Google Authenticator, l’application de sécurité pour la vérification en deux étapes (2FA), dispose désormais d’une nouvelle fonctionnalité de synchronisation dans le cloud.
Cette fonctionnalité permet de synchroniser les codes 2FA sur plusieurs appareils, ce qui facilite la gestion des codes de sécurité pour les utilisateurs qui utilisent plusieurs appareils.
Cependant, certains experts en sécurité ont exprimé leur préoccupation quant à la vie privée des utilisateurs. En effet, la synchronisation dans le cloud pourrait exposer les codes 2FA des utilisateurs à des tiers, comme les fournisseurs de services cloud. Les chercheurs ont également découvert que Google pouvait divulguer des informations sensibles telles que les noms d’utilisateur et les codes 2FA lors de la synchronisation.
En conséquence, les experts en sécurité conseillent aux utilisateurs de désactiver pour l’instant la fonctionnalité de synchronisation dans le cloud jusqu’à ce que Google ait résolu les problèmes de confidentialité. Pour ceux qui ne souhaitent pas utiliser Google Authenticator, il existe bien sûr d’autres options comme par exemple Authy qui propose des fonctionnalités de transfert entre mobiles facilités.
