sebsauvage : « Cela semble confirmé : Il n’y a pas de chiffrement de bout en bout pour les secrets OTP. Google peut y avoir accès » - Framapiaf
▻https://framapiaf.org/@sebsauvage/110264347695553599
Cela semble confirmé : Il n’y a pas de chiffrement de bout en bout pour les secrets OTP. Google peut y avoir accès : ►https://defcon.social/@mysk/110262313275622023
Vous ajoutez à cela PRISM, cela veut dire que le gouvernement américain a accès à vos codes OTP. Pas sûr que ça soit une bonne idée.
Mysk🇨🇦🇩🇪 : « Google has just updated its 2F… » - DEF CON Social
►https://defcon.social/@mysk/110262313275622023
Google has just updated its 2FA Authenticator app and added a much-needed feature: the ability to sync secrets across devices.
TL;DR: Don’t turn it on.
The new update allows users to sign in with their Google Account and sync 2FA secrets across their iOS and Android devices.
We analyzed the network traffic when the app syncs the secrets, and it turns out the traffic is not end-to-end encrypted. As shown in the screenshots, this means that Google can see the secrets, likely even while they’re stored on their servers. There is no option to add a passphrase to protect the secrets, to make them accessible only by the user.
Utilisez FreeOTP+ pour vos OTP... N’utilisez ni Google Authenticator, ni Microsoft Authenticator.