Google Authenticator, l’application d’authentification à deux facteurs largement utilisée, permet désormais aux utilisateurs de synchroniser leurs codes à usage unique dans le cloud. Cette mise à jour vise à permettre aux utilisateurs de passer plus facilement d’un appareil à l’autre sans perdre leurs données d’authentification.
La mise à jour a été annoncée aujourd’hui via le Blog de sécurité Google et cela affecte à la fois l’application iOS et Android. Auparavant, les utilisateurs devaient transférer manuellement leurs codes d’un appareil à un autre ou désactiver et réactiver l’authentification à deux facteurs lors du changement d’appareil. Ce processus peut être fastidieux, en particulier pour les utilisateurs qui passent fréquemment d’un appareil à l’autre, remplacent leur téléphone ou se font voler leur appareil.
L’un des principaux commentaires que nous avons reçus des utilisateurs au fil des ans concerne la complexité de la gestion des pertes ou appareils volés sur lesquels Google Authenticator était installé. Étant donné que les codes uniques dans Authenticator n’étaient stockés que sur un seul appareil, la perte de cet appareil signifiait que les utilisateurs perdaient leur capacité à se connecter à n’importe quel service sur lequel ils avaient configuré 2FA à l’aide d’Authenticator.
La nouvelle synchronisation cloud La fonctionnalité stockera automatiquement les données d’authentification des utilisateurs dans le cloud, leur permettant d’y accéder depuis n’importe quel appareil sur lequel l’application Google Authenticator est installée. Pour activer la synchronisation du compte Google dans Google Authenticator, les utilisateurs devront simplement ouvrir l’application, appuyer sur l’icône du menu, sélectionner”Paramètres”et appuyer sur”Sauvegarder sur le compte Google”, puis suivre les instructions à l’écran pour se connecter à leur compte Google. et activer la sauvegarde. Une fois la sauvegarde activée, les codes à usage unique seront stockés en toute sécurité dans le compte Google des utilisateurs. Ainsi, si leur appareil est perdu ou volé, ils peuvent être restaurés simplement en se connectant sur un nouvel appareil et en demandant”Restaurer codes.”Google explique qu’avec cette mise à jour, l’entreprise rend les codes à usage unique plus résistants en les conservant en toute sécurité dans les comptes Google des utilisateurs et, par conséquent, en améliorant la protection contre le verrouillage des utilisateurs et en permettant aux services de s’appuyer sur le maintien de l’accès des utilisateurs, ce qui améliore la commodité et la sécurité.
Google promeut depuis longtemps un certain nombre de méthodes d’authentification sécurisée sur le Web en plus des codes à usage unique d’Authenticator, tels que Google Password Manager et les options”Se connecter avec Google”sur le Web. De plus, Google a collaboré avec l’Alliance FIDO pour faciliter le passage à l’utilisation de clés d’accès au lieu de mots de passe, ce qui offrira aux utilisateurs des options d’authentification encore plus pratiques et sécurisées.