Google prévoit d’ajouter un chiffrement de bout en bout à Authenticator

Christian Brand, chef de produit de Google a rappelé la nécessité d’ajouter un chiffrement de bout en bout à Google Authenticator. Dans son compte Twitter, il a évoqué que prochainement, l’entreprise à “l’intention d’offrir E2EE“. Le bilan actuel rapporte un équilibre et des avantages palpables pour les utilisateurs dans le cas d’une utilisation hors ligne. L’essentiel est de savoir que Google est en train de mettre en place la meilleure stratégie pour ses utilisateurs en et hors ligne.

Google-outils-IA

Une bonne stratégie pour mieux utiliser Google Authenticator

Google Authenticator a déjà obtenu un complément de la synchronisation des codes 2FA dans le Cloud. Mais, les chercheurs en sécurité Mysk ont émis ce propos sur Twitter : “Nous avons analysé le trafic réseau lorsque l’application synchronise les secrets, et il s’avère que le trafic n’est pas chiffré de bout en bout“. En début de semaine, Google a annoncé le chiffrement de bout en bout pour mieux protéger les informations synchronisées sur la toile. Que l’internaute change d’appareil ou restaure son compte, il peut le restaurer facilement.

Google Authenticator permet de synchroniser les codes d’authentification à deux facteurs en utilisant leur compte Google. C’est la condition sine qua non pour que l’utilisateur puisse se connecter facilement à son compte. Mais, cela peut entraîner un problème de sécurité majeur. Les pirates informatiques qui y entrent peuvent, tout à fait, accéder à une multitude de comptes et à des secrets 2FA. C’est pour cela qu’il faut une fonctionnalité qui prend en charge E2EE.

L’attente est la clé pour profiter des bénéfices du chiffrement

Mis à part l’action des pirates, Google pourrait également utiliser les informations relatives à un compte pour offrir des annonces personnalisées. Alors, les chercheurs préconisent aux utilisateurs de ne pas utiliser la synchronisation tant que Google n’a pas pris en charge E2EE. Pour le moment, les utilisateurs profiteront de Google Authenticator hors ligne ou sans E2EE. L’application hors ligne est surtout destinée à ceux qui souhaitent organiser leur propre stratégie de sauvegarde.

L’utilisateur ne peut, en aucun cas, verrouiller son compte par une clé ou une autre protection. Mais même si Google a la capacité de crypter les données d’un compte, l’utilisation d’une application E2EE pourrait verrouiller les données d’un internaute sans qu’il puisse le récupérer après. Pourtant, quand la fonctionnalité de Google Authenticator pourra prendre en charge E2EE, les pirates et autres n’auront plus accès au compte. En attendant, il y a des applications comme Authy qui aide à synchroniser vers le Cloud en utilisant un chiffrement en bout à bout.

source

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.