KultureGeek Apps Mobiles et Tablettes Authenticator : Google justifie l’absence du chiffrement de bout en bout pour les codes de sécurité

Authenticator : Google justifie l’absence du chiffrement de bout en bout pour les codes de sécurité

27 Avr. 2023 • 8:49
1

Google a proposé cette semaine une mise à jour importante de son application Authenticator sur iOS et Android en ajoutant la synchronisation des codes de sécurité. Ce sont les codes utilisés lorsque l’authentification à deux facteurs (2FA) est activée sur les comptes en ligne. Mais il se trouve qu’il n’y a pas (encore) de chiffrement de bout en bout pour la synchronisation.

Google Authenticator Application iPhone

Pas encore de chiffrement de bout en bout avec Google Authenticator

Les chercheurs en sécurité de Mysk ont critiqué le fait que la nouvelle fonction de synchronisation de Google Authenticator ne soit pas chiffrée de bout en bout et que, par conséquent, Google pourrait, en théorie, obtenir et reproduire les codes 2FA des utilisateurs. Cette critique est valable pour ceux qui sont très soucieux de la sécurité et qui ne font pas confiance à Google (ou à un tiers malveillant) pour ne pas accéder aux données de l’utilisateur. Ces personnes souhaitent que personne d’autre qu’elles ne puisse accéder aux codes 2FA en les chiffrant de bout en bout à l’aide d’une autre clé (ou code d’accès) dont elles sont les seules à connaître l’existence.

Google a réagi à cette critique par le biais de Christiaan Brand, un responsable produit de l’entreprise. Il explique que l’objectif de la nouvelle fonction de synchronisation d’Authenticator est d’« offrir des fonctionnalités qui protègent les utilisateurs, MAIS qui sont utiles et pratiques ». Tout en reconnaissant que le chiffrement de bout en bout « est une fonctionnalité puissante qui offre des protections supplémentaires », il estime que l’inconvénient est que les utilisateurs peuvent « se retrouver bloqués sur leurs propres données sans possibilité de récupération » s’ils oublient ou perdent le mot de passe de leur compte Google (ou la couche supplémentaire de sécurité).

Cela étant dit, il annonce que Google va tout de même proposer le chiffrement de bout en bout pour la synchronisation des codes 2FA avec Authenticator. Il n’est pas précisé quand cependant.

Les sujets liés à ces tags pourraient vous interesser

Un commentaire pour cet article :

  • Koukise
    Quid du produit de Microsoft Authenticator ?

    Je préfère celui de MS, j’avoue jamais eu de soucis de synchro …

    Cdt

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Quelques règles à respecter :
  • 1. Restez dans le sujet de l'article
  • 2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
  • 3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
  • 4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles


Les derniers articles

Wear OS 5

Wear OS 5 améliore l’autonomie des montres connectées

17 Mai. 2024 • 22:13
2 Mobiles / Tablettes

Google a présenté cette semaine Wear OS 5, le nouveau système d’exploitation des montres connectées, avec un accent tout...

Reddit Logo

OpenAI conclut un accord avec Reddit pour ChatGPT et les messages des utilisateurs

17 Mai. 2024 • 20:55
0 Internet

OpenAI et Reddit annoncent avoir passé un partenariat qui a un rapport avec l’intelligence artificielle, ChatGPT et les messages des...

TikTok Logo

TikTok bloqué en Nouvelle-Calédonie : la Quadrature du Net et la LDH attaquent en justice

17 Mai. 2024 • 20:37
8 Internet

La Ligue des droits de l’Homme (LDH) et l’association La Quadrature du Net ont annoncé avoir attaqué en...

Free Mobile 5G

5G : Orange perd son procès face à Free pour communication trompeuse

17 Mai. 2024 • 20:23
5 Mobiles / Tablettes

Orange avait attaqué Free concernant son réseau 5G, estimant que l’opérateur avait des pratiques commerciales trompeuses, mais...

Hal

OpenAI aurait dissout son équipe en charge d’examiner les dangers potentiels des super-IA

17 Mai. 2024 • 20:00
0 Hors-Sujet

Ce n’est pas anodin. Si l’on en croit le très sérieux Wired, OpenAI aurait dissout son équipe Superalignment en charge...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site