Google Authenticator 是廣泛使用的雙因素身份驗證應用程序,現在允許用戶在雲端同步他們的一次性代碼。此更新旨在讓用戶更輕鬆地在設備之間切換而不會丟失其身份驗證數據。
此更新今天通過 Google 安全博客,它會同時影響 iOS 和 Android 應用程序。以前,用戶必須手動將代碼從一台設備傳輸到另一台設備,或者在切換設備時禁用並重新啟用雙因素身份驗證。此過程可能很麻煩,尤其是對於經常在設備之間切換、更換手機或設備被盜的用戶而言。
多年來,我們從用戶那裡聽到的一個主要反饋是處理丟失或安裝了 Google 身份驗證器的被盜設備。由於 Authenticator 中的一次性代碼僅存儲在一台設備上,丟失該設備意味著用戶無法登錄他們使用 Authenticator 設置 2FA 的任何服務。
新的云同步該功能會自動將用戶的身份驗證數據存儲在雲端,允許他們從任何安裝了 Google Authenticator 應用程序的設備訪問這些數據。要在 Google Authenticator 中啟用 Google 帳戶同步,用戶只需打開應用程序,點擊菜單圖標,選擇“設置”並點擊“備份到 Google 帳戶”,然後按照屏幕上的說明登錄他們的 Google 帳戶並啟用備份。啟用備份後,一次性代碼將安全地存儲在用戶的 Google 帳戶中,因此如果他們的設備丟失或被盜,只需在新設備上登錄並請求“恢復”即可恢復它們代碼。”谷歌解釋說,通過此次更新,該公司通過將一次性代碼安全地保存在用戶的 Google 帳戶中,從而提高了一次性代碼的彈性,從而改進了用戶鎖定保護,並允許服務依賴於用戶維護訪問權限,從而提高了便利性和安全性。
長期以來,除了來自 Authenticator 的一次性代碼之外,Google 還在網絡上推廣了多種安全身份驗證方法,例如 Google 密碼管理器和網絡上的“使用 Google 登錄”選項。此外,Google 一直在與 FIDO 聯盟合作,以促進使用密鑰而不是密碼,這將為用戶提供更加實用和安全的身份驗證選項。
