L’application de génération de mots de passe uniques de Google vient de recevoir une mise à jour que ses utilisateurs et utilisatrices attendaient depuis des années.
Le géant de Mountain View permet enfin de synchroniser les mots de passe à usage unique de l’application à son compte Google via le cloud. Une petite révolution pour le gestionnaire de mots de passe, qui aura mis des années à arriver. Configurer l’application sur un nouveau smartphone ou une nouvelle tablette Android et iOS devient maintenant un jeu d’enfant.
Le tout synchronisé
Il est étonnant que Google n’ait pas implémenté avant cette solution de pouvoir synchroniser ses mots de passe à usage unique (OTP) dans sa célèbre application Authenticator, alors que bien d’autres, comme Authy, le permettent depuis longtemps. En effet, depuis l’arrivée d’Authenticator en 2010, l’application n’était jusqu’à maintenant configurée que sur un seul et unique appareil. Cela garantissait une sécurité accrue, mais la solution se révélait limitée lorsque l’utilisateur ou l’utilisatrice changeait de smartphone ou de tablette. Il fallait alors tout reconfigurer sur son nouvel appareil pour y avoir de nouveau accès. Un processus fastidieux.
Google synchronise depuis quelques années maintenant de nombreuses données entre les appareils, via le compte Google. Par exemple, les mots de passe peuvent être stockés sur Google Password Manager. L’authentification à deux facteurs est encore nécessaire pendant que le monde vit encore avec des mots de passe (ce qui pourrait bientôt changer avec l’arrivée des passkeys). Il est donc nécessaire pour Google de remettre son outil de génération de mots de passe à usage unique au centre de son expérience et d’activer alors la synchronisation sur tous les appareils.
Finies les galères
Comme l’explique Christiaan Brand, chef de produit de l’entreprise, dans un article publié sur le blog de Google, un des plus gros problèmes liés à la configuration d’Authenticator sur un seul appareil concernait la perte ou le vol dudit appareil.
« Au fil des ans, les utilisateurs nous ont fait part d’un problème majeur, celui de la gestion du compte après la perte ou le vol d’un appareil avec Google Authenticator installé dessus. Comme les mots de passe à usage unique sur Authenticator n’étaient stockés que sur un seul appareil, une perte de celui-ci signifiait que l’utilisateur ou l’utilisatrice perdait la capacité de se connecter à tout service sur lequel il ou elle avait configuré une authentification à deux facteurs. »
Pour utiliser la synchronisation, il suffit simplement de mettre à jour l’application sur Android et iOS et de suivre les indications à l’écran. D’ailleurs, cette mise à jour s’accompagne d’un changement de logo d’Authenticator. Adieu l’icône de coffre gris, bonjour le petit astérisque aux couleurs de Google.