Google Authenticator pousse les codes 2FA synchronisés sur votre compte Google, bien que cette approche soulève des problèmes de sécurité. Voici comment utiliser Google Authenticator hors ligne et désactiver la synchronisation avec votre compte Google.
Ce qui fait de Google Authenticator un excellent outil pour conserver les codes d’authentification à deux facteurs, c’est le fait qu’il était autrefois uniquement hors ligne, ce qui signifie que les utilisateurs n’ont jamais eu à s’inquiéter de l’accès d’acteurs malveillants à ces codes.
Avec une mise à jour récente, Google Authenticator s’est étendu à n’importe quel appareil utilisant votre compte Google. Avec cela, les utilisateurs qui ont l’application sur plusieurs appareils pourront voir les codes synchronisés sur chacun d’eux. Le principal problème que cela résout est la nécessité d’ajouter un code d’accès 2FA à chaque appareil que vous possédez. Désormais, vous pouvez ajouter ce code de connexion 2FA à un appareil et le voir se synchroniser sur toutes les autres applications Google Authetnicator de votre compte Google.
Avec cela, Google a clairement indiqué que cette nouvelle fonctionnalité n’est pas cryptée de bout en bout, ce qui signifie que la chance qu’un mauvais acteur mette la main sur vos codes 2FA synchronisés – bien que très peu probable – est toujours non nulle.
Comment désactiver la fonctionnalité de synchronisation de Google Authenticator
Pour ceux qui ne veulent pas tenter leur chance, il est possible d’utiliser Google Authenticator en dehors de votre compte Google. En effet, cela désactive la synchronisation de l’authentificateur et laisse vos codes 2FA uniquement en local.
Avec la nouvelle mise à jour, Google pousse en quelque sorte la nouvelle fonctionnalité de synchronisation, vous pouvez donc vous retrouver maintenant connecté avec un compte Google. Heureusement, c’est facile à inverser.
- Sur votre appareil, ouvrez le Authentificateur Google application.
- Appuyez sur votre photo de profil.
- Frapper Utiliser sans compte.
- Robinet Continuer.
Avec cela, vos codes 2FA sont limités à cet appareil. Bien sûr, vous pouvez toujours choisir de synchroniser à nouveau ces codes en appuyant sur l’icône de photo de profil et en choisissant un compte à utiliser. Dans tous les cas, désactiver la fonction de synchronisation de Google Authenticator peut donner un peu plus de tranquillité d’esprit.