in Google

Google prévoit d’ajouter un chiffrement de bout en bout à Authenticator.

2k Views

## GOOGLE AUTHENTICATOR INTRODUIT LE CHIFFREMENT DE BOUT EN BOUT

Google Authenticator va enfin bénéficier du chiffrement de bout en bout. Suite aux critiques des chercheurs en sécurité qui ont reproché à l’entreprise de ne pas l’avoir inclus avec la mise à jour de synchronisation des comptes, le responsable produit de Google, Christiaan Brand, a répondu sur Twitter en indiquant que l’entreprise prévoit de proposer le chiffrement de bout en bout à l’avenir.

Actuellement, nous pensons que notre produit actuel offre un bon équilibre pour la plupart des utilisateurs et apporte des avantages significatifs par rapport à une utilisation hors ligne”, écrit Brand. “Cependant, l’option d’utiliser l’application hors ligne restera une alternative pour ceux qui préfèrent gérer leur propre stratégie de sauvegarde.”

Lire plusComment mettre à niveau votre montre intelligente Android vers Wear OS 3

Plus tôt cette semaine, Google Authenticator a enfin commencé à donner aux utilisateurs la possibilité de synchroniser leur code d’authentification à deux facteurs avec leur compte Google, rendant ainsi beaucoup plus facile la connexion à de nouveaux appareils.

Bien que ce soit un changement bienvenu, cela pose également des problèmes de sécurité, car les pirates informatiques qui pénètrent dans le compte Google de quelqu’un pourraient potentiellement accéder à un trésor d’autres comptes en conséquence. Si la fonctionnalité prend en charge le chiffrement de bout en bout, les pirates informatiques et d’autres tiers, y compris Google, ne pourraient pas voir ces informations.

Les chercheurs en sécurité de Mysk ont souligné certains de ces risques dans un post sur Twitter, en notant que “si jamais il y a une violation de données ou si quelqu’un obtient l’accès à votre compte Google, tous vos secrets d’authentification à deux facteurs seraient compromis.” Ils ont ajouté que Google pourrait potentiellement utiliser les informations liées à vos comptes pour diffuser des publicités personnalisées et ont également conseillé aux utilisateurs de ne pas utiliser la fonction de synchronisation tant qu’elle ne prend pas en charge le chiffrement de bout en bout.

Lire plusLe Motorola Moto G Power 5G a cette fois-ci un écran plus agréable et la 5G.

## LA RÉPONSE DE GOOGLE

Brand a répliqué en disant que si Google chiffre “les données en transit et au repos dans l’ensemble de nos produits, y compris Google Authenticator”, l’application de la fonction chiffrement de bout en bout entraîne le risque de bloquer les utilisateurs hors de leurs propres données sans possibilité de récupération. Il n’y a toujours pas de calendrier pour savoir quand Google proposera réellement le chiffrement de bout en bout pour la nouvelle fonction de synchronisation de comptes d’Authenticator, laissant les utilisateurs avec la possibilité d’utiliser la fonctionnalité sans chiffrement de bout en bout ou de continuer à utiliser Google Authenticator hors ligne.

Sources:
– Twitter: https://twitter.com/christiaanbrand/status/1651279689040920576?s=20, https://twitter.com/mysk_co/status/1651021165727477763?s=20
– Other sources will be cited at the end of the article.

What do you think?

0 Points
Upvote Downvote

Written by Milo

Leave a Reply

Your email address will not be published. Required fields are marked *

Le concepteur Microsoft s’intègre à Edge pour le contenu social généré par l’IA.

Discussion – Engagement omnicanal optimisé par l’Intelligence Artificielle