À l’ère de la double authentification, des applications comme Google Authenticator ou Microsoft Authenticator ne cessent de gagner en popularité. Indispensables pour se connecter à de nombreux sites (certaines plateformes, comme Twitter, ont mis fin au code de vérification par SMS), ces logiciels génèrent des codes uniques, qui expirent au bout de quelques secondes. Après avoir tapé son identifiant et son mot de passe sur un site, il faut insérer le code unique correspondant au site pour s’authentifier. Un logiciel de double authentification (2FA, pour two-factors authentication) offre une couche de sécurité supplémentaire à un compte pour empêcher quelqu’un de mal intentionné de s’y connecter à votre insu.
Google Authenticator, qui est sans doute le client 2FA le plus populaire du marché, a longtemps eu pour défaut de stocker les codes de vérification en local, ce qui n’offre aucune protection en cas de perte de son téléphone. La version 4.0 du logiciel met enfin fin à ce problème.
Les codes 2FA enfin synchronisés dans le Google Cloud
À la première ouverture du nouveau Google Authenticator, qui introduit par la même occasion une nouvelle icône plus en phase avec le code couleur de Google, l’application vous proposera de sauvegarder vos codes dans le cloud. Cette étape prend moins de 5 secondes et permet de retrouver ses codes sur tous ses appareils, à condition qu’ils soient connectés au même compte Google. Autrement dit, il n’y aura plus besoin de se lever et de chercher son téléphone pour se connecter à Facebook sur sa tablette si Google Authenticator est aussi installée sur cette dernière.
Au-delà de la question évidente de la praticité, cette nouveauté règle un des problèmes majeurs de Google Authenticator : le risque de perte de son appareil.
Jusqu’à aujourd’hui, Google Authenticator permettait de sauvegarder manuellement ses codes en générant un QR code qu’il fallait scanner avec un autre appareil, ce qui n’était pas très pratique. Cette méthode obligeait à posséder un deuxième téléphone et risquait de créer des sauvegardes obsolètes, puisque l’ajout d’un nouveau compte n’était pas automatiquement ajouté au deuxième appareil.
Avec la version 4.0 de son logiciel, Google permet de ne plus avoir à s’inquiéter en cas de perte de son téléphone. Il suffit de se connecter à son compte Google pour retrouver ses codes de vérification. C’est évidemment un peu moins sécurisé qu’un chiffrement seulement local, mais on imagine que Google a fait le nécessaire pour protéger les codes de ses utilisateurs. Il reste possible de ne pas synchroniser dans le cloud ses codes de vérification.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.
