Bien sûr, vous avez mis en place un système de double authentification (2FA) pour vos mails etc ... Google authenticator n'est pas le seul outil à votre disposition.
Or si vous faites un backup dans le cloud, ça peut représenter une faille de sécurité. A l'instar de Metamask utilisé avec un iphone et dont le backup était également sauvegardé automatiquement dans le cloud, à moins de décocher la sauvegarde automatique. (à lire ici :
https://cryptoast.fr/apres-hack-metamask-deconseille-utilisateurs-apple-sauvegarde-icloud/ ou encore ici
https://community.metamask.io/t/ios-users-please-read-this-info-about-icloud-backups/19074)
Cette fois une mise à jour de Google Authenticator pourrait représenter également une faille, à lire ici :
https://cryptoactu.com/authenticator-utilisateurs-vulnerables-piratages/Parfois, certaines idées ou améliorations censées simplifier les choses se résument à ajouter des failles là où il n’y en avait pas auparavant. Et c’est de toute évidence la cas suite à la dernière mise à jour effectuée par Google sur son outil Authenticator. Car une nouvelle fonctionnalité à première vue attrayante permet de « sauvegarder en toute sécurité vos codes à usage unique (également appelés mots de passe à usage unique ou OTP) sur votre compte Google. »
Le problème ? Tout cela sera également stocké sur le Cloud afin de permettre aux utilisateurs ayant perdu leurs téléphones de récupérer ces codes ou de synchroniser un nouveau support. Mais, comme l’explique les spécialistes en cyber-sécurité de la société Mysk, « ne l’installez pas. » Car « en cas de violation de données ou si quelqu’un accède à votre compte Google, tous vos codes 2FA seraient compromis. »
