Google Online Security Blog: Google Authenticator now supports Google Account synchronization
lundi 24 avril 2023 à 19:09Alors voilà une formidable idée à la con de Google : Copier vos codes TOTP dans votre compte Google.
Le TOTP, c'est censé éviter le pirate d'un compte même si on vous pique le mot de passe.
Mais là en stockant tout chez Google, en cas de piratage de compte Google il devient possible de vous piquer vos mots de passe ET vos codes TOTP.
Donc n'utilisez surtout plus Google Authenticator : il y a de fortes chance pour que Google récupère vos codes TOTP !
Prenez plutôt FreeOTP+ : https://f-droid.org/fr/packages/org.liberty.android.freeotpplus/
(Je suis toujours abasourdi de voir des gens qui trouvent ça pratique. C'est comme si votre banque avait une copie des clés de chez vous, de votre voiture, et accès à la totalité des comptes que vous avez sur les différents sites web. IRL, personne ne voudrait donner autant de pouvoir à un tier. Mais chez Google les gens trouvent ça pratique. Allez comprendre.)
(Permalink)
Le TOTP, c'est censé éviter le pirate d'un compte même si on vous pique le mot de passe.
Mais là en stockant tout chez Google, en cas de piratage de compte Google il devient possible de vous piquer vos mots de passe ET vos codes TOTP.
Donc n'utilisez surtout plus Google Authenticator : il y a de fortes chance pour que Google récupère vos codes TOTP !
Prenez plutôt FreeOTP+ : https://f-droid.org/fr/packages/org.liberty.android.freeotpplus/
(Je suis toujours abasourdi de voir des gens qui trouvent ça pratique. C'est comme si votre banque avait une copie des clés de chez vous, de votre voiture, et accès à la totalité des comptes que vous avez sur les différents sites web. IRL, personne ne voudrait donner autant de pouvoir à un tier. Mais chez Google les gens trouvent ça pratique. Allez comprendre.)
(Permalink)