Google Authenticator répond à une demande de longue date. Google Authenticator était une option populaire pour l’utilisation de codes d’authentification à deux facteurs sur les appareils mobiles, mais des applications comme Authy et 1Password sont aujourd’hui de bien meilleures options. Google tente de remédier à cette situation en corrigeant la principale limitation d’Authenticator.
Google Authenticator ne prend pas en charge la synchronisation dans le cloud, de sorte que la configuration de codes d’authentification à deux facteurs sur plusieurs appareils nécessite de les scanner sur chaque appareil (bien que les codes puissent être migrés), et la perte d’un appareil peut s’avérer catastrophique. Cette limitation a conduit à la popularisation d’alternatives telles que Authy, Microsoft Authenticator et 1Password, qui disposent toutes de fonctionnalités supplémentaires absentes de l’application de Google. Google n’a pas non plus beaucoup travaillé sur Authenticator ces dernières années, les fenêtres contextuelles 2FA étant désormais l’option recommandée pour la plupart des comptes.
Étonnamment, Google vient d’annoncer une refonte d’Authenticator, avec la prise en charge de la synchronisation dans le cloud et une nouvelle icône. Les codes à deux facteurs sont désormais sauvegardés sur votre compte Google, ce qui, selon l’entreprise, « signifie que les utilisateurs sont mieux protégés contre le verrouillage et que les services peuvent compter sur le fait que les utilisateurs conservent l’accès, ce qui augmente à la fois la commodité et la sécurité ». L’application est également dotée d’une toute nouvelle icône, qui remplace le design du coffre-fort par un astérisque multicolore.
La synchronisation dans le cloud est certainement nécessaire, surtout dans un monde où les smartphones peuvent être facilement perdus ou volés, mais Authenticator ne sera probablement pas l’option la plus sûre. Les comptes Google sont toujours basés sur des mots de passe et un certain nombre de méthodes à deux facteurs, y compris le 2FA par SMS, tandis que des alternatives comme 1Password testent l’absence totale de mots de passe.
Google propose plusieurs options d’authentification sécurisée, telles que le gestionnaire de mots de passe Google, la connexion avec Google et les clés USB, en collaboration avec des partenaires industriels et l’alliance FIDO. Ces options offrent aux utilisateurs confort et sécurité lorsqu’ils se connectent à des sites web et à des applications.
Une bonne nouvelle pour les utilisateurs
« Les utilisateurs nous ont fait part d’un problème majeur au fil des ans : la complexité de la gestion des appareils perdus ou volés sur lesquels Google Authenticator était installé », explique Christiaan Brand, de Google, dans un article de blog. « Étant donné que les codes à usage unique d’Authenticator ne sont stockés que sur un seul appareil, la perte de cet appareil signifiait que les utilisateurs perdaient la possibilité de se connecter à tous les services pour lesquels ils avaient configuré 2 FA à l’aide d’Authenticator ». « Avec cette mise à jour, nous déployons une solution à ce problème, en rendant les codes à usage unique plus durables en les stockant en toute sécurité dans le compte Google des utilisateurs », a écrit Brand. « Ce changement signifie que les utilisateurs sont mieux protégés contre le verrouillage et que les services peuvent compter sur le fait que les utilisateurs conservent l’accès, ce qui augmente à la fois la commodité et la sécurité ».
Pour activer la synchronisation dans le cloud des codes à deux facteurs, vous devez mettre à jour la dernière version de l’application Authenticator pour Android et iOS. Google propose une page d’assistance qui détaille cette fonctionnalité et confirme que « si vous êtes connecté à votre compte Google dans Google Authenticator, vos codes seront automatiquement sauvegardés et restaurés sur tout nouvel appareil que vous utiliserez ».