La double authentification, ou 2FA, est un moyen de protéger nos comptes en ligne afin que si un pirate vole notre mot de passe et tente d’accéder à notre compte, il ne puisse pas le faire sans cette clé aléatoire correspondante que nous recevons sur le téléphone. Il existe plusieurs manières d’activer ce système d’authentification : par mail, par SMS… mais l’une des plus pratiques, et recommandée, est d’utiliser Authentificateur Google.
Google Authenticator est une application basée sur l’algorithme TOTP qui est capable de générer des clés à usage unique toutes les 30 ou 60 secondes de sorte que lorsque nous voulons nous connecter, nous devrons entrer l’une de ces clés. Les clés sont générées en fonction du temps, il est donc impossible de la deviner ou de la générer si ce n’est avec l’application synchronisée correspondante.
L’application Google est l’une des plus simples que nous puissions trouver pour configurer notre système de double authentification. Cependant, depuis son lancement, en 2010, il a dû faire face, inexplicablement, à une très grosse lacune, et c’est qu’il n’avait pas la possibilité de synchroniser les comptes avec le compte Google. D’une part, cela peut être considéré comme une fenêtre de sécurité, puisque nous empêchons que ces clés 2FA se retrouvent stockées sur des serveurs d’entreprises privées. Mais, d’un autre côté, cela peut nous causer de sérieux problèmes si, par exemple, nous perdons l’accès au mobile, ou si nous voulons synchroniser deux appareils ou plus pour avoir les clés sur deux mobiles, ou sur un mobile et un Tablette, par exemple.
Après 13 ans d’attente, Google s’est enfin décidé à implémenter cette fonctionnalité. Et, à partir d’aujourd’hui, nous pouvons déjà profiter Synchronisation pour Google Authenticator.
Voici comment fonctionne la synchronisation de Google Authenticator
La nouvelle fonctionnalité de synchronisation pour Google Authenticator est disponible, à partir d’aujourd’hui, pour les versions Android et iOS de cette application. Pour pouvoir l’utiliser, il suffit de mettre à jour l’application (qui n’a pas reçu de modifications depuis juillet 2022) et, lorsque nous l’ouvrirons, nous pourrons voir les instructions pour lancer cette nouvelle fonction attendue.
La nouvelle version 4.0 de cette application introduit, en plus des fonctions de synchronisation, un nouvelle icône, et quelques améliorations visuelles pour rendre l’utilisation de l’application beaucoup plus facile, confortable et simple. Pour commencer à l’utiliser pour protéger nos comptes, il suffit de télécharger la nouvelle version 4.0 du magasin d’applications et de la Jouer au magasin pour iOS et Android respectivement.
Authy, la meilleure alternative
Bien que Google n’ait pas implémenté cette fonction, on ne sait pas pourquoi, une alternative s’est imposée comme l’une des meilleures options pour utiliser la double authentification : Authy. Cette application totalement gratuite nous a permis d’ajouter tous nos comptes 2FA, de les chiffrer sur l’appareil et de les synchroniser avec le cloud via notre numéro de téléphone ou notre adresse e-mail. De cette façon, si nous perdions notre mobile, qu’il se cassait, ou que nous voulions simplement avoir nos clés sur d’autres appareils (même sur des PC), nous pourrions le faire.
Maintenant que Google a enfin introduit cette possibilité, c’est à nous de décider laquelle utiliser. Si nous voulons tout avoir dans Google (mots de passe et 2FA), nous pouvons migrer nos données vers cette nouvelle application, activer la synchronisation et oublier les éventuels problèmes. Sinon, nous pouvons continuer à utiliser parfaitement Authy pour notre 2FA comme nous le ferons sûrement depuis des années. Et nous n’aurons pas de problèmes non plus, tant que l’entreprise continuera à fonctionner.