TENDANCES
Comparateur
- AUTO
KultureGeek Apps Mobiles et Tablettes Authenticator : Google justifie l’absence du chiffrement de bout en bout pour les codes de sécurité
Authenticator : Google justifie l’absence du chiffrement de bout en bout pour les codes de sécurité
Google a proposé cette semaine une mise à jour importante de son application Authenticator sur iOS et Android en ajoutant la synchronisation des codes de sécurité. Ce sont les codes utilisés lorsque l’authentification à deux facteurs (2FA) est activée sur les comptes en ligne. Mais il se trouve qu’il n’y a pas (encore) de chiffrement de bout en bout pour la synchronisation.
Pas encore de chiffrement de bout en bout avec Google Authenticator
Les chercheurs en sécurité de Mysk ont critiqué le fait que la nouvelle fonction de synchronisation de Google Authenticator ne soit pas chiffrée de bout en bout et que, par conséquent, Google pourrait, en théorie, obtenir et reproduire les codes 2FA des utilisateurs. Cette critique est valable pour ceux qui sont très soucieux de la sécurité et qui ne font pas confiance à Google (ou à un tiers malveillant) pour ne pas accéder aux données de l’utilisateur. Ces personnes souhaitent que personne d’autre qu’elles ne puisse accéder aux codes 2FA en les chiffrant de bout en bout à l’aide d’une autre clé (ou code d’accès) dont elles sont les seules à connaître l’existence.
Google a réagi à cette critique par le biais de Christiaan Brand, un responsable produit de l’entreprise. Il explique que l’objectif de la nouvelle fonction de synchronisation d’Authenticator est d’« offrir des fonctionnalités qui protègent les utilisateurs, MAIS qui sont utiles et pratiques ». Tout en reconnaissant que le chiffrement de bout en bout « est une fonctionnalité puissante qui offre des protections supplémentaires », il estime que l’inconvénient est que les utilisateurs peuvent « se retrouver bloqués sur leurs propres données sans possibilité de récupération » s’ils oublient ou perdent le mot de passe de leur compte Google (ou la couche supplémentaire de sécurité).
Cela étant dit, il annonce que Google va tout de même proposer le chiffrement de bout en bout pour la synchronisation des codes 2FA avec Authenticator. Il n’est pas précisé quand cependant.
Un commentaire pour cet article :
Les derniers articles
Streaming musical en 2025 : comment l’IA bouscule la transparence, la rémunération et la découverte
En 2025, l’intelligence artificielle n’est plus un simple outil dans l’industrie musicale : elle devient une source massive de contenus,...
Avengers Doomsday : Marvel met en ligne le premier teaser avec Steve Rogers
Après les nombreuses fuites sur Internet, Marvel a officiellement mis en ligne le premier teaser pour Avengers: Doomsday. Il se focalise sur le...
Les États-Unis ferment la porte aux nouveaux drones DJI
C’est un tournant pour le marché américain des drones : les autorités fédérales ont instauré ce qui...
La Poste : la cyberattaque se poursuit, mais l’accès aux services est progressivement de retour
La cyberattaque qui paralyse les infrastructures numériques de La Poste depuis lundi se poursuit ce mardi. Si l’accès aux services en...
Alphabet renforce massivement son infrastructure IA avec le rachat d’un spécialiste des data centers
Alphabet, maison mère de Google, accélère sa stratégie autour de l’intelligence artificielle en annonçant...
Les bons plans live 24h/24
Eaton Onduleur 3S Mini - 36W - 9/12/15/19V DC pour Protection Box Internet et WiFi, Caméra Vidéo-Surveillance et Assistant Personnel, Modem, Silencieux - 3SM36 - Noir&Blanc
Razer Opus X - Casque sans Fil de Basse Latence avec Réduction Active du Bruit ANC (Haut-parleurs de 40mm, Microphone intégré, Jusqu'à 40 Heures de Batterie) Blanc Mercury
Philips Série 7000 Tondeuse multi-usage lavable (modèle HC7650/15)
Smartphone SAMSUNG Galaxy S25 Bleu nuit 512Go
SAMSUNG Chargeur Secteur Rapide 25W USB C sans câble Noir
KRUPS Essential Machine à café à grain, Machine à café, Broyeur grain, Cafetière expresso, Cappuccino & Kit entretien Full Auto Expresso Broyeur XS530010
Jeu Injustice 2 sur Xbox One
Processeur Intel Xeon Silver 4208 LGA 3647
Harman Kardon Luna, Enceinte portable Bluetooth, autonomie de 12 h, étanche à l'eau et à la poussière IP67, son et basses puissantes, Noir
ASUS ProArt PA278CV - Ecran PC 27 pouces (2560x1440 - 350cd/m² - 75Hz - 2x Display Port, HDMI, 4x USB 3.1 et 1x USB-C) - Garantie 5 ans - livrable en France
Thermo-hygromètre
Météo
EXIT – L'épreuve du griffon
Jeux
EXIT - La malédiction d'Ophir
Jeux
The Sky Pro by Redshift
Références
Cercle Chromatique
Références
myDream Universe - Build Solar
Divertissement
Andor
Jeux
Johnny Bonasera 1
Jeux
Galaxy Trucker Pocket
Jeux
Dungeons of Dreadrock 2
Jeux
Hugo Cabret (VF & VOST)
Action et aventure
Alvin et les Chipmunks
Enfants / famille
Arsène Lupin
Action et aventure
Astérix : Le domaine des dieux
Action et aventure
Lassie
Action et aventure
Alvin et les Chipmunks 2
Enfants / famille
Naruto Shippuden, le film : La flamme de la volonté
Japanimé
Retour au temps des dinosaures
Enfants / famille
Je préfère celui de MS, j’avoue jamais eu de soucis de synchro …
Cdt