L’authentification à 2 facteurs (2FA) est l’une des mesures les plus importantes que les propriétaires de Bitcoin et de crypto peuvent prendre pour protéger leurs comptes d’échange et autres contre les pirates. La méthode 2FA de loin la plus utilisée est Google Authenticator ; pratiquement aucun utilisateur de chiffrement n’est susceptible de ne pas être familier avec l’application.
Google Authenticator ajoute une couche de sécurité supplémentaire aux comptes d’échange en ajoutant une deuxième étape de vérification lors de la connexion. Cela signifie qu’en plus de saisir un mot de passe , les utilisateurs doivent également saisir un code à six chiffres généré par l’application Google Authenticator sur leur téléphone.
La nouvelle mise à jour de Google Authenticator comporte de gros risques pour les utilisateurs de crypto
Dans une annonce publiée hier , Google a publié la version 4.0 pour iOS et Android. La nouvelle version introduit la synchronisation dans le cloud.
Cela signifie que les utilisateurs de chiffrement pourront synchroniser les codes de vérification générés par Authenticator avec tous les comptes et appareils Google, et récupérer les codes de vérification chaque fois que l’appareil est perdu. En d’autres termes, les codes à usage unique sont stockés dans le compte Google de l’utilisateur et ne dépendent plus de l’appareil.
Cela est censé faciliter la connexion avec Google Authenticator, qui a été publié en 2012. Comme l’écrit Google, un retour clé des utilisateurs au fil des ans était qu’il y avait trop de complexité dans le traitement des appareils perdus ou volés sur lesquels Google Authenticator était installé.
La perte d’un appareil signifiait initialement que les utilisateurs de chiffrement perdaient leur possibilité de se connecter à tous les services pour lesquels ils avaient configuré 2FA avec Authenticator. Seul un code de sauvegarde créé lors de l’installation de l’application pouvait restaurer tous les codes de connexion vers une nouvelle application Google Authenticator exécutée sur un nouvel appareil.
Avec la mise à jour 4.0, Google introduit une solution plus simplifiée à ce problème :”Avec cette mise à jour, nous déployons une solution à ce problème, en rendant les codes à usage unique plus durables en les stockant en toute sécurité dans le compte Google des utilisateurs. Ce changement signifie que les utilisateurs sont mieux protégés contre le verrouillage et que les services peuvent compter sur le fait que les utilisateurs conservent l’accès, ce qui augmente à la fois la commodité et la sécurité. plus grand risque. Si les utilisateurs perdent l’accès à leurs clients de messagerie, par exemple en raison d’un piratage, tous les accès protégés par Google Authenticator sont menacés, SlowMist dit :
Si vous utilisez cette méthode de sauvegarde, la boîte aux lettres sera en danger. Une fois l’autorisation de la boîte aux lettres perdue, le code de vérification 2FA peut être volé, ce qui entraînera d’énormes risques. Veuillez prêter attention aux risques pertinents.
Les propriétaires de cryptos doivent donc réfléchir à deux fois avant d’activer la nouvelle fonctionnalité ou de s’en tenir à l’ancienne solution de sauvegarde.
Au moment de mettre sous presse, le marché de la cryptographie restait dans sa profonde correction. Bitcoin s’échangeait à 27 431 $.
Cours BTC, graphique de 4 heures | Source : BTCUSD sur TradingView.com
Image sélectionnée d’iStock, graphique de TradingView.com