jeudi , 8 juin 2023
Authentification avec un mobile pour saisir le code unique

Google Authenticator passe au cloud : vos codes 2FA synchronisés sur plusieurs appareils

Google Authenticator, l’application de sécurité pour la vérification en deux étapes (2FA), dispose désormais d’une nouvelle fonctionnalité de synchronisation dans le cloud.

un petit clic pour ma veille

Cette fonctionnalité permet de synchroniser les codes 2FA sur plusieurs appareils, ce qui facilite la gestion des codes de sécurité pour les utilisateurs qui utilisent plusieurs appareils.

Cependant, certains experts en sécurité ont exprimé leur préoccupation quant à la vie privée des utilisateurs. En effet, la synchronisation dans le cloud pourrait exposer les codes 2FA des utilisateurs à des tiers, comme les fournisseurs de services cloud. Les chercheurs ont également découvert que Google pouvait divulguer des informations sensibles telles que les noms d’utilisateur et les codes 2FA lors de la synchronisation.

En conséquence, les experts en sécurité conseillent aux utilisateurs de désactiver pour l’instant la fonctionnalité de synchronisation dans le cloud jusqu’à ce que Google ait résolu les problèmes de confidentialité. Pour ceux qui ne souhaitent pas utiliser Google Authenticator, il existe bien sûr d’autres options comme par exemple Authy qui propose des fonctionnalités de transfert entre mobiles facilités.

Pour en savoir plus

Google’s Authenticator App Just Got a Handy New 2FA Tool

One of the most effective ways to stop your online accounts from being hacked is to turn on two-factor authentication. The security measure, often known as 2FA or multifactor authentication, requires you to enter a numerical code in addition to your username and password.

Google Authenticator can now sync 2FA codes to the cloud

Google Authenticator can now sync single-use two-factor authentication codes to Google Accounts, for added convenience.

Google Authenticator will now sync your 2FA codes to use on different devices

Running Google Authenticator on your mobile device is an effective way to protect your online accounts and logins with two-factor authenticator codes. But in the past, those codes would appear only on your primary device. So if that device was lost or inoperative, you were out of luck.

Google 2FA Syncing Feature Could Put Your Privacy at Risk

Source: Song about Summer via Adobe Stock After a 13-year-long wait, Google Authenticator has added a 2FA account-sync feature that allows its users to back up their 2FA code sequences into the cloud, after which they can restore them back into a new device.

Google leaking 2FA secrets – researchers advise against new « account sync » feature for now

The Google Authenticator 2FA app has featured strongly in cybersecurity news stories lately, with Google adding a feature to let you backup your 2FA data into the cloud and then restore it onto other devices.

How to Finally Use Google Authenticator Without Your Phone

Ever since it came out, Google Authenticator has been a popular choice for generating two-factor authentication codes on the fly. The service is reliable and secure, but has always had one glaring issue: the inability to sync authentication codes between devices, leaving you at risk of losing access to all of your 2FA accounts.


(Re)découvrez également:

A propos Marc Barbezat

Veilleur et spécialiste en cybersécurité

Vérifiez aussi

Une copie d'écran de l'interface d'édition d'un article dans Wordpress

WordPress installe de force un correctif critique sur 5 millions de sites

Comment une vulnérabilité majeure dans un plugin a conduit à l'installation automatique d'un correctif sur 5 millions de sites WordPress

Un écran d'ordinateur avec la mention Data Breach

Les derniers incidents de perte et vol de données | 8 juin 2023

Découvrez les principaux incidents de perte et vol de données détectés cette dernière semaine

un petit clic pour ma veille

S'incrire à la newsletter

Inscrivez-vous et recevez la synthèse des nouveaux articles directement dans votre boîte aux lettres.

Merci pour votre inscription !

Un erreur s'est produite. Merci d'essayer à nouveau ou utiliser le formulaire disponible dans la barre latérale du site.

Send this to a friend