Très important à lire👇
Une nouvelle version de Google Authenticator a récemment été publiée avec une fonctionnalité de synchronisation dans le cloud. Étant donné que cette fonctionnalité n'utilise pas de cryptage de bout en bout, l'activation de la synchronisation dans le cloud peut augmenter le risque de sécurité pour les utilisateurs utilisant Google Authenticator.
En fonction de ses caractéristiques, l'activation de la fonctionnalité de synchronisation dans le cloud présente les risques suivants :
1. Si vous activez la synchronisation cloud, Google sauvegardera votre clé privée dans le cloud, mais le processus de transfert réseau n'est pas crypté de bout en bout et il existe un risque que la clé privée soit compromise lors du transfert.
2. Si votre compte Google est piraté, votre mot de passe et votre clé privée courent un risque de sécurité, et les pirates peuvent se connecter à votre compte Exchange et à d'autres comptes nécessitant une authentification secondaire.
Pour les raisons ci-dessus, si vous utilisez Google Authenticator pour l'authentification secondaire sur n'importe quel échange, nous vous recommandons de désactiver la fonctionnalité de synchronisation dans le cloud de Google Authenticator ou d'utiliser une autre application d'authentification par clé privée cryptée basée sur le cloud.