Mise à jour: T-Mobile a temporairement supprimé l'option Google Authenticator, mais elle sera bientôt de retour.

Pour effectuer quelques mises à jour, nous avons désactivé Google Authenticator pendant une courte période, mais soyez assuré qu'il sera de nouveau disponible sous peu.

L'article original continue ci-dessous.

Juste au moment où vous pensez que T-Mobile essaie de compenser son retour sur sa promesse de ne pas augmenter les prix, l'opérateur fait quelque chose pour vous rappeler que cela peut parfois être très imprévisible. Dans le dernier épisode de ce type, T-Mobile semble avoir supprimé une couche de sécurité importante de certains comptes d'utilisateurs.

Comme de nombreux utilisateurs de Reddit l'ont remarqué, T-Mobile ne permet plus à ses clients d'utiliser l'application Google Authenticator pour une vérification en deux étapes. L'application améliore la sécurité en générant un mot de passe à usage unique (TOTP) que vous devrez saisir en plus de votre mot de passe pour accéder à un compte.

Les utilisateurs sont naturellement vexés, sachant que la seule option qui reste à la plupart est l’authentification par SMS, qui, selon certains experts en cybersécurité, est moins sûre. En effet, un code non crypté envoyé par message texte par un service peut être intercepté par les cybercriminels.

Les applications d'authentification créent des codes localement sur un appareil et sont beaucoup plus difficiles à voler par les mauvais acteurs. Ils constituent également un meilleur choix que la vérification par texte pour empêcher les attaques par échange de carte SIM, auxquelles nous savons que les clients de T-Mobile sont vulnérables.

Même en mettant de côté les risques de sécurité, l'application Authenticator est plus pratique que les SMS pour de nombreuses raisons. Par exemple, il générera un code de vérification même si vous n'avez pas de connexion cellulaire – ce qui est crucial étant donné que le réseau de T-Mobile a connu quatre pannes cette année seulement.

L'application Authenticator est également une meilleure option pour les familles disposant de plusieurs comptes, car elles n'auront pas besoin de compter sur la personne disposant de la ligne principale pour se connecter à leurs comptes.

Quelques réactions des utilisateurs de Reddit :

• "Mdr, quelle blague. Vous avez des problèmes avec une carte SIM/ESIM et aucun service sur votre téléphone ? Connectez-vous et utilisez le code mfa qui ne peut être envoyé qu'à votre…oooop." – FFBander
• "Je gère notre forfait familial mais je ne suis pas la ligne principale, donc les SMS pour MFA sont d'autant plus gênants pour moi maintenant que je dois m'assurer que le membre de la famille avec la ligne principale est là et peut me transmettre le code. chaque fois que j'ai besoin de me connecter à mon compte." – vertdx
• "Ugh. Nous avons trois lignes, toutes avec leurs propres comptes. Avant, c'était facile pour moi de simplement me connecter à chacune et de les faire payer (il y avait 2FA TOTP dans le gestionnaire de mots de passe). Cela ne fait qu'ajouter une belle couche d'inconvénients avec moins de sécurité et manque de source de code alternative. – Frappe_cinétique
• "Déposer des plaintes auprès de la FCC à ce sujet. La FCC adopte de nouvelles directives selon lesquelles les entreprises sont responsables de la sécurité des cartes SIM et T-Mobile se retourne et propose la meilleure option pour assurer la sécurité de votre compte ?" -Éthrem

Restez à l'écoute pendant que nous attendons d'autres mises à jour de T-Mobile concernant la disponibilité de Google Authenticator pour une vérification en deux étapes.