Certains articles de veille peuvent faire l'objet de traduction automatique.
L’un des Le moyen le plus efficace d’empêcher le piratage de vos comptes en ligne consiste à activer l’authentification à deux facteurs. La mesure de sécurité, souvent connue sous le nom d’authentification 2FA ou multifacteur, vous oblige à saisir un code numérique en plus de votre nom d’utilisateur et de votre mot de passe. Ainsi, même si quelqu’un obtient votre mot de passe, il ne peut pas accéder à votre compte sans avoir également votre code de connexion.
Pendant des années, les experts en sécurité ont recommandé d’utiliser des applications d’authentification pour générer ces codes. Tout ce que vous avez à faire est de scanner un code QR pour le service pour lequel vous souhaitez activer 2FA, et l’application générera un nouveau code de connexion toutes les 30 secondes environ. Cette semaine, Google a donné à son application 2FA, Google Authenticator, une refonte indispensable.
Google a repensé Authenticator, le rendant moins encombrant, et a ajouté un nouvel outil potentiellement pratique : la possibilité de synchroniser vos codes de connexion avec votre compte Google et avec différents Téléphone (s et tablettes. Cela signifie essentiellement que votre Instagram, Gmail ou Reddit 2FA, ainsi que tous les autres comptes pour lesquels vous l’avez activé, seront sauvegardés. Le réglage rend beaucoup moins fastidieux le changement d’appareil si votre téléphone avec des codes 2FA stockés dessus est perdu ou volé, et il peut même vous éviter d’être entièrement verrouillé sur certains comptes.
« Étant donné que les codes à usage unique dans Authenticator n’étaient stockés que sur un seul appareil, la perte de cet appareil signifiait que les utilisateurs perdaient leur capacité à se connecter à n’importe quel service sur lequel ils avaient configuré 2FA à l’aide d’Authenticator », Christiaan Brand, un groupe chef de produit chez Google, a écrit dans un article de blog annonçant le changement. Brand affirme que la fonctionnalité de synchronisation est l’une des plus demandées depuis la sortie de l’application Authenticator en 2010. « Ce changement signifie que les utilisateurs sont mieux protégés contre le verrouillage et que les services peuvent compter sur le fait que les utilisateurs conservent l’accès, ce qui augmente à la fois la commodité et la sécurité. »
La synchronisation de vos codes Google Authenticator s’effectue désormais via votre compte Google – la fonctionnalité est disponible sur la dernière iOS et Android versions de l’application Google. Authenticator vous donne la possibilité d’utiliser l’application avec votre connexion Google, et si vous sélectionnez cette option, votre profil Google s’affichera dans le coin supérieur droit de l’application, à côté d’une icône de synchronisation. Lorsque j’ai téléchargé Authenticator sur mon iPad après avoir configuré la synchronisation sur mon téléphone, les codes sont apparus une fois que je me suis connecté. Il y a aussi la possibilité de continuer à utiliser Google Authenticator sans se connecter à un compte Google.
Jake Moore, conseiller en sécurité mondiale de la société de sécurité ESET, dit qu’il a déjà été verrouillé sur une application d’authentification et connaît les frustrations qui accompagnent la tentative de reconnexion à tous vos comptes lorsque vous n’avez pas accès à votre connexion. codes. « La mise à niveau d’un téléphone a été facilitée au fil des ans grâce au stockage dans le cloud, mais l’authentification des applications a été lente pour la fête et a retenu la sécurité avec réserve », déclare Moore.
Poster un commentaire