Google sauvegarde vos codes à usage unique dans le Cloud et facilite l’authentification double facteur
Google satisfait une vieille demande des utilisateurs de smartphones sous Android : la synchronisation des codes à usage unique avec leur compte Google.
Google Authenticator est une application lancée en 2010 qui génère des codes d’identification à usage unique servant à s’authentifier lorsque l'on se connecte à un service en ligne ou quand on configure un nouvel appareil sous Android, par exemple. C’est devenu une couche de sécurité essentielle dans la vie des possesseurs d’un compte Google, puisqu’elle rend effectivement le vol de vos comptes et de vos données personnelles bien plus compliqué.
À lire — Google présente un puissant outil à base d’IA qui explique le fonctionnement des malwares
Jusqu’à maintenant, la liste des codes n’était disponible que sur un seul appareil, à moins de faire la démarche pour les transférer. Cette limitation était gênante quand vous vouliez vous identifier sur un autre appareil, ou si votre smartphone était volé. Christiaan Brand, chef de produit pour cette fonctionnalité annonce sur le blog de la compagnie : « nous sommes heureux d’annoncer une mise à jour de Google Authenticator, à la fois sur iOS et Android, qui ajoute la possibilité de sauvegarder en toute sécurité vos codes à usage unique sur votre compte Google ».
Les codes à usage unique sont désormais synchronisés avec le compte Google
Les utilisateurs reprochent à Google Authenticator « la complexité qu’engendre la perte ou le vol d’un appareil sur lequel il était installé. Comme les codes à usage unique étaient stockés sur un seul smartphone, perdre ce dernier signifiait que les utilisateurs ne pouvaient plus s’identifier sur un service auprès duquel ils avaient configuré une authentification double facteur ». Les situations dans lesquelles vous étiez « enfermés » hors d’un service font désormais partie du passé… tant que vous vous souvenez des identifiants de votre compte Google.
La firme de Mountain View est bien consciente que les codes uniques et la 2FA ne sont pas la panacée en matière de sécurité et d’accessibilité. C’est pourquoi ses dirigeants clament par ailleurs que l’avenir réside réellement dans les passkeys, ces clés de sécurité physiques qui devraient nous assurer un monde sans mots de passe.