TENDANCES
Comparateur
- AUTO
KultureGeek Apps Mobiles et Tablettes Authenticator : Google justifie l’absence du chiffrement de bout en bout pour les codes de sécurité
Authenticator : Google justifie l’absence du chiffrement de bout en bout pour les codes de sécurité
Google a proposé cette semaine une mise à jour importante de son application Authenticator sur iOS et Android en ajoutant la synchronisation des codes de sécurité. Ce sont les codes utilisés lorsque l’authentification à deux facteurs (2FA) est activée sur les comptes en ligne. Mais il se trouve qu’il n’y a pas (encore) de chiffrement de bout en bout pour la synchronisation.
Pas encore de chiffrement de bout en bout avec Google Authenticator
Les chercheurs en sécurité de Mysk ont critiqué le fait que la nouvelle fonction de synchronisation de Google Authenticator ne soit pas chiffrée de bout en bout et que, par conséquent, Google pourrait, en théorie, obtenir et reproduire les codes 2FA des utilisateurs. Cette critique est valable pour ceux qui sont très soucieux de la sécurité et qui ne font pas confiance à Google (ou à un tiers malveillant) pour ne pas accéder aux données de l’utilisateur. Ces personnes souhaitent que personne d’autre qu’elles ne puisse accéder aux codes 2FA en les chiffrant de bout en bout à l’aide d’une autre clé (ou code d’accès) dont elles sont les seules à connaître l’existence.
Google a réagi à cette critique par le biais de Christiaan Brand, un responsable produit de l’entreprise. Il explique que l’objectif de la nouvelle fonction de synchronisation d’Authenticator est d’« offrir des fonctionnalités qui protègent les utilisateurs, MAIS qui sont utiles et pratiques ». Tout en reconnaissant que le chiffrement de bout en bout « est une fonctionnalité puissante qui offre des protections supplémentaires », il estime que l’inconvénient est que les utilisateurs peuvent « se retrouver bloqués sur leurs propres données sans possibilité de récupération » s’ils oublient ou perdent le mot de passe de leur compte Google (ou la couche supplémentaire de sécurité).
Cela étant dit, il annonce que Google va tout de même proposer le chiffrement de bout en bout pour la synchronisation des codes 2FA avec Authenticator. Il n’est pas précisé quand cependant.
Un commentaire pour cet article :
Les derniers articles
Une fuite de données pour Service Public, le site des démarches administratives
2026 commence fort avec (encore) un piratage visant la France et cette fois Service Public, à savoir le site des démarches administratives...
Netflix va diffuser les films de Sony en streaming dans le monde
Netflix et Sony Pictures Entertainment ont officialisé un accord de licence « Pay-1 » mondial à plus de 7 milliards de dollars....
Amazon (AWS) lance son cloud souverain pour l’Europe
Amazon Web Services (AWS) officialise ce 15 janvier 2026 la disponibilité générale de l’AWS European Sovereign Cloud, une...
Meta prévoit de doubler voire tripler les ventes de ses lunettes connectées en 2026
Meta semble déterminé à faire des lunettes connectées l’un des piliers de sa stratégie hardware. Si l’on en...
Les parents peuvent maintenant bloquer les YouTube Shorts pour les enfants
Face à la pression croissante sur la sécurité en ligne des mineurs, YouTube déploie un nouvel arsenal de contrôle...
Les bons plans live 24h/24
Smartphone SAMSUNG Galaxy S24 FE 5G Graphite128Go
Kingston XS1000 2TB SSD Externe USB 3.2 Gen 2 Disque SSD externe portable-SXS1000/2000G
TQ65S85F 165 cm 2025
Philips 9173 Micro cravate mono
AMD Ryzen 3 4100 Processeur (4 Coeurs/8 Threads, 65W TDP, Cache 6Mo, jusqu'à 4.0 GHz Fréquence Boost, Ventilateur wraith Stealth)
Logitech MK540 Combo Clavier et Souris sans Fil Windows, Connexion 2.4 GHz avec Récepteur USB Unifying, Touches Multimédia, Batterie Longue Durée 3 Ans, PC/Portable, Clavier AZERTY Français - Noir
Apple iPhone 14 128 Go Lumière stellaire
Fractal Design Meshify 2 Compact White TG Clear Tint - RGB, FD-C-MES2C-08
CORSAIR Vengeance DDR5 RAM 32Go (2x16Go) 6400MHz CL32 Intel XMP Compatible iCUE Mémoire d'Ordinateur - Noir (CMK32GX5M2B6400C32)
Dreame T20 Aspirateur sans Fil, Autonomie en Mode Eco 70 Minutes, Aspirateur Puissant 25KPa, 3 Vitesses, Léger, Silencieux pour Les Tapis, Sols Durs, Voiture et Poils d'animaux
[#Soldes] Les promos High-Tech du 15 janvier
Fuel Cost Calculator & Tracker
Productivité
PinPoints – Mesure trajets
Navigation
Mariana Bass Synthesizer
Musique
Roterra Extreme – Great Escape
Jeux
BluePlayer: Video Music Player
Divertissement
MTG Guide
Références
backAR Green Screen
Photo et vidéo
Metadata
Photo et vidéo
SAGA Synth | 16-Bit Sonic Fun!
Musique
ReSlice
Musique
Beowulf
Science-fi et fantasy
Last Flag Flying
Indépendant
Une vie entre deux océans
Drame
Free State of Jones
Action et aventure
Knight of Cups
Romance
L'odeur de la mandarine
Romance
Une seconde chance
Romance
As I Lay Dying (VOST)
Drame
Je préfère celui de MS, j’avoue jamais eu de soucis de synchro …
Cdt