Comparateur
- AUTO
Google a proposé cette semaine une mise à jour importante de son application Authenticator sur iOS et Android en ajoutant la synchronisation des codes de sécurité. Ce sont les codes utilisés lorsque l’authentification à deux facteurs (2FA) est activée sur les comptes en ligne. Mais il se trouve qu’il n’y a pas (encore) de chiffrement de bout en bout pour la synchronisation.
Les chercheurs en sécurité de Mysk ont critiqué le fait que la nouvelle fonction de synchronisation de Google Authenticator ne soit pas chiffrée de bout en bout et que, par conséquent, Google pourrait, en théorie, obtenir et reproduire les codes 2FA des utilisateurs. Cette critique est valable pour ceux qui sont très soucieux de la sécurité et qui ne font pas confiance à Google (ou à un tiers malveillant) pour ne pas accéder aux données de l’utilisateur. Ces personnes souhaitent que personne d’autre qu’elles ne puisse accéder aux codes 2FA en les chiffrant de bout en bout à l’aide d’une autre clé (ou code d’accès) dont elles sont les seules à connaître l’existence.
Google a réagi à cette critique par le biais de Christiaan Brand, un responsable produit de l’entreprise. Il explique que l’objectif de la nouvelle fonction de synchronisation d’Authenticator est d’« offrir des fonctionnalités qui protègent les utilisateurs, MAIS qui sont utiles et pratiques ». Tout en reconnaissant que le chiffrement de bout en bout « est une fonctionnalité puissante qui offre des protections supplémentaires », il estime que l’inconvénient est que les utilisateurs peuvent « se retrouver bloqués sur leurs propres données sans possibilité de récupération » s’ils oublient ou perdent le mot de passe de leur compte Google (ou la couche supplémentaire de sécurité).
Cela étant dit, il annonce que Google va tout de même proposer le chiffrement de bout en bout pour la synchronisation des codes 2FA avec Authenticator. Il n’est pas précisé quand cependant.
En annonçant les Pixel 8, Google a promis 7 ans de mises à jour Android et de sécurité. C’est plus qu’auparavant,...
Mais que restera t-il à Starfield ? L’éditeur de vaisseaux est sans doute l’un des gros points forts du titre de Besthesda, et...
C’était attendu : SpaceX a reçu l’autorisation réglementaire de la FCC pour étendre ses tests du...
Sam Bankman-Fried, le fondateur de la place de marché de cryptomonnaies FTX qui a fait faillite, soupçonné de fraude, a...
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
28 Mar. 2024 • 20:47
28 Mar. 2024 • 19:55
28 Mar. 2024 • 19:20
Je préfère celui de MS, j’avoue jamais eu de soucis de synchro …
Cdt