesquels ils avaient configuré 2FA à l'aide d'Authenticator.
Avec cette mise à jour, nous apportons une solution à ce problème, en rendant les codes à usage unique plus durables en les stockant en toute sécurité dans le compte Google des utilisateurs. Ce changement signifie que les utilisateurs sont mieux protégés contre le verrouillage et que les services peuvent compter sur le fait que les utilisateurs conservent leur accès, ce qui améliore à la fois la commodité et la sécurité.
Outre les codes à usage unique d'Authenticator, Google propose depuis longtemps plusieurs options d'authentification sécurisée sur le Web. Google Password Manager enregistre vos mots de passe en toute sécurité et vous aide à vous connecter plus rapidement avec Android et Chrome, tandis que Sign in with Google permet aux utilisateurs de se connecter à un site ou à une application à l'aide de leur compte Google. Nous avons également travaillé avec nos partenaires industriels et l'alliance FIDO pour proposer aux utilisateurs des offres d'authentification encore plus pratiques et plus sûres sous la forme de passkeys.
Pour essayer le nouvel Authenticator avec synchronisation du compte Google, il suffit de mettre à jour l'application et de suivre les instructions.
Mettre la technologie à la portée de tous, c'est protéger tous ceux qui l'utilisent. Nous sommes ravis de continuer à développer et à partager des offres pratiques et sécurisées pour les utilisateurs et les développeurs sur l'ensemble du Web.
Pour tous vos comptes en ligne, la connexion est la porte d'entrée vers vos informations personnelles. C'est également le principal point d'entrée pour les risques, d'où l'importance de le protéger.
Nous simplifions et sécurisons la connexion à Google, ainsi qu'à tous les services et applications que vous appréciez, grâce à des outils d'authentification intégrés tels que Google Password Manager et Sign in with Google, ainsi qu'à des protections automatiques telles que des alertes en cas d'accès à votre compte Google à partir d'un nouvel appareil.
Google Authenticator a été lancé en 2010. Il s'agit d'un moyen simple et gratuit permettant aux sites d'ajouter l'authentification à deux facteurs (2FA), qui renforce la sécurité des utilisateurs lors de la connexion. Bien que nous aspirions à un avenir sans mot de passe, les codes d'authentification restent aujourd'hui un élément important de la sécurité sur Internet. C'est pourquoi nous avons continué à optimiser l'application Google Authenticator.
Au fil des ans, les utilisateurs nous ont fait part d'un problème majeur : la complexité de la gestion des appareils perdus ou volés sur lesquels Google Authenticator est installé. Les codes à usage unique d'Authenticator n'étant stockés que sur un seul appareil, la perte de cet appareil signifiait que les utilisateurs perdaient la possibilité de se connecter à tous les services pour lesquels ils avaient configuré 2FA à l'aide d'Authenticator.
Avec cette mise à jour, nous apportons une solution à ce problème, en rendant les codes à usage unique plus durables en les stockant en toute sécurité dans le compte Google des utilisateurs. Ce changement signifie que les utilisateurs sont mieux protégés contre le verrouillage et que les services peuvent compter sur le fait que les utilisateurs conservent leur accès, ce qui améliore à la fois la commodité et la sécurité.
Outre les codes à usage unique d'Authenticator, Google propose depuis longtemps plusieurs options d'authentification sécurisée sur le Web. Google Password Manager enregistre vos mots de passe en toute sécurité et vous aide à vous connecter plus rapidement avec Android et Chrome, tandis que Sign in with Google permet aux utilisateurs de se connecter à un site ou à une application à l'aide de leur compte Google. Nous avons également travaillé avec nos partenaires industriels et l'alliance FIDO pour proposer aux utilisateurs des offres d'authentification encore plus pratiques et plus sûres sous la forme de passkeys.
Pour essayer le nouvel Authenticator avec synchronisation du compte Google, il suffit de mettre à jour l'application et de suivre les instructions.
Mettre la technologie à la portée de tous, c'est protéger tous ceux qui l'utilisent. Nous sommes ravis de continuer à développer et à partager des offres pratiques et sécurisées pour les utilisateurs et les développeurs sur l'ensemble du Web.
Google Authenticator et d'autres applications de ce type constituent une option bien plus sûre que les codes SMS. Cependant, il est important de noter que la commodité de la synchronisation dans le cloud s'accompagne potentiellement d'un risque supplémentaire. Cela pourrait rendre le ciblage des comptes Google encore plus tentant pour les acteurs malveillants. Si vous parvenez à vous introduire dans un compte, vous pourriez avoir accès à un grand nombre de comptes sensibles. Kimberly Samra, porte-parole de Google, a confirmé que la synchronisation dans le cloud n'est pas activée par défaut et qu'elle était totalement facultative.
Mais si vous l'activez, ne vous attendez pas à des précautions de sécurité supplémentaires par rapport aux mesures standard de Google. Pour empêcher les invités indésirables d'entrer, Authy dispose d'un mot de passe unique pour restaurer les sauvegardes à deux facteurs et d'un bouton permettant d'autoriser (ou d'empêcher) l'utilisation de plusieurs appareils pour un même compte. Avec cette mise à jour, l'application Google Authenticator adopte également un nouveau logo, abandonnant l'aspect terne du coffre-fort pour un astérisque aux couleurs de Google.
Source : Google
Et vous ?
Quel est votre avis sur le sujet ? Que pensez-vous de la mise à jour de Google Authenticator ?Voir aussi
GitHub rendra obligatoire l'authentification à deux facteurs pour tous les développeurs d'ici fin 2023, la mesure touchera en premier des groupes d'utilisateurs spécialement sélectionnés La FTC inflige une amende de 150 millions de dollars à Twitter pour avoir utilisé des numéros de téléphone 2FA à des fins de ciblage publicitaire, Twitter est également soumis à d'autres exigences Quelles sont les applications d'authentification les plus populaires du point de vue de la sécurité ? Microsoft Authenticator arrive en tête, suivi de Google Authenticator et de Twilio Authy
Vous avez lu gratuitement 4 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
