- L’analyse de la fonction de synchronisation cloud de Google Authenticator montre qu’elle n’est pas chiffrée de bout en bout.
- Tous les codes d’authentification à deux facteurs synchronisés peuvent être stockés sans chiffrement sur les serveurs de Google, ce qui les expose à des risques de sécurité.
- Si un compte Google est piraté, tous les codes d’authentification à deux facteurs seront également compromis.
- Google peut consulter l’ensemble des codes d’authentification à deux facteurs.
- Il est recommandé de ne pas utiliser, pour le moment, la fonction de synchronisation cloud.
- Authy, un service similaire, chiffre les codes d’authentification à deux facteurs avant de les envoyer au serveur.
4 commentaires
Il faut donc simplement utiliser Authy... Google a encore fait du Google.
J’avais envisagé de passer chez Google puisqu’ils proposent aussi la synchronisation, mais je vais finalement continuer à utiliser Authy..
Il vaut donc mieux rester simplement chez Authy 😭
Je pensais que si on sauvegardait des codes d’authentification à deux facteurs, le chiffrement de bout en bout était indispensable...
Dans ce cas, ça semble encore difficile à utiliser.
Concernant le passage qui dit que « Google peut voir tous les codes de double authentification », il s’agit moins de dire que Google le ferait délibérément...
que de dire qu’en cas de fuite de données chez Google, ou de problème juridique, ces données pourraient être divulguées.