Google Authenticator, l’application de sécurité pour la vérification en deux étapes (2FA), dispose désormais d’une nouvelle fonctionnalité de synchronisation dans le cloud.
Cette fonctionnalité permet de synchroniser les codes 2FA sur plusieurs appareils, ce qui facilite la gestion des codes de sécurité pour les utilisateurs qui utilisent plusieurs appareils.
Cependant, certains experts en sécurité ont exprimé leur préoccupation quant à la vie privée des utilisateurs. En effet, la synchronisation dans le cloud pourrait exposer les codes 2FA des utilisateurs à des tiers, comme les fournisseurs de services cloud. Les chercheurs ont également découvert que Google pouvait divulguer des informations sensibles telles que les noms d’utilisateur et les codes 2FA lors de la synchronisation.
En conséquence, les experts en sécurité conseillent aux utilisateurs de désactiver pour l’instant la fonctionnalité de synchronisation dans le cloud jusqu’à ce que Google ait résolu les problèmes de confidentialité. Pour ceux qui ne souhaitent pas utiliser Google Authenticator, il existe bien sûr d’autres options comme par exemple Authy qui propose des fonctionnalités de transfert entre mobiles facilités.
One of the most effective ways to stop your online accounts from being hacked is to turn on two-factor authentication. The security measure, often known as 2FA or multifactor authentication, requires you to enter a numerical code in addition to your username and password.
Running Google Authenticator on your mobile device is an effective way to protect your online accounts and logins with two-factor authenticator codes. But in the past, those codes would appear only on your primary device. So if that device was lost or inoperative, you were out of luck.
Source: Song about Summer via Adobe Stock After a 13-year-long wait, Google Authenticator has added a 2FA account-sync feature that allows its users to back up their 2FA code sequences into the cloud, after which they can restore them back into a new device.
The Google Authenticator 2FA app has featured strongly in cybersecurity news stories lately, with Google adding a feature to let you backup your 2FA data into the cloud and then restore it onto other devices.
Ever since it came out, Google Authenticator has been a popular choice for generating two-factor authentication codes on the fly. The service is reliable and secure, but has always had one glaring issue: the inability to sync authentication codes between devices, leaving you at risk of losing access to all of your 2FA accounts.