Le géant de la recherche Google a dévoilé lundi une mise à jour majeure de son 12 ans Application d’authentification pour Android et iOS avec une option de synchronisation de compte qui permet aux utilisateurs de sauvegarder leurs mots de passe à usage unique basés sur le temps (TOTP) codes vers le cloud.
« Ce changement signifie que les utilisateurs sont mieux protégés contre le verrouillage et que les services peuvent compter sur le fait que les utilisateurs conservent l’accès, ce qui augmente à la fois la commodité et la sécurité », a déclaré la marque Christiaan de Google. a dit.
La mise à jour, qui apporte également une nouvelle icône à l’application d’authentification à deux facteurs (2FA), l’aligne enfin sur celle d’Apple. Porte-clés iCloud et répond à une plainte de longue date selon laquelle il est lié à l’appareil sur lequel il est installé, ce qui en fait un problème lors du passage d’un téléphone à l’autre.
Pire encore, comme le dit Google, les utilisateurs qui perdent l’accès à leurs appareils « ont complètement perdu leur capacité à se connecter à n’importe quel service sur lequel ils avaient configuré 2FA à l’aide d’Authenticator ».
La fonctionnalité de synchronisation dans le cloud est facultative, ce qui signifie que les utilisateurs peuvent choisir d’utiliser l’application Authenticator sans la lier à un compte Google. Cela dit, il est toujours utile de garder à l’esprit les pièges associés aux sauvegardes dans le cloud, car un acteur malveillant ayant accès à un compte Google pourrait en tirer parti pour s’introduire dans d’autres services en ligne.
Le développement intervient quelques jours après la société suisse Proton, axée sur la confidentialité, qui a dépassé 100 millions de comptes actifs la semaine dernière, a dévoilé un chiffrement de bout en bout gestionnaire de mots de passe solution appelée Passe des protons.
Zero Trust + Deception : apprenez à déjouer les attaquants !
Découvrez comment Deception peut détecter les menaces avancées, arrêter les mouvements latéraux et améliorer votre stratégie Zero Trust. Rejoignez notre webinaire perspicace !
L’outil open source et auditable publiquement, qui utilise de la bcrypt fonction de hachage de mot de passe et une version renforcée du mot de passe distant sécurisé (PRS) pour l’authentification, est également livré avec l’intégration 2FA.