À l’ère de la double authentification, des applications comme Google Authenticator ou Microsoft Authenticator ne cessent de gagner en popularité. Indispensables pour se connecter à de nombreux sites (certaines plateformes, comme Twitter, ont mis fin au code de vérification par SMS), ces logiciels génèrent des codes uniques, qui expirent au bout de quelques secondes. Après avoir tapé son identifiant et son mot de passe sur un site, il faut insérer le code unique correspondant au site pour s’authentifier. Un logiciel de double authentification (2FA, pour two-factors authentication) offre une couche de sécurité supplémentaire à un compte pour empêcher quelqu’un de mal intentionné de s’y connecter à votre insu.
Google Authenticator, qui est sans doute le client 2FA le plus populaire du marché, a longtemps eu pour défaut de stocker les codes de vérification en local, ce qui n’offre aucune protection en cas de perte de son téléphone. La version 4.0 du logiciel met enfin fin à ce problème.
Les codes 2FA enfin synchronisés dans le Google Cloud
À la première ouverture du nouveau Google Authenticator, qui introduit par la même occasion une nouvelle icône plus en phase avec le code couleur de Google, l’application vous proposera de sauvegarder vos codes dans le cloud. Cette étape prend moins de 5 secondes et permet de retrouver ses codes sur tous ses appareils, à condition qu’ils soient connectés au même compte Google. Autrement dit, il n’y aura plus besoin de se lever et de chercher son téléphone pour se connecter à Facebook sur sa tablette si Google Authenticator est aussi installée sur cette dernière.
Au-delà de la question évidente de la praticité, cette nouveauté règle un des problèmes majeurs de Google Authenticator : le risque de perte de son appareil.
Jusqu’à aujourd’hui, Google Authenticator permettait de sauvegarder manuellement ses codes en générant un QR code qu’il fallait scanner avec un autre appareil, ce qui n’était pas très pratique. Cette méthode obligeait à posséder un deuxième téléphone et risquait de créer des sauvegardes obsolètes, puisque l’ajout d’un nouveau compte n’était pas automatiquement ajouté au deuxième appareil.
Avec la version 4.0 de son logiciel, Google permet de ne plus avoir à s’inquiéter en cas de perte de son téléphone. Il suffit de se connecter à son compte Google pour retrouver ses codes de vérification. C’est évidemment un peu moins sécurisé qu’un chiffrement seulement local, mais on imagine que Google a fait le nécessaire pour protéger les codes de ses utilisateurs. Il reste possible de ne pas synchroniser dans le cloud ses codes de vérification.
Notre comparateur des gestionnaires de mots de passe est à retrouver dans la section sur la sécurité numérique de Numerama.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !