Google Authenticator добавляет давний запрос клиента: теперь вы можете синхронизировать свои коды двухфакторной аутентификации со своей учетной записью Google. Поэтому, когда вы настроите новый телефон и войдете в свою учетную запись, Authenticator будет готов к работе, не требуя собственного процесса настройки. Это также означает, что если ваш телефон потерян или украден, доступ к вашим учетным записям с другого устройства будет менее нервным.

Облачная синхронизация стала относительно распространенной в других двухфакторных инструментах, таких как Authy, но Google действительно затянул, доведя ее до Authenticator, запущенного в 2010 году.

«Одним из самых больших комментариев, которые мы слышали от пользователей за эти годы, была сложность управления утерянными или украденными устройствами, на которых установлен Google Authenticator», — говорит Кристиан Брэнд из Google. написано в блоге. «Поскольку уникальные коды в Authenticator хранились только на одном устройстве, потеря этого устройства означала, что пользователи потеряли возможность входить в любой сервис, на котором у них была настроена двухфакторная аутентификация с использованием Authenticator».

«В этом обновлении мы выпускаем исправление этой проблемы, делая уникальные коды более надежными за счет их безопасного хранения в учетных записях Google пользователей», — написал Бранд. «Это изменение означает, что пользователи лучше защищены от блокировки, а сервисы могут полагаться на то, что пользователи сохранят доступ, что повышает как удобство, так и безопасность».

Чтобы включить облачную синхронизацию для двухфакторных кодов, необходимо обновить приложение Authenticator до последней версии для Android и iOS. У Google есть страница поддержки это более подробно описывает эту функцию, подтверждая, что «если вы вошли в свою учетную запись Google в Google Authenticator, ваши коды будут автоматически сохранены и восстановлены на любом новом устройстве, которое вы используете».

ЧИТАТЬ   Qualcomm заявляет, что большинство игр для Windows должны «просто работать» на ее неанонсированных ноутбуках Arm

Этот звук, который вы слышите, означает, что сотрудники ИТ-поддержки повсюду вздыхают с огромным облегчением. Это был важный шаг для облегчения использования одноразовых кодов. Authenticator и другие подобные приложения — гораздо более безопасный вариант, чем полагаться на SMS-коды. Знаете ли вы, что iOS теперь может делать это изначально? Не все в курсе. Чем больше трений вы сможете устранить, тем больше будет усыновлений.

Удобство облачной синхронизации потенциально сопряжено с дополнительным риском.

Но облачная синхронизация одноразовых кодов доступа потенциально может сделать нацеливание на учетные записи Google еще более заманчивым для злоумышленников. Если вы сможете взломать учетную запись, вы можете получить доступ к множеству конфиденциальных учетных записей. Представитель Google Кимберли Самра подтвердила, что синхронизация учетных записей не является обязательной. Но если вы включите его, не ожидайте никаких дополнительных мер безопасности, помимо стандартных мер Google. Чтобы предотвратить появление незваных гостей, у Authy есть одноразовый пароль для восстановления двухфакторных резервных копий. И переключатель, позволяющий (или запрещающий) использование нескольких устройств с одной учетной записью.

С этим обновлением приложение Authenticator также переходит на новый логотип, отказываясь от серого хранилища в пользу звездочки в цветах Google. «По мере того, как мы приближаемся к будущее без пароляСегодня пароли остаются важной частью интернет-безопасности, поэтому мы продолжили оптимизировать приложение Google Authenticator», — написал Бранд.

Обновлено 24 апреля, 16:00 по восточному времени: Статья была дополнена подтверждением от представителя Google о том, что синхронизация аккаунта не является обязательной.

Source

От admin