Google a annoncé lundi que son application d’authentification à deux facteurs (2FA) Google Authenticator prend maintenant en charge le synchronisation dans le cloud, ce qui le rend plus convivial à utiliser. Mais les experts recommandent de ne pas l’activer, car cette fonctionnalité ajoute de nouveaux risque de sécurité. Le trafic n’est pas chiffré de bout en bout, ce qui signifie que Google peut voir les secrets, probablement même lorsqu’ils sont stockés sur leurs serveurs. Ils sont également exposés au vol par les acteurs malveillants. Il n’y pas d’option pour ajouter une phrase de passe pour protéger les secrets, afin qu’ils ne soient accessibles qu’à l’utilisateur.

source : Google peut voir vos secrets lorsque la synchronisation dans le cloud est activée pour Google Authenticator, les données ne sont pas chiffrées de bout en bout et sont exposées aux violations