L’application Google Authenticator a reçu une mise à jour critique pour Android et iOS qui permet aux utilisateurs de sauvegarder leurs mots de passe à usage unique (OTP) d’authentification à deux facteurs sur leurs comptes Google et de bénéficier d’une prise en charge multi-appareils.
L’authentification à deux facteurs (2FA) ajoute une deuxième couche de sécurité à vos comptes en ligne, ce qui rend plus difficile pour les attaquants de les pirater. Les comptes configurés avec 2FA exigeront que les utilisateurs saisissent un mot de passe à usage unique avant de se connecter à un compte, qui est envoyé par SMS, e-mails ou généré par une application d’authentification.
Google Authenticator est une application d’authentification extrêmement populaire avec plus de 100 millions d’installations qui permet aux utilisateurs de générer ces mots de passe à usage unique pour la vérification 2FA.
L’utilisation d’une application d’authentification est une alternative plus sûre au 2FA basé sur les SMS et les e-mails, car ceux-ci peuvent être compromis par des pirates ou portés par des acteurs d’échange de carte SIM, ce qui facilite le contournement de la vérification 2FA et le détournement de comptes.
Google Authenticator obtient une sauvegarde dans le cloud
Alors que Google Authenticator est extrêmement populaire, l’une des plus grandes critiques a été l’incapacité de sauvegarder les codes 2FA uniques et le manque de prise en charge multi-appareils.
Sans cette fonctionnalité, si vous perdiez vos appareils mobiles sur lesquels Google Authenticator était installé, vous perdriez également toutes vos configurations 2FA, ce qui rendrait très chronophage et difficile de retrouver l’accès à vos comptes. De plus, sans sauvegarde dans le cloud, vous ne pouvez pas ajouter vos codes 2FA à plusieurs appareils.
« L’un des principaux commentaires que nous avons entendus des utilisateurs au fil des ans était la complexité de la gestion des appareils perdus ou volés sur lesquels Google Authenticator était installé », explique Google dans l’annonce.
« Étant donné que les codes à usage unique dans Authenticator n’étaient stockés que sur un seul appareil, la perte de cet appareil signifiait que les utilisateurs perdaient leur capacité à se connecter à n’importe quel service sur lequel ils avaient configuré 2FA à l’aide d’Authenticator. »
Avec la mise à jour de Google Authenticator d’hier, les utilisateurs seront invités à se connecter à leur compte Google lorsqu’ils ouvriront la nouvelle version de l’application et à synchroniser leurs codes 2FA avec leur compte Google.
Google a défini une exigence selon laquelle la vérification en 2 étapes doit être activée sur le compte Google pour que les sauvegardes dans le cloud fonctionnent, car cela réduit la probabilité d’un accès non autorisé.
La nouvelle mise à jour de l’application Authenticator est actuellement disponible sur la boutique iOS d’Apple, mais semble être progressivement déployée pour les utilisateurs d’Android. Par conséquent, soyez patient si vous ne voyez pas encore la version 6.0 de Google Authenticator disponible pour Android, qui inclut les nouvelles fonctionnalités.
Pour plus de détails sur les sauvegardes OTP, la synchronisation des comptes et la migration, consultez les instructions détaillées de Google.