Il a fallu 13 ans à Google pour ajouter une nouvelle fonctionnalité à Google Authenticator. Grâce à la fonction de synchronisation 2FA, les utilisateurs peuvent désormais sauvegarder leurs séquences de code 2FA dans le cloud et les restaurer sur un nouvel appareil. Nous supposons que personne ne contesterait la commodité de cette nouvelle fonctionnalité, mais il y a quelques problèmes de sécurité.
La synchronisation 2FA de Google met-elle votre vie privée en danger ?
Il n’y a pas si longtemps, certains universitaires de Naked Security de Sophos et des développeurs iOS de Mysk ont partagé leurs réflexions à cet égard. Ils ont déclaré que les informations 2FA d’un utilisateur avaient été”déchiffrées dans les paquets réseau HTTPS de Google”. Même si vos informations 2FA sont gardées secrètes lorsque vous les soumettez, il y a un problème lorsqu’elles sont livrées sans cryptage à leur destination. Cela permet à Google et à d’autres d’accéder à vos informations. Cela inclut toute personne disposant d’un mandat de perquisition, ce qui pourrait compromettre les données de l’utilisateur.
De plus, les utilisateurs n’ont aucun moyen de crypter leur téléchargement avec un mot de passe avant qu’il ne quitte leur appareil. Ainsi, les acteurs malveillants peuvent intercepter et accéder aux données sans effort. Compte tenu de ces problèmes de sécurité, Mysk recommande d’utiliser l’application sans la nouvelle fonctionnalité de synchronisation pour le moment.
Nous sommes sûrs que Google réglera ce problème à l’avenir. Mais pour le moment, le manque de cryptage de téléchargement est une faille de sécurité importante, et Google devrait y travailler maintenant. Nous recommandons donc à nos lecteurs d’utiliser la nouvelle fonctionnalité de synchronisation avec prudence et d’explorer d’autres méthodes 2FA jusqu’à ce que le problème de sécurité soit résolu.
Gizchina News of the week
En fin de compte, la nouvelle fonctionnalité Google Authenticator est un pas en avant pour rendre la 2FA plus pratique pour les utilisateurs. Mais les problèmes de sécurité associés à cette fonctionnalité ne doivent pas être négligés. En tant qu’utilisateurs, nous devons être vigilants quant à la sécurité de nos données et prendre les mesures nécessaires pour les protéger.
En général, la confidentialité des utilisateurs est l’un des plus gros problèmes aujourd’hui. Vous ne pouvez pas nommer une seule entreprise qui n’a pas eu à y faire face. Google n’est donc ni la dernière ni la seule entreprise à faire face à ces problèmes.
Google vient de mettre à jour son application 2FA Authenticator et d’ajouter une fonctionnalité indispensable : la possibilité de synchroniser les secrets entre les appareils.
TL;DR : ne l’activez pas.
La nouvelle mise à jour permet aux utilisateurs de se connecter avec leur compte Google et de synchroniser les secrets 2FA sur leurs appareils iOS et Android.… pic.twitter.com/a8hhelupZR
— Mysk 🇨🇦🇩🇪 (@mysk_co) 26 avril 2023
Source/VIA :