L’authentification à deux facteurs est une nette amélioration par rapport à la simple saisie d’un mot de passe. La connexion à l’aide de l’application Google Authenticator est également une alternative sûre par rapport à la méthode largement utilisée d’envoi automatique d’un code à usage unique par SMS.
Cependant, les applications de ce type, tout comme les mots de passe à usage unique et les Time-based One-time Password (TOTP), dont le fonctionnement est similaire, présentent une vulnérabilité qui n’est corrigée que progressivement : la possibilité de créer des captures d’écran dans l’application permet à des tiers non autorisés de photographier les codes en cas d’accès à votre téléphone portable et donc, éventuellement, de pirater votre compte.
Ce problème est connu depuis longtemps et ne concerne pas seulement Google, mais également tous les autres fournisseurs de ce type. Dans tous les cas : parmi les nombreux fournisseurs de ces applications d’authentification, Google est l’un des plus importants et des plus connus, ce qui signifie que des efforts sont constamment déployés pour combler les lacunes en matière de sécurité.