Google Authenticator, l’application de sécurité pour la vérification en deux étapes (2FA), dispose désormais d’une nouvelle fonctionnalité de synchronisation dans le cloud.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Cette fonctionnalité permet de synchroniser les codes 2FA sur plusieurs appareils, ce qui facilite la gestion des codes de sécurité pour les utilisateurs qui utilisent plusieurs appareils.
Cependant, certains experts en sécurité ont exprimé leur préoccupation quant à la vie privée des utilisateurs. En effet, la synchronisation dans le cloud pourrait exposer les codes 2FA des utilisateurs à des tiers, comme les fournisseurs de services cloud. Les chercheurs ont également découvert que Google pouvait divulguer des informations sensibles telles que les noms d’utilisateur et les codes 2FA lors de la synchronisation.
En conséquence, les experts en sécurité conseillent aux utilisateurs de désactiver pour l’instant la fonctionnalité de synchronisation dans le cloud jusqu’à ce que Google ait résolu les problèmes de confidentialité. Pour ceux qui ne souhaitent pas utiliser Google Authenticator, il existe bien sûr d’autres options comme par exemple Authy qui propose des fonctionnalités de transfert entre mobiles facilités.
Pour en savoir plus
(Re)découvrez également:
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
