Wreszcie, Google Authenticator litościwie dodaje synchronizację konta dla kodów dwuskładnikowych

Google Authenticator dodaje długo oczekiwaną prośbę klientów: możesz teraz zsynchronizować kody uwierzytelniania dwuskładnikowego ze swoim kontem Google. Kiedy więc skonfigurujesz nowy telefon i zalogujesz się na swoje konto, aplikacja Authenticator będzie gotowa do pracy bez przechodzenia przez proces konfiguracji. Oznacza to również, że jeśli Twój telefon zostanie zgubiony lub skradziony, powrót do kont z innego urządzenia będzie mniej stresujący.

Synchronizacja w chmurze stała się stosunkowo popularna w porównaniu z innymi narzędziami dwuskładnikowymi, takimi jak Authy, ale Google bardzo wolno wprowadza ją do Authenticatora, który został uruchomiony w 2010 roku.

„Jednym z głównych komentarzy, jakie słyszeliśmy od użytkowników na przestrzeni lat, była złożoność postępowania ze zgubionymi lub skradzionymi urządzeniami, na których zainstalowano Google Authenticator”, znak towarowy Google Christiaan napisał w poście na blogu. „Ponieważ jednorazowe tokeny były przechowywane w Authenticatorze tylko na jednym urządzeniu, utrata tego urządzenia oznaczała, że ​​użytkownicy utracili możliwość logowania się do dowolnej usługi, którą skonfigurowali uwierzytelnianie 2FA do korzystania z Authenticatora”.

„Dzięki tej aktualizacji wprowadzamy rozwiązanie tego problemu, zwiększając trwałość jednorazowych tokenów poprzez bezpieczne przechowywanie ich na koncie Google użytkowników” – napisał Brand. „Ta zmiana oznacza, że ​​użytkownicy są lepiej chronieni przed blokadą, a usługi mogą polegać na zachowaniu dostępu przez użytkowników, co zwiększa wygodę i bezpieczeństwo”.

Aby włączyć synchronizację kodów binarnych w chmurze, musisz zaktualizować aplikację Authenticator do najnowszej wersji na Androida i iOS. Google ma stronę pomocy Bardziej szczegółowo omawia tę funkcję, potwierdzając, że „jeśli zalogujesz się na swoje konto Google w Google Authenticator, Twoje kody zostaną automatycznie zarchiwizowane i przywrócone na każdym nowym urządzeniu, którego używasz”.

Ten dźwięk, który słyszysz, to pracownicy pomocy technicznej IT, którzy wszędzie oddychają z ulgą. Był to bardzo potrzebny krok, aby ułatwić korzystanie z kodów jednorazowych. Authenticator i inne podobne aplikacje są bezpieczniejszą opcją niż poleganie na kodach SMS. Czy wiedziałeś o tym iOS może teraz robić to natywnie? Nie każdy wie. Im więcej tarć możesz wyeliminować, tym wyższa adopcja.

Jednak synchronizacja jednorazowych kodów dostępu w chmurze może sprawić, że kierowanie kont Google będzie bardziej kuszące dla złośliwych aktorów. Jeśli uda ci się zhakować konto, możesz uzyskać dostęp do szeregu poufnych kont. Rzeczniczka Google Kimberly Samra potwierdziła, że ​​synchronizacja kont jest całkowicie opcjonalna. Ale jeśli ją włączysz, nie oczekuj żadnych dodatkowych środków ostrożności wykraczających poza standardy Google. Aby zapobiec nieproszonym gościom, Authy ma unikalne hasło do przywracania kopii zapasowych dwuskładnikowych I Przełącz, aby zezwolić (lub uniemożliwić) korzystanie z wielu urządzeń z kontem.

Dzięki tej aktualizacji aplikacja Authenticator przełącza się również na nowe logo, porzucając wygląd wyblakłego sklepienia w poszukiwaniu gwiazdki w kolorach Google. Gdy pchamy się w kierunku A Odbiornik bez hasłaKody uwierzytelniające pozostają ważną częścią dzisiejszego bezpieczeństwa internetowego, dlatego nadal ulepszamy aplikację Google Authenticator” – napisał Brand.

Aktualizacja 24 kwietnia, 16:00 ET: Artykuł został zaktualizowany o potwierdzenie od rzecznika Google, że synchronizacja konta jest opcjonalna.